Was ist Secure File Transfer bzw. sichere Dateiübertragung?

Was ist Secure File Transfer bzw. sichere Dateiübertragung?

Secure File Transfer ist die sichere Übertragung von Dateien. Warum muss man Dateien sicher übertragen und was passiert, wenn man das Thema ignoriert? Und wie überträgt man Dateien sicher?

In diesem Blog geht es nicht darum zu erklären was Secure File Transfer ist. Wir wollen darüber sprechen, wie man Dateiübertragungen sicher macht und diese Fragen adressieren:

  • Warum müssen Sie Dateien sicher übertragen?
  • Was passiert, wenn Sie Dateien nicht sicher übertragen?
  • Welche Dateien müssen sicher übertragen werden?
  • Und wie erreiche ich eine sichere Dateiübertragung?

Warum brauchen Sie Secure File Transfer?

Geistiges Eigentum ist einer der wichtigsten Grundsteine moderner innovativer Unternehmen. Gleichzeitig ist der Wettbewerb härter denn je und Ihre Konkurrenten würden gerne wissen, was in Ihrem Unternehmen passiert. Das Problem ist, dass die Zahl und die Komplexität der Cyberkriminellen zunimmt. Viele Cyberangriffe wie Ransomware werden als Service angeboten, sodass heutzutage jeder Dummy einen erfolgreichen Ransomware-Angriff starten oder Ihre Daten knacken kann. Schließlich ist Data Loss Prevention (DLP) ein Schlüsselbereich, denn verlorene Daten sind letztendlich verlorenes Geschäft – und möglicherweise mit massiven Compliance-Bußgeldern und geschäftsschädigender Werbung verbunden.

Viele Daten sind oft am stärksten gefährdet, wenn sie in Bewegung sind, beispielsweise wenn eine Datei übertragen wird. Aus diesem Grund ist Secure File Transfer ein absolutes Muss für jedes sicherheitsbewusste Unternehmen.

Elektronischer Datenaustausch (Electronic Data Interchange, EDI) reicht nicht aus

Sicherer Dateitransfer ist sicherlich nicht neu und große Unternehmen, insbesondere solche, die unter Compliance-Vorschriften fallen, haben seit vielen Jahren ihre eigenen Ansätze. Für die größten Unternehmen mit vielen Partnern war Electronic Data Interchange (EDI) bisher die Lösung. Diese langjährige Technologie war der Schlüssel zum Austausch von Daten wie Rechnungen mit Handelspartnern. EDI kann mit vielen Partnern große Volumina bewältigen und war weitgehend transaktionsorientiert. Bei dem EDI-Austausch handelt es sich nicht um Dateien an sich.

Dateien sind unterschiedlich. Dateien sind keine Transaktionen, sondern größere Inhalte, die in einer Vielzahl von Formaten vorliegen können, wie Word-Dokumente, Tabellenkalkulationen, PDFs, Datenbankeinträge und alle Arten von unstrukturierten Daten, einschließlich Bilddateien. Es sind diese unstrukturierten Daten, mit denen EDI zu kämpfen hat und bei der Sicherung versagt. Tatsächlich glauben Experten, dass EDI, das sich auf den Transport nur strukturierter Daten beschränkt, nur 20 % der Daten verarbeitet, die Unternehmen gemeinsam nutzen müssen. Die anderen 80 % der Daten sind in den Händen von Secure File Transfer-Lösungen und anderen Tool.

EDI erfordert auch, dass sich Handelspartner auf ein Datenformat einigen. In vielen Fällen unterstützt der Handelspartner ein bestimmtes Format nicht, sodass eine Übersetzung erforderlich ist. Hier kommt eine Managed File Transfer (MFT)-Lösung wie MOVEit von Progress ins Spiel. MOVEit kann diese Übersetzungen übernehmen und die Dateiübertragungen in die MOVEit MFT-Lösung und Workflows einbinden.

Soweit so gut. Aber wir haben noch nicht definiert, was Managed File Transfer (MFT) ist. Wie der Name schon sagt, ist MFT eine Methode zum Transportieren und Übertragen von Dateien und Dokumenten vieler Arten. Im Gegensatz zu Low-Level-Lösungen wie Dropbox können MFT-Lösungen Automatisierung umfassen, um die Übertragung großer Dateimengen zu erleichtern, Auditing, um zu verfolgen, ob Dateien erfolgreich gesendet wurden, und Sicherheit, damit Dateien nicht manipuliert oder kompromittiert werden. Mehr zu Managed File Transfer folgt weiter unten im Blogbeitrag.

Übersicht von anderen (unsicheren) Methoden zum Übertragen von Dateien im Vergleich

E-Mail: Beginnen wir mit der vielleicht immer noch gebräuchlichsten Methode zum Übertragen von Dateien – der guten alten E-Mail. E-Mail-Anhänge haben das Leben einst leicht gemacht – und für Bilder Ihres Neugeborenen funktioniert es immer noch einwandfrei. Aber Cyberkriminelle sind nicht gerade ein Fan von Fotos des kleinen Peter. Wenn der Anhang jedoch noch nicht veröffentlichte Finanzdaten des Unternehmens enthält, können E-Mails einfach keine Sicherheit garantieren.

Gleichzeitig ist E-Mail nicht immer zuverlässig. Wie oft wurde Ihre Nachricht zurückgesendet oder blieb im Junk-Mail-Ordner hängen? Was ist, wenn Sie die falsche Adresse eingeben? Jetzt hat jemand, den Sie nicht einmal kennen, diese noch nicht veröffentlichte Finanzdaten und kann sie gut an die Konkurrenz schicken. Eine E-Mail für Dateiübertragungen ist überhaupt nicht skalierbar, und heutzutage haben immer mehr E-Mail-Clients Dateigrößenbeschränkungen, sodass Sie sowieso keine größeren Dateien senden können. Und wie stellen Sie sicher, dass Ihre E-Mail und der Anhang beim Empfänger ankommen? Verlassen Sie sich wirklich auf Empfangsbestätigungen?

USB-Sticks und Datenträger: Wir werden weit in die Vergangenheit reisen und über die Verwendung von USB-Sticks und sogar Disketten zum Transportieren von Dateien sprechen. Sie fragen sich, in welchem ​​Jahrhundert ich mich befinde, aber die Wahrheit ist, dass einige Leute immer noch diese physische Transportmethode verwenden, um Dateien zu übertragen – und es ist viel beängstigend und unsicher. Fast keine USB-Sticks sind geschützt oder verschlüsselt, und jeder der diese in die Hände gekommt, kann alles sehen. Schlimmer noch, USB-Sticks sind immer noch ein verbreiteter Virenträger. Möchten Sie eine Ransomware mit dieser Datei? Ich hoffe, dass niemand in Ihrem Unternehmen diese noch nutzt!

Dateisynchronisierung und -freigabe: Es gibt zwei Arten von Tools für Dateisynchronisierung und -freigabe: für Unternehmen und Verbraucher. Oft handelt es sich dabei um die gleiche Lösung – eine ist kostenlos und mit Speicherplatzbeschränkungen, die andere kostenpflichtig mit mehr Speicherplatz und ein bisschen (nur ein bisschen) mehr Sicherheit.

Hier gibt es viele Probleme und Sorgen. Erstens ist die Authentifizierung oft rudimentär und leicht zu hacken, wobei die Multi-Faktor-Authentifizierung eher die Ausnahme als die Regel ist. Die Vorstellung, dass diese Systeme zwischen Endbenutzergeräten synchronisiert werden, ist eine weitere Sicherheitslücke. Wenn ein iPhone mit Dropbox oder Google Drive synchronisiert wird, kann jeder, der dieses Telefon nimmt, die Dateien sehen.

Verstehen Sie mich nicht falsch, das sind tolle Lösungen für gängige Arten des Filesharings und unkritische Daten können auf diese Weise ohne große Sorgen ausgetauscht werden. Kritische Daten, vertrauliche Daten und Daten, die unter Compliance-Regeln fallen, sollten jedoch niemals auf diese Weise angesetzt werden.

File Transfer Protocol (FTP): Wenn wir von Begriffen wie ETI und FTP reden, stellen Sie fest, dass es Dateiübertragungslösungen und -technologien schon eine Weile gibt – sogar Jahrzehnte. FTP entspricht dieser Definition und ist seit langem eine Methode, mit der IT-, Power-User und Geschäftsleute große Dateien auf eine Weise verschieben, die sie für sicher halten. Es war eine großartige Technologie und macht für viele Anwendungsfälle immer noch Sinn. Nur Secure File Transfer gehört nicht dazu.

FTP ist für Datenübertagungen in Bezug auf die Sicherheit nicht ausreichend und ist für vertrauliche Daten oder alles, was unter die Compliance-Regeln fällt, nicht zu empfehlen. Es gibt noch andere schwerwiegende FTP-Mängel. Wenn Sie viele Dateien verschieben müssen, verlässt sich die IT häufig auf Skripte, um den Prozess zu automatisieren. Skripte haben ihre eigenen Komplikationen. Zuerst muss jemand die Skripte schreiben, was Zeit braucht, und jemand sollte das Skript testen, um sicherzustellen, dass es wie beabsichtigt funktioniert. Aber Skripte sind kompliziert zu verwalten und werden oft nur von der Person verstanden, die sie geschrieben hat – was passiert, wenn diese Person Ihr Unternehmen verlässt?

Skripte bieten zwar ein geringes Maß an Automatisierung, aber es ist wirklich nicht ausreichend für die Menge der Dateien, die Ihr Unternehmen senden muss, oder die verschiedenen Arten von Übertragungen, die Sie wahrscheinlich benötigen. Kurz gesagt, FTP ist schwer zu sichern, schwierig zu automatisieren und kann Ihre Dateiübertragungen nicht richtig verfolgen und überprüfen.

Wenn in einem Unternehmen eine breite Palette von Methoden zum Übertragen von Dateien zu verfügt, werden Kopien von Dateien überall ohne zentrale Aufsicht oder Sicherheit aufbewahrt. Es ist nur eine Frage der Zeit, bis etwas mit den Dateien passiert.

Was macht Secure File Transfer anders und wie erfolgt eine sichere Dateiübertragung?

Um sicher zu sein, muss eine Dateiübertragung vollständig geschützt sein, d. h. sie wird im Ruhezustand verschlüsselt und die Übertragung selbst wird verfolgt, um sicherzustellen, dass sie ordnungsgemäß erfolgt ist. Darüber hinaus sollte jeder, der auf das Dateiübertragungssystem zugreift, authentifiziert werden, vorzugsweise durch Multi-Faktor-Authentifizierung. Wir haben die Verfolgung erwähnt, und dies sollte auf eine höhere Ebene gebracht werden, bei der alle Ihre Dateiübertragungen geprüft und protokolliert werden, damit alle Bewegungen und alle Probleme im Zusammenhang mit diesen Übertragungen vollständig aufgezeichnet werden.

Genau diese Punkte sind der Grund, warum die Managed File Transfer (MFT)-Technologie überhaupt erfunden wurde. Tatsächlich haben wir gerade weitgehend definiert, was eine MFT-Lösung ist – es ist alles oben Genannte.

Mit all diesen Attributen kann MFT alle oder die meisten Methoden ersetzen, die Sie heute zum Übertragen von Dateien verwenden. Es handelt sich um eine einzige, sichere, verwaltbare automatisierte Lösung mit einem einzigen Fenster zur Anzeige aller Aktivitäten, wodurch das Risiko von fehlgeschlagenen Dateiübertragungen erheblich reduziert wird. Gleichzeitig sind Ihre Endanwender und Ihre IT durch die Automatisierung produktiver.

Die Notwendigkeit zur Verschlüsselung wird von andren Tools nicht immer erfüllt

Viele der „sicheren“ Dateiübertragungstools behaupten sicher zu sein, da sie ein Konto und ein Passwort für den Zugriff erfordern. Das ist, als würde man sagen, dass Ihr Schmuck sicher ist, weil die Tür ein Schloss hat, aber das Fenster geöffnet ist. Ohne Multi-Faktor-Authentifizierung kann fast alles gehackt werden, und so ist es auch bei diesen vermeintlich sicheren Angeboten.

Ihre Daten sollten auch dann geschützt werden, wenn ein Cyberkrimineller in das Dateiübertragungssystem eindringt, und dies kann nur durch Verschlüsselung der Daten selbst erreicht werden.

Auch anderweitig geschützte IT-Lösungen wie Datenbanken hinter einer Firewall mit eingeschränktem Endbenutzerzugriff können durchbrochen werden, wenn diese Datenbankdateien das DBMS verlassen und exportiert oder übertragen werden. Dies kann während der Übertragung passieren oder wenn die Datei beispielsweise auf einen Server verschoben wird und dort ruht.

Gute MFT-Lösungen können Daten immer verschlüsseln.

Erfahren Sie mehr über MOVEit Managed File Transfer oder erhalten Sie eine kostenlose Testversion.

Zusammenhängende Posts


Kommentare
Comments are disabled in preview mode.
Thanks for subscribing! Loading animation