Transferência Gerenciada de Arquivos (MFT)
Conteúdo
Transferência gerenciada de arquivos (MFT), refere-se a um conjunto de programas de computador que fornece a transferência de dados “gerenciada, segura e controlada”.
- Gerenciado: no contexto deste artigo, significa transferido de forma controlada.
- Seguro: refere-se às áreas de auditoria, autenticação e criptografia.
- Controlado: significa agendado, protegido, registrado, medido, automatizado e claramente definido.
Para organizações modernas, dados não estruturados — na forma de documentos, apresentações, planilhas, e-mail, mensagens de texto, notas, imagens, áudio, vídeo e assim por diante — continuam a ser a base para iniciativas empresariais críticas para os negócios, incluindo colaboração e integração .
Colaboração
Colaboração entre pessoas, em toda a empresa estendida. A colaboração corporativa refere-se a recursos que facilitam para os usuários na empresa estendida criar, organizar, localizar, compartilhar, comunicar e negociar uns com os outros — usando ferramentas de produtividade.
Integração
Integração de processos de negócios e fluxos de trabalho, entre pessoas e sistemas.
Coletivamente, os dados não estruturados em todas as suas formas também podem ser chamados simplesmente de arquivos ou conteúdo. Dada a onipresença e a utilidade desses tipos de dados, não é surpresa que praticamente todas as organizações estejam aproveitando ativamente seus arquivos compartilhados, usando um ou mais de uma variedade de mecanismos.
MFT como plataforma de tecnologia
MFT é uma plataforma de tecnologia que usa controles administrativos, protocolos de suporte de segurança (ou seja, HTTPS, SFTP, FTPS) e recursos de automação para compartilhar com segurança vários tipos de dados, incluindo dados protegidos por conformidade e de alto volume.
Finalidade da MFT
Um serviço MTF ajuda uma empresa a atingir vários objetivos relacionados a dados envolvendo arquivos compartilhados.
- Segurança / Conformidade – As preocupações com segurança, privacidade e conformidade permanecem, especialmente trabalhando com dados valiosos (por exemplo, propriedade intelectual, informações confidenciais) ou regulamentados (por exemplo, informações de identificação pessoal, informações pessoais de saúde, dados do titular do cartão), (GDPR), (HIPAA ), (HITECH), (PCIDSS), (SOX)
- plataformas – Mudança de ferramentas táticas para plataformas proativas
- Uso de vários sistemas – Necessidade crescente de coreografar movimentos de arquivos em vários sistemas; o uso de APIs
- Maior Complexidade – Complexidade significativamente maior: diversidade de usuários, endpoints, modelos de implantação
Por que você precisa de MFT
De acordo com a Aberdeen, a maioria das organizações está aproveitando ativamente seus arquivos compartilhados, usando um ou mais de uma variedade de mecanismos.
- Sistema para humano 63% Um processo ou aplicativo de negócios gera e envia arquivo(s) para um ou mais usuários específicos (por exemplo, personalização e distribuição de registros e relatórios).
- Sincronização de arquivo 54% Um usuário transfere arquivo(s) para um repositório central, para serem sincronizados e acessados por ele mesmo a partir de um ou mais dispositivos.
- Humano para Humano 66% Um usuário envia arquivo(s) para um ou mais receptores específicos.
- Human-to-System 66% Um usuário envia arquivo(s) para um processo de negócios ou aplicativo (por exemplo, como uma etapa manual em um fluxo de trabalho estabelecido).
- Sistema a Sistema 70% Um processo de negócios ou aplicativo inicia programaticamente transferências de arquivos a serem recebidos por outro processo ou aplicativo (por exemplo, como uma etapa automatizada em um fluxo de trabalho estabelecido).
- Sincronização de arquivo 70% Um usuário transfere arquivo(s) para um repositório central, para serem sincronizados e acessados por ele mesmo a partir de um ou mais dispositivos.
Abordagem Proativa para Proteção de Dados
A proteção de dados no atual cenário de dados altamente regulamentado e crescente exige uma abordagem proativa. Significa avaliar as políticas e procedimentos de segurança existentes de sua empresa, sistemas de gerenciamento de dados para garantir que eles atendam aos regulamentos e mandatos de conformidade atuais e futuros. Isso também significa que você deve reduzir ou eliminar as vulnerabilidades do sistema que geralmente são resultado de práticas de segurança complexas ou inadequadas e ineficiências do sistema.
Benefícios potenciais da MFT
A MFT pode ser benéfica se o seu negócio
- Tem preocupações sobre segurança, privacidade e conformidade
- Está redesenhando processos e fluxos de trabalho de negócios tradicionais
- Está eliminando processos manuais com migrações, consolidações e atualizações automatizadas
- Está experimentando significativamente maior complexidade e diversidade de usuários
- Quer melhorar a eficiência operacional e a tomada de decisões com visibilidade e análise
- Está se comunicando e se envolvendo com protocolos padrão: FTP seguro, FTPS, HTTP, HTTPS, AS2 e SFTP
Soluções MFT
As organizações precisam de acessibilidade, transferibilidade e armazenamento seguro de seus dados. Os efeitos negativos de uma violação de dados ou de uma rede que não responde podem causar uma redução na eficiência em todas as linhas de negócios. Quando isso acontece, os negócios param enquanto a TI trabalha para corrigir o problema. As organizações líderes estão implementando soluções MFT para uma ampla gama de problemas de gerenciamento de dados.
Ferramenta de gerenciamento de dados
As medidas de segurança e produtividade de dados são muito mais bem-sucedidas e eficazes quando são proativas e preventivas, e é por isso que as soluções MFT são uma excelente ferramenta de gerenciamento de dados para gerentes de TI, especialmente aqueles em setores altamente regulamentados, como saúde e serviços financeiros.
Monitoramento em tempo real
Manter a segurança e a conformidade andam de mãos dadas. Embora nem todas as medidas de conformidade estejam relacionadas a um padrão de segurança, ainda existem muitos mandatos de conformidade que funcionam bem para manter uma rede segura. As soluções MFT possuem monitoramento e validação em tempo real de políticas e controles de segurança para atender conformidade padrões para lidar com dados sensíveis. Alguns desses padrões são exigidos por GDPR, HIPAA, HITECH, SOX e PCI. Eles podem contribuir para a segurança seguindo estes padrões:
- Rastreie e audite a atividade do usuário e a movimentação de arquivos (Controle)
- Monitore e alerte em tempo real sobre possíveis violações dos padrões de segurança (Segurança)
- Capture controles de compensação e gere relatórios sobre o status de conformidade (gerenciado)
- Atende aos requisitos de limpeza e sanitização de dados (sem dados deixados para trás)
- Proteja os dados em trânsito ou em repouso (Criptografia)
Suporte à segurança geral da rede
Os dados são a força vital do seu negócio e garantir que eles se movam de forma eficiente e segura (dentro e fora da sua organização) é fundamental. No entanto, para algo tão importante, muitas organizações estão repletas de soluções de troca de dados não compatíveis e desonestas, tornando sua rede propícia a violações de segurança e transações de dados com falha. O uso de dispositivos e aplicativos não sancionados, conhecidos como shadow IT, causa uma ampla gama de problemas para as organizações, incluindo transmissão de dados insegura e falta de visibilidade e controle, colocando em risco os dados de sua empresa.
Os recursos de segurança de uma solução MFT vão além do processo de movimentação ou armazenamento de dados. Uma solução MFT oferece suporte à segurança geral da rede:
- A visibilidade operacional ajuda os gerentes de TI a ver os problemas antes que eles aconteçam
- A automação melhora a eficiência e economiza tempo, eliminando a necessidade de processos manuais, o que melhora indiretamente a segurança, pois os profissionais de TI podem redirecionar seus esforços
- Os padrões de conformidade trazem uma camada adicional de segurança, regulando as políticas e práticas de segurança que garantem que as organizações estejam lidando com dados confidenciais com segurança
- Recursos ad hoc fáceis de usar garantem que as práticas de TI oculta não sejam usadas para contornar as políticas de TI
Automatize a troca de dados
Os processos manuais de transferência de dados são vulneráveis a limitações de mão de obra e sujeitos a erros humanos, tornando-os ineficientes e muitas vezes pouco confiáveis. Automatizar suas transferências de dados pode reduzir ou eliminar a necessidade de trocas manuais de arquivos e liberar seus recursos para empreendimentos mais inovadores.
GDPR Conformidade
- Criptografia para todos os arquivos da plataforma; usando protocolos de transmissão criptografados como HTTPS com verificações de integridade de arquivo. Uma combinação desses três processos protegerá documentos e arquivos que contêm dados pessoais contra acesso, modificação e divulgação não autorizados.
- Controles de acesso fortes e bancos de dados de usuários internos com senhas fortes, usados em combinação com autenticação multifator e logon único. Isso reduz o risco de acesso não autorizado e garante que o destinatário dos dados pessoais seja realmente o usuário pretendido.
- Log e auditoria invioláveis, registrando cada evento com a solução de transferência MFT, onde cada arquivo ou documento transferido é registrado em um formato que não pode ser modificado ou removido sem alertar o administrador do sistema.
- Integração com soluções de segurança existentes e aplicação de políticas de segurança existentes. Por exemplo, integrando um scanner antivírus com antimalware ou utilizando um DLP (Prevenção de vazamento de dados) para procurar instâncias de dados confidenciais sendo compartilhados.
- A análise usada em conjunto com relatórios fornece uma visão geral atual e histórica de todas as atividades de transferência de documentos e arquivos. As informações de registro e relatório estão disponíveis no console de relatórios do MFT e podem ser exportadas para ferramentas de inteligência de negócios ou soluções de registro centralizadas onde análises e relatórios adicionais podem ser executados.