Beheerde bestandsoverdracht (MFT)
Inhoud
Beheerde bestandsoverdracht (MFT) verwijst naar een reeks computerprogramma's die zorgen voor de "beheerde-beveiligde-gecontroleerde" overdracht van gegevens.
- Beheerd: in de zin van dit artikel betekent gecontroleerd overgedragen.
- Veilig: verwijst naar de gebieden auditing, authenticatie en encryptie.
- Gecontroleerd: betekent gepland, beveiligd, geregistreerd, gemeten, geautomatiseerd en duidelijk gedefinieerd.
Voor moderne organisaties blijven ongestructureerde gegevens - in de vorm van documenten, presentaties, spreadsheets, e-mail, tekstberichten, notities, afbeeldingen, audio, video, enzovoort - de basis vormen voor bedrijfskritieke ondernemingsinitiatieven, waaronder samenwerking en integratie .
Samenwerking
Samenwerking tussen mensen, door de hele onderneming heen. Samenwerking tussen ondernemingen verwijst naar mogelijkheden die het voor gebruikers in de uitgebreide onderneming gemakkelijker maken om met elkaar te creëren, te organiseren, te vinden, te delen, te communiceren en transacties uit te voeren — met behulp van productiviteitstools.
integratie
Integratie van bedrijfsprocessen en workflows, tussen mensen en systemen.
Gezamenlijk kunnen ongestructureerde gegevens in al zijn vormen ook gewoon bestanden of inhoud worden genoemd. Gezien de alomtegenwoordigheid en bruikbaarheid van dit soort gegevens, is het geen verrassing dat vrijwel elke organisatie actief gebruik maakt van de gedeelde bestanden, met behulp van een of meer van een verscheidenheid aan mechanismen.
MFT als technologieplatform
MFT is een technologieplatform dat gebruikmaakt van administratieve controles, beveiligingsondersteuningsprotocollen (bijv. HTTPS, SFTP, FTPS), en automatiseringsmogelijkheden om verschillende soorten gegevens veilig te delen, inclusief door naleving beschermde gegevens en gegevens in grote hoeveelheden.
Doel van MFT
Een MTF-service helpt een bedrijf om meerdere gegevensgerelateerde doelen te bereiken met betrekking tot gedeelde bestanden.
- Beveiliging / Naleving – Zorgen over veiligheid, privacy en compliance blijven bestaan, vooral bij het werken met gegevens die waardevol zijn (bijv. intellectueel eigendom, vertrouwelijke informatie) of gereguleerd (bijv. persoonlijk identificeerbare informatie, persoonlijke gezondheidsinformatie, kaarthoudergegevens), (AVG), (HIPAA ), (HITECH), (PCI-DSS), (SOX)
- Platformen – Beweging van tactische tools naar proactieve platforms
- Meerdere systeemgebruik – Toenemende behoefte om bestandsbewegingen te choreograferen via meerdere systemen; het gebruik van API's
- Grotere complexiteit – Aanzienlijk grotere complexiteit: diversiteit aan gebruikers, eindpunten, implementatiemodellen
Waarom u MFT nodig heeft
Volgens Aberdeen maken de meeste organisaties actief gebruik van hun gedeelde bestanden, met behulp van een of meer verschillende mechanismen.
- Systeem-naar-mens 63% Een bedrijfsproces of applicatie genereert en verzendt bestand(en) naar een of meer specifieke gebruikers (bijvoorbeeld personalisatie en distributie van records en rapporten).
- Bestandssynchronisatie 54% Het bestand of de bestanden van een gebruiker worden overgebracht naar een centrale opslagplaats, om te worden gesynchroniseerd en door henzelf te worden geopend vanaf een of meer apparaten.
- Mens-tot-mens 66% Een gebruiker stuurt bestand(en) naar een of meer specifieke ontvangers.
- Mens-naar-systeem 66% Een gebruiker dient bestand(en) in bij een bedrijfsproces of applicatie (bijvoorbeeld als een handmatige stap in een vastgestelde workflow).
- Systeem-naar-systeem 70% Een bedrijfsproces of applicatie initieert programmatisch bestandsoverdrachten die worden ontvangen door een ander proces of applicatie (bijvoorbeeld als een geautomatiseerde stap in een gevestigde workflow).
- Bestandssynchronisatie 70% Het bestand of de bestanden van een gebruiker worden overgebracht naar een centrale opslagplaats, om te worden gesynchroniseerd en door henzelf te worden geopend vanaf een of meer apparaten.
Proactieve aanpak voor gegevensbescherming
Het beschermen van gegevens in het sterk gereguleerde en groeiende datalandschap van vandaag vereist een proactieve aanpak. Het betekent het evalueren van het bestaande beveiligingsbeleid en -procedures van uw bedrijf, systemen voor gegevensbeheer om ervoor te zorgen dat ze voldoen aan de huidige en toekomstige nalevingsvoorschriften en -mandaten. Het betekent ook dat u systeemkwetsbaarheden moet verminderen of elimineren die vaak het gevolg zijn van complexe of ontoereikende beveiligingspraktijken en systeeminefficiënties.
Potentiële voordelen van MFT
MFT kan nuttig zijn als uw bedrijf
- Heeft zorgen over beveiliging, privacy en compliance
- Is het herontwerpen van traditionele bedrijfsprocessen en workflows
- Elimineert handmatige processen met geautomatiseerde migraties, consolidaties en upgrades
- Ervaart aanzienlijk grotere complexiteit en diversiteit aan gebruikers
- Wil de operationele efficiëntie en besluitvorming verbeteren met zichtbaarheid en analyses
- Is communiceren en betrokken met standaardprotocollen: Beveiligde FTP, FTPS, HTTP, HTTPS, AS2 en SFTP
MFT-oplossingen
Organisaties hebben behoefte aan toegankelijkheid, overdraagbaarheid en veilige opslag van hun gegevens. De negatieve effecten van een datalek of van een niet-reagerend netwerk kunnen leiden tot een vermindering van de efficiëntie in elke branche. Wanneer dit gebeurt, stopt het bedrijf terwijl IT werkt om het probleem op te lossen. Toonaangevende organisaties implementeren MFT-oplossingen voor een breed scala aan datamanagementvraagstukken.
Hulpprogramma voor gegevensbeheer
Maatregelen voor gegevensbeveiliging en productiviteit zijn veel succesvoller en effectiever als ze proactief en preventief zijn. Daarom zijn MFT-oplossingen een uitstekend hulpmiddel voor gegevensbeheer voor IT-managers, vooral die in zwaar gereguleerde sectoren zoals de gezondheidszorg en financiële dienstverlening.
Realtime bewaking
Beveiliging en compliance gaan hand in hand. Hoewel niet elke nalevingsmaatregel gerelateerd is aan een beveiligingsstandaard, zijn er nog steeds veel nalevingsmandaten die goed werken bij het beveiligen van een netwerk. MFT-oplossingen hebben realtime monitoring en validatie van beveiligingsbeleid en -controles om op te reageren nakoming standaarden voor het omgaan met gevoelige gegevens. Sommige van deze normen zijn verplicht gesteld door: AVG, HIPAA, HITECH, SOX en PCI. Ze kunnen bijdragen aan de veiligheid door deze normen te volgen:
- Volg en controleer gebruikersactiviteit en bestandsverplaatsing (Control)
- Monitor en alarmeer in realtime over mogelijke schendingen van beveiligingsnormen (Security)
- Leg compenserende controles vast en genereer rapporten over de nalevingsstatus (Beheerd)
- Voldoen aan de vereisten voor het wissen en opschonen van gegevens (geen gegevens achtergelaten)
- Gegevens tijdens verzending of in rust beschermen (versleuteling)
Ondersteuning van algemene netwerkbeveiliging
Gegevens zijn de levensader van uw bedrijf en ervoor zorgen dat het efficiënt en veilig wordt verplaatst (zowel binnen als buiten uw organisatie) is van cruciaal belang. Maar voor iets dat zo belangrijk is, zijn veel organisaties bezaaid met niet-conforme en frauduleuze oplossingen voor gegevensuitwisseling, waardoor hun netwerk rijp wordt voor inbreuken op de beveiliging en mislukte gegevenstransacties. Het gebruik van niet-goedgekeurde apparaten en applicaties, ook wel schaduw-IT genoemd, veroorzaakt een breed scala aan problemen voor organisaties, waaronder onveilige gegevensoverdracht en gebrek aan zichtbaarheid en controle, waardoor uw bedrijfsgegevens in gevaar komen.
De beveiligingsmogelijkheden van een MFT-oplossing gaan verder dan het proces van het verplaatsen of opslaan van gegevens. Een MFT-oplossing ondersteunt de algehele netwerkbeveiliging:
- Operationele zichtbaarheid helpt IT-managers problemen te zien voordat ze zich voordoen
- Automatisering verbetert de efficiëntie en bespaart tijd, waardoor handmatige processen niet meer nodig zijn, wat indirect de beveiliging verbetert omdat IT-professionals hun inspanningen kunnen ombuigen
- Nalevingsnormen zorgen voor een extra beveiligingslaag door het beveiligingsbeleid en de beveiligingspraktijken te reguleren die ervoor zorgen dat organisaties veilig omgaan met gevoelige gegevens
- Gebruiksvriendelijke ad-hocmogelijkheden zorgen ervoor dat schaduw-IT-praktijken niet worden gebruikt om IT-beleid te omzeilen
Gegevensuitwisseling automatiseren
Handmatige gegevensoverdrachtprocessen zijn kwetsbaar voor mankrachtbeperkingen en onderhevig aan menselijke fouten, waardoor ze inefficiënt en vaak onbetrouwbaar zijn. Het automatiseren van uw gegevensoverdracht kan de noodzaak voor handmatige bestandsuitwisseling verminderen of elimineren en uw middelen vrijmaken voor meer innovatieve inspanningen.
AVG Nakoming
- Encryptie voor alle bestanden op het platform; met behulp van gecodeerde transmissieprotocollen zoals HTTPS met bestandsintegriteitscontroles. Een combinatie van deze drie processen beschermt documenten en bestanden die persoonsgegevens bevatten tegen ongeoorloofde toegang, wijziging en openbaarmaking.
- Sterke toegangscontroles en interne gebruikersdatabases met sterke wachtwoorden, gebruikt in combinatie met multi-factor authenticatie en single sign-on. Dit verkleint het risico op onbevoegde toegang en zorgt ervoor dat de ontvanger van de persoonsgegevens ook daadwerkelijk de beoogde gebruiker is.
- Tamper-evident logging en auditing, waarbij elke gebeurtenis wordt vastgelegd met de MFT-overdrachtsoplossing waarbij elk overgedragen bestand of document wordt vastgelegd in een indeling die niet kan worden gewijzigd of verwijderd zonder de systeembeheerder te waarschuwen.
- Integratie met bestaande beveiligingsoplossingen en handhaving van bestaand beveiligingsbeleid. Bijvoorbeeld het integreren van een antivirusscanner met anti-malware of het gebruik van een DLP (Preventie van gegevenslekken) oplossing om te zoeken naar gevallen waarin gevoelige gegevens worden gedeeld.
- Analytics gebruikt in combinatie met rapportage geeft een actueel en historisch overzicht van alle document- en bestandsoverdrachtactiviteiten. Logging- en rapportage-informatie is beschikbaar in de MFT-rapportageconsole en kan worden geëxporteerd naar business intelligence-tools of gecentraliseerde logging-oplossingen waar verdere analyse en rapportage kan worden uitgevoerd.