Wat is Secure File Transfer?

Wat is Secure File Transfer?

Secure File Transfer is precies dat, het veilig delen van bestanden. Maar waarom moet je bestanden veilig versturen? Wat gebeurt er als je bestanden niet veilig deelt en hoe deel je bestanden dan wel goed?

Gelukkig gaat deze blog niet over het beantwoorden wat Secure File Transfer is, maar gaan we het hebben over hoe we bestanden veilig kunnen versturen en beantwoorden we deze vragen;

  • Waarom moet u bestanden veilig delen?
  • Wat gebeurt er als u bestanden niet veilig deelt?
  • Welke bestanden moeten veilig worden gedeeld?
  • En hoe doe ik dat?

Waarom heeft u veilige file transfers nodig?

Intellectueel eigendom is de levensader van innovatieve ondernemingen. Tegelijkertijd is de concurrentie heviger dan ooit en willen uw rivalen graag weten wat er in uw bedrijf gebeurt. Maar het grootste probleem is dat cybercriminelen groeien in aantal en verfijning. Veel cyberaanvallen, zoals ransomware, worden aangeboden als een service, zodat tegenwoordig iedereen die kwaad wil een succesvolle ransomware-aanval kan lanceren om uw bedrijfsdata buit te maken. Ten slotte is de Preventie van gegevensverlies (Data Loss Protection) een belangrijk aandachtspunt, omdat verloren data uiteindelijk ook verloren omzet betekent. Daarnaast gaat een datalek mogelijk gepaard gaat met extra audits en negatieve publiciteit.

Informatie loopt het meeste risico wanneer ze verstuurd worden, zoals wanneer een bestand wordt gedeeld. Daarom is Secure File Transfer een absolute must voor elke beveiligingsbewuste onderneming.

EDI dekt niet de lading

Secure File Transfer is zeker niet nieuw en grotere ondernemingen, vooral die welke onder compliance-regelgeving vallen, hebben al vele jaren hun eigen aanpak. Voor de grootste bedrijven met veel partners is Electronic Data Interchange (EDI) lang het antwoord geweest. Deze oude technologie wordt nog steeds gebruikt voor het delen van bestanden en informatie zoals facturen met handelspartners. EDI kan grote volumes aan met veel partners en is grotendeels transactiegericht. Maar EDI lost een andere reeks problemen op dan Secure File Transfer-oplossingen. In feite zijn EDI-uitwisselingen niet hetzelfde als bestandsuitwisselingen.

Bestanden zijn anders. Bestanden zijn geen transacties, maar grotere stukken inhoud, die in verschillende formaten kunnen binnenkomen, zoals Word-documenten, spreadsheets, PDF's, databaserecords en allerlei ongestructureerde data, waaronder bestanden met afbeeldingen. Het is deze ongestructureerde data waar EDI mee worstelt en faalt als het om infosecurity gaat. Experts zijn zelfs van mening dat EDI, beperkt is tot het verzenden van alleen gestructureerde gegevens en dat is slechts 20% van de data die bedrijven verwerken. De andere 80% van de transacties zouden dus beter verstuurd worden met een Secure File Transfer oplossing.

EDI vereist ook dat handelspartners het eens worden over een gegevensformaat. In veel gevallen ondersteunt de handelspartner een bepaald formaat niet, waardoor vertaling vereist is. Dit is waar een Managed File Transfer (MFT) -oplossing zoals MOVEit van Progress om de hoek komt kijken. MOVEit kan deze vertalingen verwerken en de bestandsoverdrachten opnemen in de MOVEit MFT-oplossing en workflows.

Maar we hebben nog niet gedefinieerd wat Managed File Transfer (MFT) is. MFT is een methode voor het versturen van grote bestanden en documenten van vele soorten. In tegenstelling tot de oplossingen die gericht zijn op consumenten zoals Dropbox, bevatten MFT-oplossingen ook zaken als de automatisering van file transfers om het versturen van terugkerende en grote volumes bestanden te vergemakkelijken. Een MFT houdt ook logs bij om te zien of bestanden met succes zijn verzonden en zijn aangekomen en biedt MFT een betere beveiliging zodat er niet met de bestanden geknoeid kan worden. Later meer over MFT.

Verkeerde en onveilige manieren om bestanden te versturen

E-mail: Laten we beginnen met misschien nog steeds de meest gebruikelijke manier om bestanden te versturen; email. E-mais met bijlages maakten het leven ooit gemakkelijk - en voor foto's van je pasgeborene werkt het nog steeds prima. Cybercriminelen zijn niet bepaald op zoek naar foto's van jouw kind, maar wel naar die bijlage met de bedrijfsfinanciën.

Een bestand via een e-mail versturen is niet altijd de beste keuze. Hoe vaak is uw email teruggestuurd of vastgelopen, in de map met spam of ongewenste e-mail? Heeft u wel eens per vergissing het verkeerde adres ingevoerd? Nu heeft iemand die je niet eens kent die vertrouwelijke bedrijfsfinanciën en kan ze misschien wel naar de concurrentie sturen. E-mail gebruiken om bestanden te versturen is ook helemaal niet schaalbaar en tegenwoordig hebben steeds meer e-mailclients beperkingen in de bestandsgrootte, zodat u toch geen grotere bestanden kunt versturen. En hoe zorg je ervoor dat je e-mail en de bijlage alleen bij de juiste ontvanger terecht zijn gekomen?

USB-sticks en schijven: We gaan even terug in de tijd en het gebruik van USB-sticks en zelfs schijven om bestanden te dragen. Je vraagt je af in welke eeuw ik me bevind, maar toch gebruiken nog veel mensen deze fysieke manier om  bestanden te delen. Maar USB sticks zijn echt onveilig. USB sticks zijn zelden beschermd, geen encryptie dus iedereen die de USB in handen krijgt kan zien wat er op staat. Erger nog, USB-sticks zijn nog steeds een veel voorkomende virusdrager. Wil je wat ransomware bij dat bestand? Mijn gok is dat niemand in uw onderneming deze aanpak gebruikt, maar als ze dat doen, laat ze dan onmiddellijk stoppen!

Bestanden synchroniseren en delen: Er zijn twee typen bestandssynchronisatie: de enterprise-klasse en die bedoeld voor consumenten en hobbyisten. Vaak zijn dit dezelfde oplossingen - de ene gratis en met opslaglimieten, de andere betaald met meer opslag en een beetje (slechts een beetje) meer beveiliging.

Er zijn hier veel problemen en zorgen. Ten eerste is authenticatie vaak rudimentair en gemakkelijk te hacken, waarbij multi-factor authenticatie eerder uitzondering dan regel is. Het idee dat deze systemen synchroniseren tussen apparaten van eindgebruikers is een ander beveiligingslek. Als een iPhone synchroniseert met Dropbox of Google Drive, kan iedereen die die telefoon pakt de bestanden zien.

Begrijp me niet verkeerd, dit zijn geweldige oplossingen voor het delen van files en niet vertrouwelijke data. Maar  bedrijfskritieke informatie, vertrouwelijke gegevens en data die onder compliancy regels vallen, mogen nooit op deze manier worden gedeeld.

FTP (File Transfer Protocol): Wanneer we het hebben over termen als ETI en FTP, realiseer je je dat oplossingen en technologieën voor bestandsoverdracht al tientallen jaren bestaan. FTP komt overeen met die definitie en was lang een manier waarop IT, gebruikers en zakelijke mensen grote bestanden verplaatsen op een manier die zij als veilig beschouwden. Het is een geweldige technologie geweest en is nog steeds bruikbaar is bepaalde use cases. Het is alleen dat Secure File Transfer niet een van die use cases is.

FTP is niet aan te raden voor de beveiliging van vertrouwelijke gegevens of iets dat onder de nalevingsregels valt. Er zijn nog andere ernstige tekortkomingen in FTP. Wanneer u veel bestanden moet uitwisselen, vertrouwt IT vaak op scripts om het proces te automatiseren. Scripts komen met hun eigen problemen. Eerst moet iemand de scripts schrijven en iemand moet het script testen om er zeker van te zijn dat het werkt zoals bedoeld. Dat kost tijd en geld. Maar daarna zijn de scripts ook ingewikkeld om te beheren en worden vaak alleen begrepen door de persoon die ze heeft geschreven. Dus wat gebeurt er als die persoon uw bedrijf verlaat?

Hoewel scripts een laag niveau van automatisering bieden, is het echt niet opgewassen tegen het volume bestanden dat uw onderneming moet verzenden of de verschillende soorten overdrachten die u waarschijnlijk nodig hebt. Kortom, FTP is moeilijk te beveiligen, lastig te automatiseren en kan uw bestandsoverdrachten niet goed volgen en controleren.

De ergste situatie is om een verschillende methoden te hebben voor het uitwisselen van bestanden. Dan worden kopieën van bestanden overal bewaard zonder centraal toezicht of beveiliging. Het is gewoon wachten op een ramp.

Wat is Secure File Transfer eigenlijk? Het antwoord van MFT

Om veilig te zijn, moet een file transfer ofwel bestandsoverdracht volledig worden beveiligd, wat betekent dat opgeslagen bestanden ook encrypted moeten zijn en dat wanneer een bestand gedeeld wordt die overdracht digitaal gevolgd wordt om ervoor te zorgen dat deze correct is gebeurd. Bovendien moet iedereen die toegang heeft tot het bestandsoverdracht systeem worden geverifieerd, bij voorkeur door middel van multi-factor authenticatie (MFA). Het tracken van bestanden moet naar een hoger niveau worden gebracht waar al uw bestandsoverdrachten worden gecontroleerd en geregistreerd, zodat er een volledig overzicht is van alle bewegingen en eventuele problemen met betrekking tot deze overdrachten.

Dit is precies waarom Managed File Transfer (MFT) technologie is uitgevonden. In feite hebben we zojuist grotendeels gedefinieerd wat een MFT-oplossing is - het is al het bovenstaande.

Met al deze kenmerken kan MFT alle of de meeste methoden vervangen die u vandaag gebruikt om bestanden te delen. Het is een enkele, veilige, beheersbare geautomatiseerde oplossing met een dashboard om alle activiteiten te bekijken, wat het risico op foute bestandsoverdrachten aanzienlijk vermindert. Tegelijkertijd zijn uw eindgebruikers en IT productiever door automatisering , waardoor een positief rendement op de investering (ROI) wordt gecreëerd in vergelijking met het gebruik van een reeks verschillende en meestal onveilige en problematische file transfer oplossingen.

De noodzaak om bestanden te versleutelen wordt onderschat

Veel van de "secure" tools voor file transfer claimen veiligheid omdat ze niet helemaal open zijn. Er moet bij voorbeeld een account en een wachtwoord worden ingesteld om toegang te krijgen. Maar dat is hetzelfde als zeggen dat je sieraden veilig zijn omdat er een slot op de deur zit, maar het raam wel open staat en inbrekers een slot eenvoudig kunnen kraken. Zonder MFA kan bijna alles worden gehackt, en datzelfde geld voor zogenaamd veilige file transfer oplossingen.

Uw data moeten worden beschermd, zelfs als een cybercrimineel het file transfer systeem binnendringt De enige manier om dat te doen is door de data zelf te beveiligen met behulp van encryptie.

Zelfs anders beschermde IT-oplossingen zoals databases achter een firewall met beperkte toegang voor eindgebruikers kunnen worden kwetsbaar wanneer die databasebestanden het DBMS verlaten en worden geëxporteerd of verstuurd. Dit kan met name gebeuren tijdens de file transfer wanneer het bestand wordt verzonden, bijvoorbeeld naar derden of een server, en daar opgeslagen wordt.

Goede MFT-oplossingen kunnen data altijd versleutelen.

Meer informatie over MOVEit Managed File Transfer of ontvang een gratis MOVEit proefversie.

Gerelateerde blogs


Comments
Comments are disabled in preview mode.