moving-from-basic-ftp-to-secure-file-transfer

De beste redenen om over te stappen van Basic FTP naar Secure File Transfer

De beste redenen om over te stappen van Basic FTP naar Secure File Transfer

Als je bedrijfsgegevens en persoonsgegevens wilt beveiligen, denk dan ook aan de systemen die worden gebruikt voor bestandsoverdracht en cloud services waarmee bestanden worden gedeeld. Een gebied dat vaak over het hoofd gezien wordt en je kwetsbaar maakt voor cyberaanvallen zijn verouderde of onvoldoende beheerde FTP servers.

Sinds de begindagen van het internet is er behoefte om bestanden naar anderen te sturen of met derden te delen. Aan die behoefte werd vaak voldaan door het instellen van een FTP server (File Transfer Protocol). In veel organisaties hebben meerdere afdelingen hun eigen FTP servers opgezet, vaak op verschillende hardwareplatforms en met behulp van een verscheidenheid aan scripts om eventuele automatiseringsbehoeften te faciliteren.

In de afgelopen jaren zijn organisaties zich gaan realiseren dat een veelheid aan FTP-servers een beveilingsrisico kan vormen. Soms, omdat FTP servers oorspronkelijk onschuldige taken kregen in de 'Anonieme' modus waarbij wachtwoordbeveiliging minimaal is. In andere gevallen heeft de oorspronkelijke beheerder of programmeur van het script het bedrijf inmiddels verlaten met de kennis die nodig is voor adequaat FTP server management. We hebben zelfs klanten gehad die beweren dat hun netwerkmonitoring detectieproces FTP-servers naar boven heeft gebracht waarvan ze het bestaan niet wisten.

De cyberdreigingen van vandaag zijn heel anders dan vroeger. Er is een voortdurende race tussen de IT-beveiligingsmaatregelen die door bedrijven worden toegepast en beveiligingsbedreigingen die door cybercriminelen worden ingezet. Cybercriminelen blijven intellectueel eigendom en terabytes aan data stelen door met succes de netwerkinfrastructuren en machines van eindgebruikers binnen te dringen. Doelwitten van cybercriminelen kunnen variëren van kleine en middelgrote bedrijven, overheid en gemeentes tot wereldwijde ondernemingen. Elke week is er wel een bedrijf in het nieuws is dat te maken heeft met de gevolgen van een succesvolle cyberaanval.

Tegelijkertijd dicteert onze informatie-economie dat bijna elke organisatie nu een operationele behoefte heeft om data extern te delen. En in veel gevallen zijn deze gegevens bedrijfseigen, bedrijfskritisch of worden ze beschermd door regelgevende mandaten van de industrie of de overheid, zoals AVG of PCI. Data security is een topprioriteit voor elke IT-organisatie en in toenemende mate wordt de schijnwerper gericht op oplossingen voor file transfers.

Even terug naar het begin van FTP - een populair protocol ... met kanttekeningen

Het gebruik van FTP-servers om files te delen is al vele jaren populair en het FTP-protocol werd ooit beschouwd als de gemakkelijkste manier om bedrijfsgegevens te verzenden. Studies schatten dat het door ongeveer 80% van alle bedrijven wordt gebruikt. Organisaties die vertrouwelijke data moeten delen, voelen zich echter steeds ongemakkelijker worden om meerdere, ongelijksoortige FTP-servers te moeten managen en beveiligen. Compliance-auditkantoren zien deze omgevingen vaak als een rode vlag en de Amerikaanse FBI heeft zelfs een waarschuwingsbulletin voor de industrie uitgegeven waarin bedrijven worden gewaarschuwd voor het risico dat FTP-servers kunnen vormen.

Wanneer er onbeheerde of onveilige FTP-servers in een organisatie zijn die routinematig te maken heeft met data die onder privacy wetgeving valt of dingen als PCI, FINRA, FDA, SOX en andere branchevoorschriften, bestaat er ook een risico op aanzienlijke boetes. Zo'n 65% van alle datalekken is afkomstig van één gebruiker. De meeste van die gevallen zijn te wijten aan onbedoelde fouten of een slecht beoordelingsvermogen waarbij vertrouwelijke persoonsgegevens of bedrijfsgegevens verkeerd worden behandeld of op een ongeautoriseerde locatie worden opgeslagen. Het opslaan van data in een bestandsmap van een FTP-server of een gratis webservice voor het delen van bestanden.

Hoewel tegenwoordig de meeste FTP-servers het SFTP-protocol implementeren, zijn er nog steeds bijna een miljoen onbeschermde FTP-servers op internet. Voor een cybercrimineel is een onbeschermde FTP-server een ideale kandidaat als 'command and control'-platform. Ze zijn vaak toegankelijk voor andere servers in het netwerk en bieden een ideaal data exfiltratie platform. Als voorbeeld hiervan werden de gegevens die een paar jaar geleden in de Target-inbreuk werden gestolen, geëxfiltreerd met behulp van een onbeheerde FTP-server door telkens kleine hoeveelheden gegevens te verzenden, om alerts in het Security Operations Center (SOC) te triggeren.

 

We moeten verder gaan dan FTP naar SFTP

Het Secure File Transfer Protocol (SFTP) is ontstaan uit de behoefte om een veilige FTP-implementatie te bieden. Het maakt gebruik van SSH (Secure Shell) om encryptie van communicatie tussen de FTP-server en de client te bieden, inclusief authenticatie en berichtenverkeer. Een minder populair alternatief, FTPS kwam ook op de markt om de security van bestandsoverdrachten aan te pakken door SSL (Secure Sockets Layer) te implementeren. SSH won echter al snel het populariteitsspel als de standaard voor de meeste besturingssystemen (Microsoft Windows is de meest opvallende uitzondering). IT-standaardisatie is dus gemakkelijker te bereiken via SFTP (SSH) dan via FTPS (SSL).

SSH maakt op zijn beurt gebruik van SCP (Secure Copy Protocol), dat is gebaseerd op zijn voorganger RCP (Remote Copy Protocol) en bestandsoverdracht tussen hosts op een netwerk ondersteunt. Bij normale werking opent de SFTP-client een SSH-verbinding met de server met het verzoek een SCP-sessie te openen, waardoor de overdracht wordt ingeschakeld. SSH biedt sterke authenticatie en gecodeerde communicatie die het risico op onderschepping door cybercriminelen beperkt.

Omdat SFTP bestandsoverdrachten en bijbehorend netwerkverkeerbeheer versleutelt, verbetert het de beveiliging van externe overdrachten door bescherming tegen gegevensonderschepping of -wijziging tijdens overdracht over publieke netwerken.

Om een voorbeeld van SFT in actie te zien, bekijk hoe Enterasys (nu bekend als Extreme Networks) evolueerde van FTP naar SFT. De overstap naar SFT bood enterasys eindgebruikers snelle, veilige en betrouwbare toegang tot bedrijfskritische data. Tegelijkertijd kon Enterasys bewijzen dat het gegevens beschermde met audit trails, wat de naleving van kritieke industrienormen vergemakkelijkte.

Wanneer MFT gebruiken via SFTP

Free Trial of MOVEitAls het volume van de file transfers die plaatsvinden per dag of week matig is en geen vertrouwelijke informatie of persoonsgegevens bevat, zijn SFTP-servers een veilige gok. Als uw overdrachten echter bedrijfskritisch zijn, een hoog volume hebben of gegevens bevatten die worden gereguleerd door de AVG, GDPR, PCI of andere wetgeving inzake gegevensbescherming, moet u overwegen om te migreren naar MFT (Managed File Transfer).

MFT-oplossingen maken vaak een verscheidenheid aan veilige overdrachtsmethoden mogelijk, waaronder SFTP en HTTPS en bieden een sterkere beveiligings- en beheerarchitectuur dan mogelijk is met ongelijksoortige SFTP-servers. Ideale use cases zijn wanneer twee van de volgende drie criteria in het spel zijn: grote hoeveelheden overdrachten vinden plaats op een dagelijkse of wekelijkse basis; er is een zakelijke impact als overdrachten niet plaatsvinden wanneer dat nodig is; of de gegevens zijn eigendom, persoonlijk of anderszins gereguleerd. MFT biedt functies die de betrouwbare en veilige overdracht van kritieke gegevens garanderen. Hier zijn enkele van de belangrijkste mogelijkheden die u kunt krijgen en de voordelen die ze bieden:

  • Controle over gebruikerstoegang en machtigingen met realtime inzicht in bestandsoverdrachtsactiviteiten: hiermee kunt u servers op afstand managen en vanaf elke internetverbinding beheren, en u kunt gebruikers- of groepsmachtigingen toewijzen voor het uploaden, downloaden, verwijderen en hernoemen van bestanden en om mappen te maken.
  • Versleuteling van gegevens tijdens het verzenden en in opslag om data security te garanderen: Geavanceerde security-, beveiligingsfuncties omvatten 256-bits AES-encryptie, secure copy (SCP2), bestandsintegriteit, SMTP-serververificatie, een optie voor SSH-listener, meervoudige verificatie versleuteling (MFA) voor aanmelding, beheer van digitale certificaten en wederzijdse verificatie van servers en client apparaten.
  • Controle over bestandsoverdrachtactiviteiten met externe verificatie: LDAP-query's en een breed scala aan beheertools maken aanpassing van bestandsoverdracht mogelijk. U profiteert ook van ondersteuning voor virtuele servers, e-mails van eindgebruikers, mapbesturingselementen voor eindgebruikers en witte IP-lijsten voor verificatie door eindgebruikers.
  • Gecentraliseerde registratie van logs:  De sleutel tot naleving van een breed scala aan voorschriften voor gegevensbescherming is het hebben van een goed gedocumenteerde audit trail van alle activiteiten voor bestandsoverdracht. Dit is moeilijk te bereiken wanneer systemen voor bestandsoverdracht ongelijksoortig worden beheerd. MFT biedt gecentraliseerd beheer en logboekregistratie.
  • Ad-hoc e-mailoverdracht: hiermee kunt u consistent beleid en processen afdwingen rond bestandsoverdrachten van persoon tot persoon.
  • Onmiddellijke failover: wanneer u bedrijfskritische bestanden uitwisselt en downtime moet voorkomen, biedt de failover-optie betrouwbaarheid en continuïteit.
  • Delen via het web: Eenvoudige, veilige en flexibele browsergebaseerde file transfers maken het voor gebruikers gemakkelijk om bestanden te uploaden en te downloaden.

Managed File Transfer tilt Secure File Transfer naar een hoger niveau en biedt aanzienlijke voordelen als het gaat om het waarborgen van de naleving van alle voorschriften voor gegevensbescherming. Dit omvat geharde systemen, gegevensversleuteling, geavanceerde authenticatiecontroles, integratie met bestaande beveiligingsinfrastructuren en fraudebestendige audittrails.

Klaar om meer te leren?

Ga voor meer informatie over Managed File Transfer naar onze website of download onze Waarom IT-teams en security teams overstappen op MFT

Gerelateerde blogs


Comments
Comments are disabled in preview mode.