Il Managed File Transfer è sorpassato? Parte prima

Pensando all’espansione delle tecnologie di cybersecurity, alcuni potrebbero chiedersi se il Trasferimento di File Gestito, in inglese MFT- Managed File Transfer, sia ormai sorpassato.

Noi vediamo che le aziende continuano ad utilizzarlo scegliendo le soluzioni migliori, cioè quelle che vengono aggiornate costantemente con i protocolli più sicuri e guardano alle nuove tendenze implementando nuove funzionalità. Anticipiamo le nostre conclusioni: il Managed File transfer è vivo e vegeto, in continua crescita e lo resterà per molto tempo ancora, come viene anche confermato da ricerche ed indagini di mercato.

Prima di addentrarci non solo nell’analisi della vitalità del MFT, ma anche nell’esame delle ragioni per cui GoAnywhere di HelpSystem sia una delle migliori soluzioni disponibili, analizziamo alcune funzionalità e protocolli diffusi nel settore.

PGP, Open PGP

La sigla PGP sta per Pretty Good Privacy. PGP e OpenPGP sono due strumenti utilizzati per crittografare i dati ed autenticare i messaggi attraverso l’utilizzo di firme digitali. PGP utilizza la crittografia, la compressione dei dati e le tecniche di hashing. Purtroppo però il sistema PGP può risultare difficile da utilizzare correttamente, senza che gli utenti aprano potenziali varchi nel sistema di sicurezza della propria azienda. Inoltre, affinché il processo di trasferimento venga completato correttamente, deve essere utilizzato sia dal mittente che dal destinatario. OpenPGP è la versione non proprietaria di PGP e funziona in modo simile.

FTPS

FTPS significa protocollo FTP su layer SSL. L’FTPS è un protocollo per il trasferimento sicuro di file che permette la collaborazione con i partner commerciali, con i clienti e tra gli utenti come qualsiasi altro protocollo di questo elenco. FTPS supporta i metodi di sicurezza quali password e certificati per client e server. FTPS può avere un’autenticazione forte, rafforzata dal fatto che la maggior parte delle infrastrutture internet hanno il supporto SSL ed i certificati per lo standard X.509. Un’altra informazione utile da conoscere a proposito dell’ FTPS è che utilizza molteplici porte e potrebbe essere difficile implementarlo attraverso i firewall di sicurezza.

FTPS server per MFT

SFTP

SFTP è l’acronimo di Secure File Transfer Protocol. Nato alla fine degli anni ’90, questo protocollo permette ai destinatari dei file di connettersi a un server SSH e autenticarsi con chiavi crittografiche, conosciute come chiavi SSH. Gli utenti possono inoltre utilizzare una combinazione di nome utente e password per avere una protezione personalizzata. SFTP può crittografare i file, autenticare con chiavi pubbliche ed è un ottimo protocollo di trasferimento file per varie tipologie di formati. Per concludere, l’SFTP non ha grandi difetti, ma esistono ancora margini di miglioramento.

AS2, AS3 e AS4

L’AS2 (con AS3 e AS4) è un diffuso protocollo pensato per lo scambio sicuro di dati via internet. È stato utilizzato comunemente per lo più nella distribuzione. AS2 è un protocollo su base http che trasmette messaggi tramite connessione punto-punto. Crea dei pacchetti che permettono ai dati di spostarsi in modo sicuro sulla rete, usando certificati digitali e crittografia. La connessione punto-punto e le porte aperte per la connessione AS2 possono rappresentare un problema per la sicurezza, ma il basso costo e la semplicità di utilizzo possono essere molto apprezzate dalle aziende.

HTTPS

HTTPS è la sigla di HyperText Transfer Protocol Secure. È la versione assai più sicura dell’HTTP che molti siti web stanno attualmente preferendo alla precedente. L’HTTPS non crittografa il traffico direttamente e questo espone le organizzazioni a rischi. In cambio offre uno strato di crittografia grazie all’utilizzo del protocollo TLS. HTTPS dunque assume la forma di un sistema di comunicazione e definisce come un browser web dovrebbe rispondere a una specifica richiesta. Questo protocollo dovrebbe essere utilizzato da tutti i siti web.

Perché tutto quanto esposto sopra è importante? Ci sono molte opzioni da valutare nella scelta di una soluzione di trasferimento file sicuro che portano a risultati di affidabilità e sicurezza significativamente diversi. Vediamo ora cosa fanno le soluzioni di trasferimento file gestito e perché siano strumenti incredibilmente utili, che non scompariranno tanto presto.

Che cos’è il Managed File Transfer sicuro?

MFT è l’acronimo di Managed File Transfer (File Transfer Gestito). Le soluzioni di MFT sono strumenti che rendono sicuro il trasferimento di file e semplificano gli scambi di dati tra sistemi, tra dipendenti e con i partner.

Il vantaggio dell’MFT è che funziona con tutte le alternative sopra citate anche contemporaneamente.

Le impostazioni di sicurezza disponibili per chi utilizza l’MFT (incluso l’MFT Business to Business) sono affidabili e solide ed offrono audit dettagliati dai tracciati log delle operazioni, con la possibilità di esportazione nei formati più utilizzati come XML, EDI, CSV e JSON.

Il file transfer gestito è estremamente flessibile e dispone di una serie di opzioni di implementazione che consentono una facile integrazione con le soluzioni aziendali e con il cloud.

Sia che i file transfer avvengano in locale (on premise) che in cloud, il trasferimento di file può essere implementato semplicemente, indipendentemente dal sistema operativo.

Fine prima parte.