Fale sobre uma situação embaraçosa — você e um cliente colaboram online, compartilhando uma visão de um contrato e tentando concordar com o cronograma de pagamento.
Ao examinar os termos, percebe que algo mudou. Parte do conteúdo no arquivo enviado não é o mesmo que o arquivo que o cliente alega ter recebido. O que aconteceu?
Para todos os arquivos que você troca com clientes e parceiros, você quer ser capaz de provar que os arquivos carregados e baixados são idênticos. Ganhar esse recurso é fundamental caso surja uma disputa sobre quem alterou o conteúdo de um arquivo. Se a discordância pode resultar em diminuição da confiança ou de um assunto legal, você precisa garantir que seus clientes e parceiros nunca duvidem de sua integridade.
A resposta para este desafio vem do não repúdio. Segundo Webopedia,o não repúdio garante que uma mensagem digital transferida tenha sido enviada e recebida pelas partes que alegam ter enviado e recebido a mensagem. O não repúdio pode ser obtido de três maneiras:
Quando o não repúdio é aplicado a arquivos transferidos eletronicamente entre duas partes, o remetente não pode negar o envio da mensagem, e o destinatário não pode negar o recebimento da mensagem, comprovando assim a validade da transferência para ambas as partes. O não repúdio também pode ser usado em processos judiciais para provar a origem de um arquivo e que os dados dentro do arquivo não foram adulterados.
Em essência, quem enviou uma mensagem, de onde foi enviada, quem a recebeu, onde a recebeu, e a integridade do arquivo sempre podem ser garantidas. E se surgir uma disputa sobre a validade do conteúdo dentro de um arquivo transferido, o não repúdio fornece capacidades forenses valiosas para verificar o que aconteceu.
Voltando à disputa contratual discutida acima, talvez alguém tenha feito uma mudança inadvertidamente, talvez até alguém dentro da sua empresa. Ou talvez seja um mal-entendido. De qualquer forma, o problema é esclarecido, e a confiança entre você e seu cliente permanece intacta.
Além de não repudiar de ponta a ponta um papel essencial na implementação de um processo seguro de transferência de arquivos entre sua empresa e seus clientes e parceiros, também é exigido por todas as principais regulamentações que protegem informações confidenciais. Estes incluem HIPAA, GDPR, SOX e FISMA.
A implementação correta do não repúdio pode ser alcançada implementando uma solução MFT (Managed File Transfer, transferência gerenciada) em execução em um servidor seguro que executa essas funções:
As principais soluções MFT aproveitam o Algoritmo de Hash Seguro (SHA) válido por criptografia ou o algoritmo Message Digest (MD) para verificar a integridade dos arquivos. Sha pega entradas e produz um valor de hash que normalmente tem 40 dígitos de comprimento. É o método mais forte dos dois algoritmos e é aprovado sob o Padrão Federal de Processamento de Informações (FIPS) 140-2.
Para resolver o desafio de não repúdio, muitas empresas recorreram ao software MOVEit® Managed File Transfer. A solução possui módulos criptográficos validados FIPS 140-2 que incluem os algoritmos SHA e MD para verificação de integridade de arquivos.
Milhares de organizações em todo o mundo implantaram o MOVEit para visibilidade sobre as atividades de transferência de arquivos de seus usuários finais. Com o MOVEit, sua equipe de TI pode garantir a confiabilidade dos principais processos de negócios que dependem da transferência segura e compatível de dados confidenciais entre usuários internos, bem como com clientes, parceiros e fornecedores.
Você pode implantar a solução no local ou na nuvem, com ambos os ambientes oferecendo conformidade certificada com PCI, HIPAA, GDPR e outras regulamentações relativas à proteção de dados pessoais. Você também pode consolidar todas as atividades de transferência de arquivos em um sistema. Isso permite gerenciar controles de não-repúdio e monitorar de perto o acesso, criptografia e rastreamento de exercícios para garantir a conformidade com SLAs, governança interna e regulamentos.
Além de defender seu negócio, se uma disputa de tratamento de arquivos ocorrer, as capacidades de não repúdio do MOVEit são uma ótima maneira de mostrar aos seus clientes e seus parceiros o quão sério você está sobre proteger a integridade dos documentos. E isso ajuda a estabelecer um nível de confiança que promove relacionamentos de longo prazo!
Para ver por si mesmo, comece um teste gratuito de MOVEit hoje.
Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.
Deixe que nossos especialistas ensinem você a usar os melhores recursos do Sitefinity para oferecer experiências digitais atraentes.
Saber maisInscreva-se para receber todas as notícias, informações e tutoriais necessários para criar aplicativos e sites de negócios melhores