what-is-an-ftp-sprawl

Wat is een FTP Sprawl?

Wat is een FTP Sprawl?

Tot op de dag van vandaag zijn FTP (file transfer protocol) en het veiligere SFTP (secure file transfer protocol) nog steeds de meest gebruikte standaard om online bestanden te delen. Het is kosteneffectief, snel en gemakkelijk te implementeren en indien correct gebruikt in een gereguleerde industrie voorkomt het dat gebruikers niet GDPR / AVG compliant tools gebruiken voor het delen van data zoals Google Drive en DropBox. Maar wegen die voordelen wel op tegen de risico's?

Het is waar dat FTP is ontstaan als een eenvoudige manier om gegevens veilig te delen binnen een organisatie of extern met zakelijke partners. Helaas is FTP nu wat verouderd. FTP is een standaard die is ontstaan uit de jaren 1990 in een andere tijd en IT landschap. Met een wachtwoord beveiligde FTP servers waren toen veilig genoeg. Tegenwoordig zijn brute hacks veelvoorkomend en zelfs geautomatiseerd in de vorm van botaanvallen.

Is FTP veilig?

FTP zelf draagt wachtwoorden en gebruikersnamen platte tekst over, dus daarmee is FTP onveilig. Man-in-the-middle-aanvallen zijn een veel voorkomend probleem. Een anonieme FTP server die niet goed is gescheiden, biedt eenvoudige toegang tot kritieke assets op het netwerk. Het FTP protocol, zonder de toegevoegde beveiliging van SSH of SSL, brengt data zonder encryptie over. Deze servers zijn ook vaak onbeheerd en zo is een grote hoeveelheid informatie toegankelijk voor een cyberaanval. Bovendien zijn automatiseringsscripts en event logs vaak niet beveiligd. Hackers maken gebruik van deze beperking om logbestanden aan te passen om zo hun sporen te verbergen.

FTP Sprawl

Een ander inherent probleem van FTP en SFTP is een FTP Sprawl (ofwel wildgroei), hetgeen tot een nachtmerrie voor cyberbeveiliging en IT-onderhoud leidt. Een FTP Sprawl is de FTP versie van een server sprawl. Je kunt een server sprawl vergelijken met een onbeheerd datacenter. FTP Sprawl is de duplicatie van FTP servers over een IT infrastructuur die wordt gebruikt om gegevens intern en extern veilig over te dragen.

There are 9 reasons why your IT team needs to adopt cloud monitoring. Download  this eBook to learn more.

Veel van deze zijn ftp servers met clear tekst en zijn een van de eerste doelwitten waar cybercriminelen naar op zoek zijn. IT zit vaak met tientallen FTP servers die over het netwerk zijn geïmplementeerd. Veel van deze kunnen worden geconfigureerd in de anonieme modus, bestanden verzenden en opslaan in FTP servers met leesbare tekst of afhankelijk van scripts.

FTP Sprawl leidt tot echte problemen

FBI gaf al eens de waarschuwing (FBI PIN 170322-001) dat hackers zich richtten op FTP servers met clear tekst die waren geconfigureerd met de anonieme modus om aanvallen op bedrijfsnetwerken uit te voeren. Veel bedrijfsbeveiligings-, risicobeheer-, compliance- en IT-teams verwijderen nu actief leesbare tekst en anonieme FTP servers uit hun omgevingen.

Er is gewoon niets efficiënts of veiligs aan FTP-sprawls. In de gezondheidszorg en bij financiële instellingen zijn FTP sprawls een ongelukkige status quo geworden. Wanneer er een nieuwe zakelijke vereiste of project is, heeft IT de gewoonte om een andere FTP-server toe te voegen aan het arsenaal. Zeker omdat IT teams voortdurend kampen met tekorten aan tijd en middelen, is het niet meer dan normaal dat IT management geen tijd vind om noodzakelijke wijzigingen aan te brengen in protocollen en technologie. De fysieke servers zijn echter moeilijk te onderhouden zonder serverconsolidatie. Er is ook het risico van terugslag van eindgebruikers die gewend zijn aan de manier waarop dingen altijd zijn gedaan.

Omgaan met een FTP sprawls

Je krijgt dus te maken met de gevolgen van jarenlang slecht informatie management en hebt de taak om de weerbarstige FTP-wildgroei op het netwerk onder controle te krijgen. Hoe kun je dit oplossen zonder dat gebruikers kiezen voor schaduw-IT? Je moet de nieuwe oplossing natuurlijk zo snel mogelijk operationeel krijgen om terugslag te voorkomen. Dat hoeft niet per se door meer mensen in te huren om het probleem op te lossen, omdat dat niet echt de fundamentele problemen met FTP-sprawls of serveruitbreidingen in het algemeen oplost.

Er zijn nogal wat oplossingen, maar als je in een gereguleerde branche werkt en moet voldoen aan regelgeving zoals PCI of SOX, of moet voldoen aan AVG / GDPR (General Data Protection Regulation), heeft u een oplossing nodig die is niet alleen veilig, maar ook compliant is.

Met betrekking tot de gezondheidszorg kunnen de unieke omstandigheden waarmee ziekenhuizen elke dag te maken hebben, worden vergeleken met een hotel dat ook een computer met de factuurgegevens van elke klant in elke kamer plaatste.

Dit biedt een unieke kans voor social engineering, omdat toegangspunten verspreid zijn over een faciliteit. Het enorme aantal legitieme gebruikers en de verschillende afdelingen waartoe ze behoren, compliceren dit probleem alleen maar en maken het moeilijk voor gebruikers om echt te weten of een persoon is wie ze zeggen dat ze zijn.

Oplossing voor FTP Sprawls

Free Trial of MOVEit De beste vervanging voor FTP- en SFTP-severspreads is managed file transfer (MFT). MFT is een doelspecifieke klasse van middleware gericht op de betrouwbare overdracht van bestanden tussen zakelijke partijen, met behulp van eenvoudige, veilige protocollen en gemakkelijk te begrijpen uitwisselingsmodellen. Maar het is versterkt met veilige encryptie, beheerbaarheid, schaalbaarheid, bestandsverwerking, integratie en bedrijfsrapportage-opties waarmee IT geavanceerdere, gecontroleerde oplossingen voor file transfers en bestandsoverdrachten kan leveren zonder te veel aangepaste code.

Met de managed oplossing voor file transfer, Ipswitch MOVEit, kun je alle bestandsoverdrachtsactiviteiten beheren, bekijken, beveiligen en managen  via één systeem. MOVEit vermindert de behoefte aan hands-on betrokkenheid van IT en maakt selfservice voor gebruikers mogelijk als dat nodig is. Het biedt de perfecte oplossing voor veilige file transfers om te voldoen aan security- en nalevingsbehoeften voor elke branche en bedrijfsgrootte, terwijl de administratietijd en -kosten worden verminderd.


Comments
Comments are disabled in preview mode.