Managed File Transfer (MFT) versus File Transfer Protocol (FTP)

Managed File Transfer (MFT) versus File Transfer Protocol (FTP)

 

Dit artikel biedt de gedetailleerde vergelijking van MFT met FTP en beschrijft wat je nodig hebt als er binnen het bedrijf veel grote bestanden worden verstuurd, ontvangen en gedeeld.

In onze kennis economie is het delen van informatie en data onontbeerlijk. Jouw organisatie deelt dagelijks bestanden en documenten tussen interne systemen en externe partners. Tegelijk zijn hacks om data te stelen wereldwijd een miljardenindustrie geworden. Op het snijpunt van deze drie vectoren doemt de vraag op: "Wat is het verschil tussen FTP en Managed File Transfer (MFT)?"

Heb je managed file transfer of alleen een FTP-server nodig?

Deze vraag wordt meestal gesteld door de IT-professional wiens organisatie evolueert van een organisatie met een incidentele, niet-kritieke behoefte om data en bestanden te delen naar een organisatie waarin bestandsoverdracht een bedrijfskritische, kernbedrijfsoperatie wordt.

Het antwoord hangt af van enkele vrij eenvoudige vragen:

  • Deel je alleen af en toe bestanden?
  • Als data niet aankomt, wordt er dan iemand boos als het bestand pas morgen beschikbaar is?
  • Bevatten de bestanden vertrouwelijke data of persoonsgegevens?

Afhankelijk van de antwoorden op de bovenstaande vragen, kan de verkeerde keuze leiden tot aanzienlijke gevolgen, zoals te veel uitgeven voor een file transfer of erger nog, een boete krijgen voor het niet naleven van een verordening inzake gegevensbescherming zoals de AVG.

Wat is file transfer protocol?

File Transfer Protocol (FTP) is een standaard internetprotocol dat wordt gebruikt om bestanden tussen computers te versturen. FTP bestaat al langer dan de meesten van ons werken. In zijn vroegste verschijningsvormen was het een eenvoudige manier om bestanden van de ene computer naar de andere te verplaatsen. Voor degenen die bekend zijn met de beperkingen ervan, is het echter duidelijk dat de makers nooit rekening hebben gehouden met de cyberaanvallen en hacks van vandaag de dag.

Hoewel de basis versie van FTP met der tijd is verbeterd met SSH en SSL, zijn FTP-servers voor organisaties die routinematig vertrouwelijk documenten of persoonsgegevens delen, een aansprakelijkheid geworden. Data protection officers en accountants zijn zeer sceptisch over bedrijven die nog steeds FTP nog steeds gebruiken om gevoelige data te verzenden.

Wat is Managed File Transfer?

Managed File Transfer (MFT) oplossingen is op de markt gekomen om veel van de tekortkomingen van FTP te verbeteren. Zoals de naam al aangeeft, heeft de beheerde bestandsoverdracht oplossing beheerfuncties die bedrijven nodig hebben als ze een hoog volume aan file transfers hebben. Daarnaast biedt managed file transfer ook een groot aantal beveiliging en compliance-functies die niet beschikbaar zijn of moeilijk zijn om toe te voegen aan kant-en-klare FTP software. Het opzetten van iets soortgelijks op FTP servers blijkt een onderhoudsprobleem te zijn voor IT-teams en ze leiden ook tot een wildgroei rondom de FTP servers. Scripting, hoewel een goedkope, ad hoc manier om dezelfde functionaliteit in te stellen als een professionele software voor bestandsoverdracht, veroorzaakt al gauw ook meer hoofdpijn dan nodig is.

Managed File Transfer or FTP? Which one is right for you?

De voordelen van managed file transfer versus FTP

We hebben een nuttig eBoek gemaakt voor IT-professionals die proberen te kiezen tussen FTP en MFT, genaamd Waarom IT-teams migreren naar MFT. Het gaat veel dieper in op de overwegingen die je moet nemen om de juiste beslissing te maken.

In tegenstelling tot FTP als een servermodel, kan een Managed File Transfer-systeem worden gezien als één gecentraliseerd systeem voor file transfers met:

  • Duidelijk inzicht en overzicht
  • Berichtgeving bij afwijkingen
  • Logs
  • Informatiebeveiliging
  • Integraties met de security architectuur
  • Failover en afleveringsgarantie

Managed File Transfer tools zijn enterprise-class oplossingen waarop kernprocessen, zoals de medische facturerings- en betalingssystemen van een ziekenhuis, kunnen worden gebouwd. Een enkele implementatie kan bijvoorbeeld meerdere overdrachtsservers, workflowautomatiseringssystemen en cloud gebaseerde file transfer services omvatten, allemaal onder beheer vanaf een gecentraliseerde console.

Bovendien zijn managed file transfer systemen ontworpen om de veiligheid van de data te garanderen voor organisaties die bestanden met vertrouwelijke data uitwisselen met externe partijen. Er is ook gezorgd voor het kunnen naleven van wet- en regelgevingen zoals PCI-DSS, ISO-27001, AVG / GDPR en andere waarin aanzienlijke boetes worden opgelegd in geval van blootstelling van de gegevens en datalekken.

Uiteindelijk is ieder bedrijf verantwoordelijk om persoonsgegevens en persoonlijk identificeerbare informatie (PII) die wordt verwerkt en opgeslagen, ongeacht de branche te beschermen.

Enkele van de meer waardevolle functies van MFT zijn in dit geval integraties met reeds bestaande beveiligingsinfrastructuur zoals antivirus, preventie van data verlies (data loss prevention afgekort DLP) en toegangscontrolesystemen. Een ander belangrijk kenmerk van veel managed file transfer systemen is gecentraliseerde logboekregistratie en nalevingsrapportage.

Om alle voordelen van MFT ten opzichte van FTP te noemen en alle use cases waarbij een organisatie de ene boven de andere zou moeten kiezen op te sommen, zou meerdere blogposts in beslag nemen. Hopelijk geeft deze blog je een goed idee van waar je je onderzoek op kunt richten om de juiste oplossing te vinden voor jouw organisatie. 

Hoe ver kun je FTP, SFTP en FTPS uitbreiden?

Er is een verschil tussen FTP en Secure FTP. FTP, hoewel vaak gebruikt om naar beide te verwijzen, is een minimalistische protocol dat het uploaden en downloaden van bestanden naar een server met rudimentair toegangsbeheer mogelijk maakt. Je bent hier misschien bekend mee als je ooit een website hebt geënsceneerd. Vaak is de FTP-server op de website van het hostingbedrijf toegankelijk in de modus 'Anonymous' (d.w.z. zonder wachtwoord). Dit is prima als het een persoonlijke website is. Maar als het een bedrijf is, wil je meer bescherming en zou je op zoek kunnen gaan naar een SFTP-server.

FTPS is een andere, minder gangbare optie. Deze gebruiken beveiligde protocollen, SSH of SSL, om uw bestanden tijdens het verzenden en ontvangen te encrypten.

SFTP-servers variëren ook in mogelijkheden van simpel tot meer complete functionaliteit. De simpelere SFTP oplossingen zijn gratis en open-source, zoals FileZilla. Bij gratis SFTP oplossingen krijg je waarvoor je betaalt. Gebruik ze alleen als je af en toe een niet zakelijke bestand wilt uploaden of downloaden. Aan de professionele tooling kant voor bedrijven zitten oplossingen zoals de Progress 'WS_FTP Server.

Net zoals het mogelijk is om een auto te tunen en pimpen, kun je je SFTP-server uitbreiden voor een aantal use cases. Maar het punt is dat SFTP-servers zijn ontworpen om precies dat te zijn - servers. Het zijn op zichzelf geen enterprise-class oplossingen. Alleen al als de organisatie meerdere afdelingen heeft, heb je waarschijnlijk verschillende servers nodig.

Een van de meest voorkomende klachten van IT-organisaties die MFT implementeren, is: "Te veel FTP-servers!" Elke server heeft zijn eigen beheer nodig. De servers staan op meerdere platforms met verschillende scripttypen, besturingssystemen,data  beveiliging, patches, updates, onderhoudskosten, etc. Als naleving van de AVG ofwel GDPR of zaken als PCI-DSS en ISO-27001 van toepassing zijn op je organisatie, dan moet je je beseffen dat DPO's en auditors meerdere FTP-servers als een indicatie zien voor nader onderzoek omdat zeer waarschijnlijk de naleving van wet-en regelgeving niet correct verloopt.

Andere nuttige bronnen

We hebben ook een handige gids samengesteld met de titel  "The Managed File Transfer Buyer's Guide". Deze checklist helpt data protection officers, security en IT-managers de beste MFT oplossing te kiezen voor bestandsoverdrachten

Ook Progress verkoopt oplossingen voor managed file transfers. Met MOVEit, kunt u in één systeem alle bestanden beheren, bekijken, beveiligen en activiteiten rondom bestandsoverdrachten managen. MOVEit vermindert de behoefte aan hands-on betrokkenheid van IT en maakt selfservice voor gebruikers mogelijk. Het biedt de perfecte oplossing voor veilige file transfers die voldoen aan de beveiligings- en nalevingseisen terwijl de administratietijd en -kosten worden verminderd.

Probeer vandaag nog een gratis proefversie van MOVEit.

We verkopen ook zowel FTP-clients en FTP-servers als oplossingen voor managed file transfer.

WS_FTP Server en WS_FTP Professional Client zijn bewezen betrouwbare oplossingen voor file transfer die de nieuwste protocollen om veilige file transfers te ondersteunen.

 

 

Gerelateerde blogs


Comments
Comments are disabled in preview mode.