O que é não-repúdio e como a transferência gerenciada de arquivos pode ajudar?

Posted on | |

O que é não-repúdio e como a transferência gerenciada de arquivos pode ajudar?

Fale sobre uma situação embaraçosa — você e um cliente colaboram online, compartilhando uma visão de um contrato e tentando concordar com o cronograma de pagamento.

Ao examinar os termos, percebe que algo mudou. Parte do conteúdo no arquivo enviado não é o mesmo que o arquivo que o cliente alega ter recebido. O que aconteceu?

Para todos os arquivos que você troca com clientes e parceiros, você quer ser capaz de provar que os arquivos carregados e baixados são idênticos. Ganhar esse recurso é fundamental caso surja uma disputa sobre quem alterou o conteúdo de um arquivo. Se a discordância pode resultar em diminuição da confiança ou de um assunto legal, você precisa garantir que seus clientes e parceiros nunca duvidem de sua integridade.

 

Comprovando a validade do arquivo

A resposta para este desafio vem do não repúdio. Segundo Webopedia,o não repúdio garante que uma mensagem digital transferida tenha sido enviada e recebida pelas partes que alegam ter enviado e recebido a mensagem. O não repúdio pode ser obtido de três maneiras:

  • Assinaturas digitais funcionando como um identificador único para um indivíduo, assim como uma assinatura escrita
  • Recibos digitais criados pelo agente de transferência de mensagens confirmando que as mensagens foram enviadas e recebidas
  • Carimbos de data e hora comprovando quando um documento foi composto e existiu em um momento

Quando o não repúdio é aplicado a arquivos transferidos eletronicamente entre duas partes, o remetente não pode negar o envio da mensagem, e o destinatário não pode negar o recebimento da mensagem, comprovando assim a validade da transferência para ambas as partes. O não repúdio também pode ser usado em processos judiciais para provar a origem de um arquivo e que os dados dentro do arquivo não foram adulterados.

Em essência, quem enviou uma mensagem, de onde foi enviada, quem a recebeu, onde a recebeu, e a integridade do arquivo sempre podem ser garantidas. E se surgir uma disputa sobre a validade do conteúdo dentro de um arquivo transferido, o não repúdio fornece capacidades forenses valiosas para verificar o que aconteceu.

Voltando à disputa contratual discutida acima, talvez alguém tenha feito uma mudança inadvertidamente, talvez até alguém dentro da sua empresa. Ou talvez seja um mal-entendido. De qualquer forma, o problema é esclarecido, e a confiança entre você e seu cliente permanece intacta.

Transferências seguras e compatíveis exigem não-repúdio de ponta a ponta

Além de não repudiar de ponta a ponta um papel essencial na implementação de um processo seguro de transferência de arquivos entre sua empresa e seus clientes e parceiros, também é exigido por todas as principais regulamentações que protegem informações confidenciais. Estes incluem HIPAA, GDPR, SOX e FISMA.

A implementação correta do não repúdio pode ser alcançada implementando uma solução MFT (Managed File Transfer, transferência gerenciada) em execução em um servidor seguro que executa essas funções:

  • Autentica cada usuário que faz upload ou baixa um arquivo
  • Verifica a integridade de cada arquivo quando carregado e baixado
  • Compara os resultados de verificação de integridade gerados pelo servidor e gerados pelo cliente
  • Associados e logs a autenticação e verificar resultados

As principais soluções MFT aproveitam o Algoritmo de Hash Seguro (SHA) válido por criptografia ou o algoritmo Message Digest (MD) para verificar a integridade dos arquivos. Sha pega entradas e produz um valor de hash que normalmente tem 40 dígitos de comprimento. É o método mais forte dos dois algoritmos e é aprovado sob o Padrão Federal de Processamento de Informações (FIPS) 140-2.

A Resposta ao Desafio de Não Repúdio

Para resolver o desafio de não repúdio, muitas empresas recorreram ao software MOVEit® Managed File Transfer. A solução possui módulos criptográficos validados FIPS 140-2 que incluem os algoritmos SHA e MD para verificação de integridade de arquivos.

Milhares de organizações em todo o mundo implantaram o MOVEit para visibilidade sobre as atividades de transferência de arquivos de seus usuários finais.  Com o MOVEit, sua equipe de TI pode garantir a confiabilidade dos principais processos de negócios que dependem da transferência segura e compatível de dados confidenciais entre usuários internos, bem como com clientes, parceiros e fornecedores.

Você pode implantar a solução no local ou na nuvem, com ambos os ambientes oferecendo conformidade certificada com PCI, HIPAA, GDPR e outras regulamentações relativas à proteção de dados pessoais. Você também pode consolidar todas as atividades de transferência de arquivos em um sistema. Isso permite gerenciar controles de não-repúdio e monitorar de perto o acesso, criptografia e rastreamento de exercícios para garantir a conformidade com SLAs, governança interna e regulamentos.

Além de defender seu negócio, se uma disputa de tratamento de arquivos ocorrer, as capacidades de não repúdio do MOVEit são uma ótima maneira de mostrar aos seus clientes e seus parceiros o quão sério você está sobre proteger a integridade dos documentos. E isso ajuda a estabelecer um nível de confiança que promove relacionamentos de longo prazo!

Para ver por si mesmo, comece um teste gratuito de MOVEit hoje.

 

Tags

transferência de arquivos gerenciado
Comments
Comments are disabled in preview mode.