Banche e società finanziarie devono prestare molta attenzione per operare senza problemi rimanendo in conformità con le normative del settore. Da un lato aumenta la richiesta di transazioni online e di accessi da qualsiasi dispositivo, dall’altro quella di rigide politiche di cybersecurity: bilanciare le esigenze dei clienti con quelle aziendali può essere complicato, a volte può anche diventare un problema insormontabile.
Problemi dovuti all’inefficienza dei processi esistenti e alla conformità con le leggi e le normative sulla privacy possono allontanare le aziende dall’obiettivo di raggiungere i requisiti fondamentali per il trasferimento di file, come la crittografia dei dati, la comunicazione ottimale con i partner commerciali e i registri delle attività richiesti per gli audit e il reporting.
Alcune organizzazioni utilizzano strumenti legacy e script manuali per soddisfare le loro esigenze, ma questo approccio può creare più problemi di quanti ne risolva. Per questo un numero crescente di banche e società finanziarie si affida a soluzioni di trasferimento sicuro dei file come GoAnywhere Managed File Transfer di Fortra per semplificare, proteggere e automatizzare i trasferimenti di dati.
I vantaggi del trasferimento sicuro dei file
GoAnywhere MFT è una soluzione flessibile, facile da usare, adatta a tutti gli ambienti e in grado di fornire un ROI immediato per il trasferimento dei file aziendale. GoAnywhere può aiutarvi in diverse situazioni: se volete rendere più sicuri ed efficienti i processi esistenti, ridurre o bilanciare le risorse oppure ancora se volete raggiungere e mantenere i requisiti di conformità.
Ecco come il trasferimento sicuro dei file può semplificare i processi aziendali:
1) Raggiungere la conformità: GoAnywhere aiuta a soddisfare gli obblighi di conformità del trasferimento di file per le normative PCI DSS, GDPR, Sarbanes-Oxley Act, Dodd-Frank Act, DORA e altre, nazionali o di settore.
2) Monitoraggio dell’attività di trasferimento dei file: Monitorate i trasferimenti di file con i audit log di GoAnywhere. I registri includono informazioni sul nome del file, mittente, destinatario ed esito del trasferimento. Progettate ed esportate rapporti PDF dettagliati per i partner commerciali con le avanzate funzionalità di reporting di GoAnywhere.
3) Gestire i controlli di sicurezza: Affidatevi alle impostazioni di controllo della sicurezza del trasferimento di file, compresi i gruppi segmentati per più zone di sicurezza e un sistema di gestione delle chiavi (KMS) per coppie di chiavi e certificati, per soddisfare i rigorosi requisiti interni, statali, federali e di settore.
4) Automatizzare i trasferimenti di file in batch: Decidete gli orari dei trasferimenti di file con il pianificatore integrato di GoAnywhere. I trasferimenti di file in batch possono essere programmati per avvenire in giorni e orari specifici. Eseguite facilmente più trasferimenti di file contemporaneamente, attivatene uno al completamento di un altro o avviate istantaneamente un trasferimento quando un file viene caricato su una cartella specifica, utilizzando le funzioni di programmazione di GoAnywhere.
5) Riduzione dei costi: Eliminate la necessità di script personalizzati, programmi legacy e strumenti sviluppati in casa. Questi metodi di trasferimento dei file sono più esposti a errori degli utenti e a vulnerabilità pericolose, mancano di solide funzionalità di auditing e richiedono conoscenze approfondite per aggiornarli o espanderli: tutto ciò può essere costoso da gestire e mantenere.
6) Aiuto per il team IT: Professionisti IT e gli amministratori di sistema possono controllare in sicurezza GoAnywhere da qualsiasi postazione grazie all’interfaccia flessibile basata su browser. I trasferimenti di file possono essere avviati da qualsiasi luogo tramite HTTPS e la versione per dispositivi mobili offre al team la flessibilità di lavorare con qualsiasi mezzo.
Soddisfare i requisiti di trasferimento file secondo lo standard PCI DSS
Per chi deve conformarsi con lo standard Payment Card Industry’s Data Security Standard (PCI DSS, lo standard di sicurezza dei dati dell’industria delle carte di pagamento), GoAnywhere offre diversi vantaggi, tra cui:
Audit report delle impostazioni di sicurezza PCI DSS: Questo rapporto valuta oltre 60 impostazioni di controllo della sicurezza rispetto ai requisiti PCI DSS applicabili e produce un PDF che mostra la conformità rispetto a PCI DSS 3.2.1 e anche alla versione 4.0, che diventerà obbligatoria da marzo 2024. Il sistema fornisce raccomandazioni per la configurazione delle impostazioni che richiedono ulteriori controlli o che non sono attualmente conformi.
Aggiornamento continuo per poter includere funzioni di sicurezza al passo con le minacce più recenti: GoAnywhere supporta i metodi di crittografia più diffusi, come OpenPGP e Zip con crittografia AES, oltre ai protocolli sicuri FTPS, SFTP, SCP, HTTPS e AS2, per garantire la protezione dei dati dei clienti in transito tra clienti, server, partner commerciali e filiali aziendali.
Conformità con il PCS DSS 4.0: come prepararsi
Gli standard aggiornati completi sono sul sito web PCI DSS. Questi aggiornamenti si concentrano su come soddisfare le esigenze di sicurezza in continua evoluzione nel settore dei pagamenti. Intendono la sicurezza come un processo contino nel tempo e rendono flessibili le modalità con cui le aziende possono raggiungere i loro obiettivi di sicurezza e migliorare i metodi e le procedure di convalida.
– Aggiorna la terminologia relativa ai firewall per passare al concetto più esteso di “controlli di sicurezza della rete”. Questa modifica include una gamma più ampia di tecnologie progettate per soddisfare gli obiettivi di sicurezza tradizionalmente appannaggio dei firewall.
– Espande il requisito 8 per implementare l’autenticazione a più fattori (MFA) per tutti gli accessi ai dati dei titolari di carta.
– Fornisce una maggiore flessibilità nel modo in cui le organizzazioni dimostrano l’utilizzo di diversi metodi per raggiungere gli obiettivi di sicurezza.
– Aggiunge analisi del rischio mirate per consentire alle organizzazioni di definire con flessibilità la frequenza di esecuzione di determinate attività, in base alle proprie esigenze aziendali e all’esposizione al rischio.
Come GoAnywhere Managed File Transfer permette di soddisfare i requisiti PCI DSS
Per soddisfare i requisiti di conformità PCI DSS, possono essere utili soluzioni tecniche automatizzate, verificabili e centralizzate, come il trasferimento sicuro di file di GoAnywhere MFT di Fortra.
GoAnywhere MFT fornisce strumenti per aiutare gli utenti a mantenere i trasferimenti di dati sensibili conformi agli standard PCI DSS, tra cui:
- Supporto per TLS 1.1 e 1.2
- Integrazione con LDAP e autenticazione esterna a più fattori RSA
- Controllo e gestione centralizzati dei trasferimenti di file
- Amministrazione e autorizzazioni basate su ruoli
- Connessioni sicure per la trasmissione di dati sensibili
- Crittografia dei dati archiviati e in movimento
- Gestione delle chiavi di crittografia con separazione dei compiti
- Possibilità di tenere i dati relativi al PCI fuori dalla DMZ
- Porte chiuse in entrata nella rete privata per prevenire le intrusioni
- Registri di audit dettagliati per la creazione di rapporti
Inoltre, il modulo di reportistica avanzata di GoAnywhere MFT può generare un rapporto di verifica delle impostazioni di sicurezza che consente di sapere facilmente se le impostazioni di sicurezza dell’installazione di GoAnywhere sono completamente allineate ai requisiti PCI DSS. Oltre a questo controllo di stato, il report fornisce raccomandazioni e consente di sapere a quale sezione di PCI DSS si applica l’impostazione.