Es probable que las transferencias de archivos ocurran miles de veces al día en su organización; a menos que trabaje para una gran empresa, entonces es un múltiplo GRANDE de ese número. Muchas tiendas tienen soluciones de transferencia de archivos, a menudo de gama baja, incluso aplicaciones gratuitas como DropBox, que ejecutarse en la nube. Estos seguramente superan al correo electrónico antiguo, pero no son tan seguros como una solución de transferencia de archivos administrada (MFT).
La transferencia de archivos administrada a menudo se ejecuta internamente como una solución local. Algunas industrias grandes y reguladas prefieren la interna ya que tienen el control total de sus datos, o al menos creen que lo tienen. Pero para la mayoría, la nube es igual de segura, posiblemente más, y mucho más eficiente y barata de administrar. Esa es solo una parte de por qué Cloud Managed File Transfer tiene tanto sentido.
A menudo, los usuarios finales adoptan una herramienta para compartir archivos, ya que ofrece el camino de menor resistencia sin un proceso complicado para compartir los datos. Como organización, TI no tiene visibilidad, por lo que la solución no aprobada crea un entorno de Shadow IT.
Los hackers pueden ser expertos en obtener visibilidad de sus archivos y estructuras de archivos, así es como los roban. TI no necesariamente tiene suficiente visibilidad, especialmente saber si se accede a estos archivos, o qué hay en ellos. ¿Un hacker entró por una puerta trasera y accedió a los archivos? Si es así, eso abre una enorme superficie de ataque.
La transferencia de archivos es cuando son más vulnerables. Por lo general, TI no tiene visibilidad de dónde provienen y a dónde van estos archivos.
Los archivos rara vez se cifran porque PGP u otro cifrado requiere un intercambio de claves para que se produzca. En cambio, TI necesita una solución que sea transparente para el usuario que proteja esos archivos mientras están en reposo.
Muchos utilizan FTP o servicios FTP para la transferencia de archivos e incluso pueden tener algunos procesos automatizados. Desafortunadamente, TI tiene una visibilidad limitada de esos procesos. ¿De dónde vienen estos archivos? ¿A dónde van? A menudo, TI tiene que buscar a través de un archivo plano para determinar el origen y el destino del archivo y examinar una gran cantidad de datos de protocolo para encontrarlos. Incluso un escenario FTP puede llevar a Shadow IT, ya que tiene usuarios que generan scripts por su cuenta.
Frente a los desafíos de la transferencia segura de archivos, muchas tiendas adoptan soluciones de cosecha propia, utilizando secuencias de comandos en uno de varios idiomas para crear procesos de transferencia de archivos personalizados y, a veces, flujos de trabajo modestos.
Escrito por profesionales de TI o aficionados a los scripts, estos son a menudo bastante buenos. El problema proviene de cuestiones de personal en las que la parte responsable de mantener esa solución abandona la organización, está enferma o de vacaciones y nadie sabe qué hacer. si el script se rompe. De hecho, es posible que ni siquiera sepa que se rompe, ya que no hay alertas.
Incluso si alguien entiende el código, es posible que no tenga credenciales para administrar ese servicio, ni que haya soporte empresarial.
Las soluciones de transferencia de archivos administrada (MFT) son más seguras y superiores a las herramientas de intercambio de archivos, FTP y soluciones de cosecha propia de muchas maneras. MFT ofrece cifrado en reposo, a menudo automatización y flujos de trabajo, registro y auditoría, e incluso continuidad del negocio. Con MFT en la nube, está protegido en caso de una interrupción y aún puede operar. Cloud MFT puede incluso venir con una garantía de tiempo de actividad.
Un aspecto clave de la transferencia segura de archivos es poder mirar hacia atrás, a través del registro, que muestra qué acciones de transferencia de archivos realizan realmente los usuarios. Esto es ideal para la administración diaria. Si un usuario tiene un problema, TI puede ver todas las actividades que Ocurrió.
TI podría validar si una parte externa cargaba archivos. Si es así, TI puede hacer clic en la marca de tiempo y obtener información adicional, incluido el tiempo que tardó la transferencia y el tamaño del archivo, ese tipo de información.
Con una buena solución MFT como MOVEit, el registro no se limita a la interacción del usuario. Cualquier acción administrativa, ya sea crear cuentas de usuario, carpetas, establecer permisos, etc., también es visible.
Además del registro diario, MOVEit tiene informes, lo cual es útil si desea obtener métricas de configuración o uso del sistema. Por ejemplo, supongamos que está pasando por una auditoría y el auditor solicita una lista de usuarios, queriendo saber todos los cuentas de usuario, cuándo se crearon, cuándo iniciaron sesión por última vez y cuándo restablecieron su contraseña.
Este es solo un ejemplo de un informe enlatado. Hay aproximadamente 100 informes prediseñados y también puede crear informes personalizados. Publicamos el esquema y usted crea un informe que tiene cualquier información relevante para su proceso. No solo eso, sino que tú también puede programar estos informes, tenerlos como entregables, colocarlos en carpetas y alertar a un usuario de que ese informe está disponible.
MOVEit es fácil de configurar desde la perspectiva administrativa, e incluso más fácil de usar. Los usuarios simplemente inician sesión, inician su flujo de trabajo y entregan archivos según sea necesario, todo desde una sola ubicación. Esa misma ubicación única es beneficiosa para los administradores que tienen un solo panel de vidrio para el registro. Esa misma interfaz permite a TI establecer políticas de nivel de servicio, como la longitud y complejidad de la contraseña, la expiración de la cuenta de usuario, etc.
Con la transferencia de archivos administrada basada en la nube, TI puede consolidar y optimizar todas las actividades de transferencia de archivos en una plataforma para garantizar un mejor control de la administración sobre los procesos comerciales principales. Aquí hay cuatro beneficios de la transferencia de archivos administrada basada en la nube:
Los servicios de transferencia de archivos administrados en la nube se escalan fácilmente para satisfacer las diversas y crecientes transferencias de datos que requiere su empresa, al tiempo que reducen el riesgo al compilar con leyes de privacidad de datos como GDPR, HIPAA y PCI.
Con una solución Cloud MFT, puede consolidar procesos de transferencia de archivos dispares en una sola plataforma con visibilidad, informes y pistas de auditoría de extremo a extremo.
Sin infraestructura para financiar, los costos operativos de TI de transferencia de archivos caen entre un 15% y un 40% con Cloud Managed File Transfer (MFT). La infraestructura es propiedad de los proveedores de SaaS de MFT, por lo que no paga nada por comprar servidores, almacenamiento y otros bits de infraestructura.
Los costos de personal de TI también se mantienen bajo control, ya que no hay necesidad de instalar, configurar y administrar toda esa infraestructura. En cambio, el tiempo del personal de TI puede destinarse a nuevas aplicaciones y soluciones de TI que cambian el negocio, ¡como la propia aplicación Cloud MFT!
Y con la nube, TI paga sobre la marcha y puede escalar la capacidad a medida que aumentan las necesidades de transferencia de archivos.
A los hackers les encanta descifrar archivos, después de todo, contienen la mayoría de los datos confidenciales de una empresa. Ahí es donde entra en juego MFT en la nube. Los principales proveedores de nube han invertido durante años para garantizar que sus plataformas sean seguras y privadas. En el Al mismo tiempo, los centros de datos de estos proveedores deben cumplir con un conjunto creciente de estándares y regulaciones de cumplimiento internacionales y específicos de la industria, como GDPR, ISO 27001, HIPAA y PCI. ¿Su infraestructura de TI tiene el mismo nivel de certificación? y credenciales?
Si está buscando un MFT en la nube, aquí hay media docena de elementos imprescindibles:
Por último, con una buena solución Cloud MFT puedes:
Obtenga más información sobre la nube y las transferencias de archivos visitando nuestra página web de Cloud Managed File Transfer , o consulte nuestro documento técnico The Cloud: Your Secret File Protection Weapon .
Doug Barney was the founding editor of Redmond Magazine, Redmond Channel Partner, Redmond Developer News and Virtualization Review. Doug also served as Executive Editor of Network World, Editor in Chief of AmigaWorld, and Editor in Chief of Network Computing.
Deje que nuestros expertos le enseñen cómo utilizar las mejores funciones de Sitefinity para ofrecer experiencias digitales atractivas.
Aprende másSuscríbete para recibir todas las noticias, información y tutoriales que necesitas para crear mejores aplicaciones y sitios de negocios
Progress recoge la Información Personal establecida en nuestra Política de Privacidad y en el Aviso de Privacidad Suplementario para residentes en California y otros Estados de EE.UU. y la utiliza para los fines establecidos en dicha política.
También puede solicitarnos que no compartamos su Información Personal con terceros aquí: No vender o compartir mi información
Vemos que ya ha elegido recibir materiales de marketing de nuestra parte. Si desea cambiarlo en cualquier momento, puede hacerlo haciendo clic aquí.
Gracias por su continuo interés en Progress. Basándonos en su actividad anterior en nuestros sitios web o en nuestra relación actual, le mantendremos al día sobre nuestros productos, soluciones, servicios, noticias de la empresa y eventos. Si en algún momento decide que quiere ser eliminado de nuestras listas de correo, puede cambiar sus preferencias de contacto haciendo clic aquí.