Ihre Informationsquelle für Progress-Webinare, Vorträge, Videos und mehr.
Hier mal eine unangenehme Situation: Sie und ein Kunde arbeiten online zusammen, teilen die Ansicht eines Vertrags und versuchen, den Zahlungsplan zu vereinbaren.
Wenn Sie die Begriffe überprüfen, stellen Sie fest, dass sich etwas geändert hat. Ein Teil des Inhalts in der von Ihnen gesendeten Datei stimmt nicht mit der Datei überein, die der Kunde nach eigenen Angaben erhalten hat. Was ist passiert?
Für alle Dateien, die Sie mit Kunden und Partnern austauschen, möchten Sie nachweisen können, dass hochgeladene und heruntergeladene Dateien identisch sind. Das ist besonders dann entscheidend, wenn es zu Streitigkeiten darüber kommt, wer den Inhalt einer Datei geändert hat. Unabhängig davon, ob die Meinungsverschiedenheit zu einem verminderten Vertrauen oder zu einer rechtlichen Angelegenheit führen kann, müssen Sie sicherstellen, dass Ihre Kunden und Partner niemals an Ihrer Integrität zweifeln.
Die Antwort auf diese Herausforderung liegt in der Nichtabstreitbarkeit (Verbindlichkeit). Laut Webopedia stellt die Nichtabstreitbarkeit sicher, dass eine übertragene digitale Nachricht von den Parteien gesendet und empfangen wurde, die behaupten, die Nachricht gesendet und empfangen zu haben. Die Nichtabstreitbarkeit kann auf drei Arten erreicht werden:
Wenn auf Dateien, die elektronisch zwischen zwei Parteien übertragen werden, die Nichtabstreitbarkeit angewendet wird, kann der Absender das Senden der Nachricht nicht verweigern, und der Empfänger kann den Empfang der Nachricht nicht verweigern, wodurch die Gültigkeit der Übertragung an beide Parteien nachgewiesen wird. Die Nichtabstreitbarkeit kann auch in Gerichtsverfahren verwendet werden, um nachzuweisen, woher eine Datei stammt und ob die Daten in der Datei nicht manipuliert wurden.
Im Wesentlichen kann immer garantiert werden, wer eine Nachricht gesendet hat, woher sie gesendet wurde, wer sie empfangen hat, wo sie sie empfangen hat und die Integrität der Datei. Sollte es zu Streitigkeiten über die Gültigkeit von Inhalten in einer übertragenen Datei kommen, bietet die Nichtabstreitbarkeit wertvolle forensische Funktionen, um zu überprüfen, was passiert ist.
Zurück zum oben diskutierten Vertragsstreit: Vielleicht hat jemand versehentlich eine Änderung vorgenommen, vielleicht sogar jemand in Ihrem Unternehmen. Oder vielleicht stellt sich heraus, dass es ein Missverständnis ist. In beiden Fällen wird das Problem behoben und das Vertrauen zwischen Ihnen und Ihrem Kunden bleibt erhalten.
Neben der durchgängigen Nichtabstreitbarkeit, die eine wesentliche Rolle bei der Implementierung eines sicheren Dateiübertragungsprozesses zwischen Ihrem Unternehmen und Ihren Kunden und Partnern spielt, wird dies auch von allen wichtigen Vorschriften zum Schutz sensibler Informationen verlangt. Dazu gehören HIPAA, GDPR, SOX und FISMA.
Die korrekte Implementierung der Nichtabstreitbarkeit kann durch die Implementierung einer MFT-Lösung (Managed File Transfer) erreicht werden, die auf einem sicheren Server ausgeführt wird, der die folgenden Funktionen ausführt:
Die führenden MFT-Lösungen nutzen den kryptografisch gültigen Secure Hash-Algorithmus (SHA) oder den Message Digest-Algorithmus (MD), um die Dateiintegrität zu überprüfen. SHA nimmt Eingaben entgegen und erzeugt einen Hashwert, der normalerweise 40 Stellen lang ist. Es ist die stärkere Methode der beiden Algorithmen und ist gemäß dem US-amerikanischen Federal Information Processing Standard (FIPS) 140-2 zugelassen.
Viele Unternehmen haben sich für die MOVEit® Managed File Transfer-Software entschieden, um die Herausforderung der Nichtabstreitbarkeit zu lösen. Die Lösung verfügt über FIPS 140-2-validierte kryptografische Module, die die SHA- und MD-Algorithmen zur Überprüfung der Dateiintegrität enthalten.
Tausende von Unternehmen auf der ganzen Welt haben MOVEit eingesetzt, um die Dateiübertragungsaktivitäten ihrer Endbenutzer sichtbar zu machen. Mit MOVEit kann Ihr IT-Team die Zuverlässigkeit von Kerngeschäftsprozessen sicherstellen, die von der sicheren und konformen Übertragung sensibler Daten zwischen internen Benutzern sowie mit Kunden, Partnern und Anbietern abhängen.
Sie können die Lösung lokal oder in der Cloud bereitstellen. Beide Umgebungen bieten zertifizierte Konformität mit PCI, HIPAA, DSGVO und anderen Bestimmungen zum Schutz personenbezogener Daten. Sie können auch alle Dateiübertragungsaktivitäten in einem System konsolidieren. Auf diese Weise können Sie Nicht-Ablehnungskontrollen verwalten und Zugriff, Verschlüsselung und Trainingsverfolgung genau überwachen, um die Einhaltung von SLAs, interner Governance und Vorschriften sicherzustellen.
Neben der Verteidigung Ihres Unternehmens sind die Nichtabstreitbarkeit von MOVEit eine hervorragende Möglichkeit, Ihren Kunden und Ihren Partnern zu zeigen, wie ernst es Ihnen mit dem Schutz der Integrität von Dokumenten ist. Und das hilft, ein Maß an Vertrauen aufzubauen, das langfristige Beziehungen fördert!
Starten Sie noch heute eine kostenlose Testversion von MOVEit, um sich selbst davon zu überzeugen.