En un mundo conducido por los datos, el escenario no solo es demandante, sino que requiere precisión, velocidad, integridad, y, sobre todo, Seguridad. Es un listado extenso para cumplir, y en el pasado, muchas empresas confiaban en el protocolo legacy FTP para transferir sus archivos. Sin embargo, con el tiempo, la Seguridad de estos métodos se puso a prueba con los ataques de hackers.
Por ejemplo, una filtración importante ocurrió en la Universidad de Yale en 2001, cuando los IDs de más de 43. 000 usuarios se vieron expuestos y todos los datos se recogieron cuidadosamente de un servidor FTP. Los datos de los clientes de Acer fueron robados de una forma similar, en el mismo año; y más recientemente, las credenciales de 7.000 sitios de FTP circularon por foros clandestinos, incluyendo los de un servidor FTP ejecutado por The New York Times.
La Seguridad y las transferencias de archivos son una preocupación central para los profesionales de IT, pero ¿cuál es la mejor manera de resguardar los datos de su compañía?
Utilice opciones más seguras
A medida que muchas organizaciones evolucionan más allá del tradicional FTP, están optando por opciones más modernas y seguras para transmitir sus datos, incluyendo:
#1 - SFTP
También conocido como FTP sobre SSH, SFTP disminuye el riesgo durante los intercambios de datos al utilizar un canal seguro entre los sistemas informáticos para prevenir divulgaciones no autorizadas durante las transferencias. La autenticación de una conexión SFTP incluye ID de usuario y contraseña, claves SSH, o ambas. También es amigable con firewall, al necesitar abrir solo un número de puerto.
#2 - HTTPS
Muchos sitios están gravitando en HTTPS en lugar del tradicional, ¿pero cuáles son las principales diferencias? Para empezar, el tradicional HTTP no encripta el tráfico hacia su navegador, lo que significa un riesgo de Seguridad. En comparación, HTTPS proporciona una capa adicional de encriptación utilizando Transport Layer Security (TLS). Esto genera un canal de Seguridad para que la integridad de los datos no se vea modificada sin su conocimiento. HTTPS es ideal para transferencias de archivos en las que un socio comercial requiere una interfaz simple basada en un navegador para subir los datos.
#3 - AS2
Este es un método popular para transportar datos EDI en forma segura y confiable a través de internet. AS2 genera un "sobre" para los datos, que permite que sean enviados utilizando certificaciones digitales y encriptación. Por ejemplo, Walmart se ha hecho conocido por utilizar EDI a través de AS2 y ha jugado un papel importante en guiar su adopción en la industria retail.
#4 - MFT
Un método que soporta a todas las opciones de arriba y hace que FTP sea más seguro es Managed File Transfer (MFT). Esta opción segura optimiza los intercambios de datos entre sistemas, empleados y clientes. MFT Soporta numerosos protocolos y estándares de encriptación, y proporciona extensas funcionalidades que cumplen con estrictas políticas de Seguridad, en función a los requerimientos de regulaciones como PCI DSS, GDPR, HIPAA, GLBA, entre otras.
Las soluciones de MFT proporcionan autenticación avanzada y encriptación de datos para alcanzar transferencias de archivos seguras y confiables. Usted también puede registrar los accesos de usuarios y las actividades de transferencias a través de funcionalidades de reporte.
En general, Managed File Transfer ofrece la mejor opción para asegurar rápidamente la gestión de transferencias de datos, en forma eficiente con registros detallados de auditoría. Es preventiva, en lugar de reactiva, una característica que los profesionales de Seguridad necesitan en los entornos actuales.
¿Quiere conocer más sobre qué es Managed File Transfer y cómo puede simplificar sus transferencias de archivos? Lea la siguiente guía sobre "¿Qué es MFT?".
