Transfert de fichiers géré (MFT)
Contenu
Le transfert de fichiers géré (MFT) fait référence à un ensemble de programmes informatiques qui permet le transfert de données "géré-sécurisé-contrôlé".
- Géré : dans le cadre de cet article, signifie transféré de manière contrôlée.
- Sécurisé : fait référence aux domaines de l'audit, de l'authentification et du chiffrement.
- Contrôlé : signifie programmé, protégé, enregistré, mesuré, automatisé et clairement défini.
Pour les organisations modernes, les données non structurées - sous forme de documents, présentations, feuilles de calcul, e-mails, messages texte, notes, images, audio, vidéo, etc. - continuent d'être la base des initiatives d'entreprise critiques, y compris la collaboration et l'intégration. .
Collaboration
Collaboration entre les personnes, dans toute l'entreprise étendue. La collaboration d'entreprise fait référence aux fonctionnalités qui permettent aux utilisateurs de l'entreprise étendue de créer, d'organiser, de rechercher, de partager, de communiquer et d'effectuer des transactions plus facilement, à l'aide d'outils de productivité.
L'intégration
Intégration des processus métier et des flux de travail, entre les personnes et les systèmes.
Collectivement, les données non structurées sous toutes leurs formes peuvent également être simplement appelées fichiers ou contenu. Compte tenu de l'omniprésence et de l'utilité de ces types de données, il n'est pas surprenant que pratiquement toutes les organisations exploitent activement leurs fichiers partagés, en utilisant un ou plusieurs mécanismes parmi une variété de mécanismes.
MFT en tant que plate-forme technologique
MFT est une plate-forme technologique qui utilise des contrôles administratifs, des protocoles de support de sécurité (c'est-à-dire HTTPS, SFTP, FTPS), et des capacités d'automatisation pour partager en toute sécurité divers types de données, y compris des données protégées par la conformité ainsi que des données volumineuses.
Objectif de MFT
Un service MTF aide une entreprise à atteindre plusieurs objectifs liés aux données impliquant des fichiers partagés.
- Sécurité / Conformité – Des préoccupations concernant la sécurité, la confidentialité et la conformité demeurent, en particulier lorsque vous travaillez avec des données précieuses (par exemple, la propriété intellectuelle, des informations confidentielles) ou réglementées (par exemple, des informations personnellement identifiables, des informations personnelles sur la santé, des données de titulaire de carte), (GDPR), (HIPAA ), (HITECH), (PCI DSS), (SOX)
- Plateformes – Passage des outils tactiques aux plateformes proactives
- Utilisation multiple du système – Besoin croissant de chorégraphier les mouvements de fichiers à travers plusieurs systèmes ; l'utilisation des API
- Une plus grande complexité – Complexité significativement plus grande : diversité des utilisateurs, des endpoints, des modèles de déploiement
Pourquoi avez-vous besoin de MFT
Selon Aberdeen, la plupart des organisations exploitent activement leurs fichiers partagés, en utilisant un ou plusieurs mécanismes parmi une variété de mécanismes.
- Système à humain 63% Un processus métier ou une application génère et envoie des fichiers à un ou plusieurs utilisateurs spécifiques (par exemple, personnalisation et distribution d'enregistrements et de rapports).
- Synchronisation de fichiers 54% Le ou les fichiers d'un utilisateur transfèrent vers un référentiel central, pour être synchronisés et accessibles par eux-mêmes à partir d'un ou plusieurs appareils.
- Interhumain 66% Un utilisateur envoie des fichiers à un ou plusieurs destinataires spécifiques.
- Interface homme-système 66% Un utilisateur soumet un ou plusieurs fichiers dans un processus métier ou une application (par exemple, en tant qu'étape manuelle dans un flux de travail établi).
- Système à système 70% Un processus métier ou une application lance par programmation des transferts de fichiers à recevoir par un autre processus ou application (par exemple, en tant qu'étape automatisée dans un flux de travail établi).
- Synchronisation de fichiers 70% Le ou les fichiers d'un utilisateur transfèrent vers un référentiel central, pour être synchronisés et accessibles par eux-mêmes à partir d'un ou plusieurs appareils.
Approche proactive pour la protection des données
La protection des données dans le paysage des données hautement réglementé et croissant d'aujourd'hui nécessite une approche proactive. Cela signifie évaluer les politiques et procédures de sécurité existantes de votre entreprise, les systèmes de gestion des données pour s'assurer qu'ils respectent les réglementations et les mandats de conformité actuels et futurs. Cela signifie également que vous devez réduire ou éliminer les vulnérabilités du système qui sont souvent le résultat de pratiques de sécurité complexes ou inadéquates et d'inefficacités du système.
Avantages potentiels de la MFT
MFT peut être bénéfique si votre entreprise
- A des préoccupations concernant la sécurité, la confidentialité et la conformité
- Est en train de repenser les processus commerciaux et les flux de travail traditionnels
- Élimine les processus manuels avec des migrations, des consolidations et des mises à niveau automatisées
- Connaît une complexité et une diversité d'utilisateurs nettement plus grandes
- Veut améliorer l'efficacité opérationnelle et la prise de décision grâce à la visibilité et à l'analyse
- Communique et s'engage avec des protocoles standard : FTP sécurisé, FTPS, HTTP, HTTPS, AS2 et SFTP
Solutions MFT
Les organisations ont besoin de l'accessibilité, de la transférabilité et du stockage sécurisé de leurs données. Les effets négatifs d'une violation de données ou d'un réseau qui ne répond pas peuvent entraîner une réduction de l'efficacité dans tous les secteurs d'activité. Lorsque cela se produit, l'activité s'arrête pendant que le service informatique travaille à résoudre le problème. Les principales organisations mettent en œuvre des solutions MFT pour un large éventail de problèmes de gestion des données.
Outil de gestion des données
Les mesures de sécurité des données et de productivité sont beaucoup plus efficaces lorsqu'elles sont proactives et préventives, c'est pourquoi les solutions MFT sont un excellent outil de gestion des données pour les responsables informatiques, en particulier ceux des secteurs fortement réglementés tels que la santé et les services financiers.
Surveillance en temps réel
Le maintien de la sécurité et de la conformité vont de pair. Bien que toutes les mesures de conformité ne soient pas liées à une norme de sécurité, il existe encore de nombreux mandats de conformité qui fonctionnent bien pour assurer la sécurité d'un réseau. Les solutions MFT ont une surveillance et une validation en temps réel des politiques et des contrôles de sécurité pour répondre à conformité normes de traitement des données sensibles. Certaines de ces normes sont imposées par RGPD, HIPAA, HITECH, SOX et PCI. Ils peuvent contribuer à la sécurité en suivant ces normes :
- Suivre et auditer l'activité des utilisateurs et les mouvements de fichiers (Contrôle)
- Surveiller et alerter en temps réel sur les violations potentielles des normes de sécurité (Sécurité)
- Capturez les contrôles compensatoires et générez des rapports sur l'état de conformité (géré)
- Répondre aux exigences d'effacement et de désinfection des données (aucune donnée laissée de côté)
- Protéger les données en transit ou au repos (chiffrement)
Prise en charge de la sécurité globale du réseau
Les données sont l'élément vital de votre entreprise et il est essentiel de s'assurer qu'elles se déplacent efficacement et en toute sécurité (à la fois à l'intérieur et à l'extérieur de votre organisation). Pourtant, pour quelque chose d'aussi important, de nombreuses organisations sont jonchées de solutions d'échange de données non conformes et malveillantes, ce qui rend leur réseau propice aux failles de sécurité et aux échecs des transactions de données. L'utilisation d'appareils et d'applications non autorisés, connus sous le nom de shadow IT, entraîne un large éventail de problèmes pour les organisations, notamment une transmission de données non sécurisée et un manque de visibilité et de contrôle, mettant en danger les données de votre entreprise.
Les capacités de sécurité d'une solution MFT s'étendent au-delà du processus de déplacement ou de stockage des données. Une solution MFT prend en charge la sécurité globale du réseau :
- La visibilité opérationnelle aide les responsables informatiques à voir les problèmes avant qu'ils ne surviennent
- L'automatisation améliore l'efficacité et fait gagner du temps, éliminant le besoin de processus manuels, ce qui améliore indirectement la sécurité car les professionnels de l'informatique peuvent rediriger leurs efforts
- Les normes de conformité apportent une couche de sécurité supplémentaire en réglementant les politiques et pratiques de sécurité qui garantissent que les organisations traitent les données sensibles en toute sécurité
- Des capacités ad hoc conviviales garantissent que les pratiques informatiques fantômes ne sont pas utilisées pour contourner les politiques informatiques
Automatiser l'échange de données
Les processus de transfert manuel de données sont vulnérables aux limitations de main-d'œuvre et sujets à l'erreur humaine, ce qui les rend inefficaces et souvent peu fiables. L'automatisation de vos transferts de données peut réduire ou éliminer le besoin d'échanges manuels de fichiers et libérer vos ressources pour des projets plus innovants.
RGPD Conformité
- Cryptage pour tous les fichiers sur la plateforme ; en utilisant des protocoles de transmission cryptés comme HTTPS avec des contrôles d'intégrité des fichiers. Une combinaison de ces trois processus protégera les documents et fichiers contenant des données personnelles contre tout accès, modification et divulgation non autorisés.
- Des contrôles d'accès solides et des bases de données d'utilisateurs internes avec des mots de passe forts, utilisés en combinaison avec une authentification multifacteur et une authentification unique. Cela réduit le risque d'accès non autorisé et garantit que le destinataire des données personnelles est bien l'utilisateur prévu.
- Journalisation et audit inviolables, enregistrement de chaque événement avec la solution de transfert MFT où chaque fichier ou document transféré est enregistré dans un format qui ne peut pas être modifié ou supprimé sans alerter l'administrateur système.
- Intégration aux solutions de sécurité existantes et application des politiques de sécurité existantes. Par exemple, l'intégration d'un scanner antivirus avec un anti-malware ou l'utilisation d'un DLP (Prévention des fuites de données) pour rechercher des instances de partage de données sensibles.
- Les analyses utilisées conjointement avec les rapports donnent un aperçu actuel et historique de toutes les activités de transfert de documents et de fichiers. Les informations de journalisation et de création de rapports sont disponibles dans la console de création de rapports MFT et peuvent être exportées vers des outils de veille économique ou des solutions de journalisation centralisées où des analyses et des rapports plus approfondis peuvent être effectués.