Managed File Transfer

La checklist per scegliere una soluzione di MFT

 , , , , , ,

Cominciamo!

Se state pensando di dotare la vostra azienda di una soluzione di MFT, Managed File Transfer, ecco alcuni consigli che potrebbero aiutarvi nella scelta e un comoda checklist per essere sicuri di aver considerato tutti gli aspetti.

Una soluzione di File Trasfer Gestito è un programma che gestisce e automatizza gli scambi di file all’interno e all’esterno di una azienda o di un ente pubblico. Il termine “gestito” si riferisce proprio a come la soluzione può automatizzare e trasferire dati usando la rete, i sistemi, le applicazioni e ambienti in cloud da un unico punto centralizzato.

Una soluzione MFT è utile per organizzazioni di tutte le dimensioni: si adatta alle piccole, che hanno bisogno di trasferire da poche dozzine di file a settimana, fino alle più complesse che invece operano con migliaia o più al giorno. L’MFT può anche sostituire una vecchia tecnologia, ad esempio le normali soluzioni FTP che vengono ancora implementate nelle organizzazioni (nonostante i rischi posti dai dati “inviati in chiaro”) oppure i processi manuali dispendiosi in termini di tempo e che includono l’uso di strumenti per PC e script legacy e infine le soluzioni con accesso ai file troppo decentralizzato, che rendono difficili il controllo dei dati e il loro flusso da parte dell’IT.

Considerazioni preliminari

Prendetevi un momento per riflettere su alcuni prerequisiti del vostro futuro programma di MFT: dovrà essere on-premises oppure in cloud? Il vostro settore di attività ha richieste specifiche e stringenti per l’elaborazione e lo scambio di dati? Avete normative nazionali e internazionali da rispettare? Quale livello di cybersecurity vi serve? Quanto impatterebbe un data breach sulla vostra attività?

Procedete poi all’analisi delle caratteristiche principali: gli strumenti di audit e reporting, la gestione delle piattaforme on cloud come Amazon Web Services o Microsoft Azure, l’automazione e gli agent, controlli di sicurezza, load balncing e clustering, trasformazione dei file EDI. Qui un pratico riassunto.

La checklist

Eccoci alla checklist finale, quella con cui poter dettagliare esattamente le vostre richieste in termini di servizio e supporto.

  • Posso gestire i file transfer senza dover installare software sui miei PC.
  • La soluzione può essere eseguita su _________________ (ad esempio Windows, IBM i, Linux, Microsoft Azure).
  • La soluzione dispone di una RBA (amministrazione basata su ruoli) che consente la suddivisione dei compiti.
  • La soluzione può aiutare a garantire la consegna dei file transfer.
  • Gli standard di sicurezza di cui ho bisogno, _________ (ad esempio OpenPGP, SFTP, FTPS e AS2), sono supportati dalla soluzione.
  • La soluzione mi consente di crittografare i dati con modalità FIPS 140-2.
  • La soluzione produce audit trail dettagliati di tutte le attività e supporta i feed SYSLOG.
  • Posso comprimere e decomprimere file utilizzando ZIP, GZIP e TAR.
  • La soluzione può estrarre i dati da un database e convertirli nei formati di file più diffusi.
  • La soluzione mi consente di tradurre/analizzare i file ricevuti direttamente in un database.
  • La soluzione ha una gestione degli errori personalizzabile (retry automatico, invio di alert, eccetera).
  • La soluzione include uno scheduler integrato per l’esecuzione automatica di trasferimenti programmati.
  • La soluzione monitora le cartelle per i nuovi file e può impostare workflow per elaborarli.
  • La soluzione include strumenti integrati di gestione di chiavi e certificati.
  • La soluzione consente agli utenti di creare in modo sicuro trasferimenti di file ad-hoc.
  • La soluzione dispone di un gateway DMZ che consente di conservare i file sensibili nella rete interna (fuori dalla DMZ),
  • senza dover aprire porte in entrata in quella rete interna.
  • La soluzione mi consente di inviare file a un numero illimitato di partner commerciali
  • Posso installare e iniziare a utilizzare la soluzione senza l’assistenza dei tecnici.
  • La soluzione aiuta la mia organizzazione a rispettare le normative governative e del settore
  • Posso impostare i file transfer e i processi aziendali che desidero senza creare uno script.
  • Posso impostare criteri per la password e intervalli di scadenza.
  • Posso autenticare gli utenti con _______________ (ad esempio LDAP o AD).
  • La soluzione dispone di notifiche per errori di accesso, file rifiutati e altre attività insolite.
  • La soluzione mi consente di segmentare la mia organizzazione in più aree di sicurezza (con funzionalità come utenti, gruppi, ruoli e domini).
  • La soluzione mi consente di tenere traccia di tutti gli eventi collegati agli utenti e dell’attività di file transfer.
  • Posso generare report di attività per i partner commerciali.
  • Posso autenticare le connessioni al server con una combinazione di password, chiavi SSH e certificati SSL.
  • Posso facilmente integrare le applicazioni web e cloud che utilizzo ogni giorno (ad esempio Salesforce o SharePoint).
  • Posso monitorare le metriche dei file transfer e l’attività del sistema ovunque e da qualsiasi dispositivo (inclusi smartphone e tablet).
  • La soluzione offre contatti con cui posso parlare e/o il fornitore può fornire collegamenti a siti di terze parti.
  • Il fornitore offre supporto software 24 ore su 24, 7 giorni su 7 (compresi i fine settimana).
  • Il fornitore dispone di servizi professionali quali formazione sui prodotti, consulenza sui progetti, assistenza per la migrazione
  • La soluzione offre un’implementazione flessibile: on-premise, nel cloud, Saas o ibrida.
  • Il venditore investe nel prodotto con miglioramenti e supporto.
  • Il fornitore è certificato Common Criteria o è elencato nell’elenco dei prodotti conformi del NIAP-CCEVS.

Per saperne di più

Per maggiori informazioni o per una prova gratuito del prodotto di 30 giorni chiamateci al numero 02 87366438.

Altre informazioni disponibili presso GoAnywhere