Cominciamo!
Se state pensando di dotare la vostra azienda di una soluzione di MFT, Managed File Transfer, ecco alcuni consigli che potrebbero aiutarvi nella scelta e un comoda checklist per essere sicuri di aver considerato tutti gli aspetti.
Una soluzione di File Trasfer Gestito è un programma che gestisce e automatizza gli scambi di file all’interno e all’esterno di una azienda o di un ente pubblico. Il termine “gestito” si riferisce proprio a come la soluzione può automatizzare e trasferire dati usando la rete, i sistemi, le applicazioni e ambienti in cloud da un unico punto centralizzato.
Una soluzione MFT è utile per organizzazioni di tutte le dimensioni: si adatta alle piccole, che hanno bisogno di trasferire da poche dozzine di file a settimana, fino alle più complesse che invece operano con migliaia o più al giorno. L’MFT può anche sostituire una vecchia tecnologia, ad esempio le normali soluzioni FTP che vengono ancora implementate nelle organizzazioni (nonostante i rischi posti dai dati “inviati in chiaro”) oppure i processi manuali dispendiosi in termini di tempo e che includono l’uso di strumenti per PC e script legacy e infine le soluzioni con accesso ai file troppo decentralizzato, che rendono difficili il controllo dei dati e il loro flusso da parte dell’IT.
Considerazioni preliminari
Prendetevi un momento per riflettere su alcuni prerequisiti del vostro futuro programma di MFT: dovrà essere on-premises oppure in cloud? Il vostro settore di attività ha richieste specifiche e stringenti per l’elaborazione e lo scambio di dati? Avete normative nazionali e internazionali da rispettare? Quale livello di cybersecurity vi serve? Quanto impatterebbe un data breach sulla vostra attività?
Procedete poi all’analisi delle caratteristiche principali: gli strumenti di audit e reporting, la gestione delle piattaforme on cloud come Amazon Web Services o Microsoft Azure, l’automazione e gli agent, controlli di sicurezza, load balncing e clustering, trasformazione dei file EDI. Qui un pratico riassunto.
La checklist
Eccoci alla checklist finale, quella con cui poter dettagliare esattamente le vostre richieste in termini di servizio e supporto.
- Posso gestire i file transfer senza dover installare software sui miei PC.
- La soluzione può essere eseguita su _________________ (ad esempio Windows, IBM i, Linux, Microsoft Azure).
- La soluzione dispone di una RBA (amministrazione basata su ruoli) che consente la suddivisione dei compiti.
- La soluzione può aiutare a garantire la consegna dei file transfer.
- Gli standard di sicurezza di cui ho bisogno, _________ (ad esempio OpenPGP, SFTP, FTPS e AS2), sono supportati dalla soluzione.
- La soluzione mi consente di crittografare i dati con modalità FIPS 140-2.
- La soluzione produce audit trail dettagliati di tutte le attività e supporta i feed SYSLOG.
- Posso comprimere e decomprimere file utilizzando ZIP, GZIP e TAR.
- La soluzione può estrarre i dati da un database e convertirli nei formati di file più diffusi.
- La soluzione mi consente di tradurre/analizzare i file ricevuti direttamente in un database.
- La soluzione ha una gestione degli errori personalizzabile (retry automatico, invio di alert, eccetera).
- La soluzione include uno scheduler integrato per l’esecuzione automatica di trasferimenti programmati.
- La soluzione monitora le cartelle per i nuovi file e può impostare workflow per elaborarli.
- La soluzione include strumenti integrati di gestione di chiavi e certificati.
- La soluzione consente agli utenti di creare in modo sicuro trasferimenti di file ad-hoc.
- La soluzione dispone di un gateway DMZ che consente di conservare i file sensibili nella rete interna (fuori dalla DMZ),
- senza dover aprire porte in entrata in quella rete interna.
- La soluzione mi consente di inviare file a un numero illimitato di partner commerciali
- Posso installare e iniziare a utilizzare la soluzione senza l’assistenza dei tecnici.
- La soluzione aiuta la mia organizzazione a rispettare le normative governative e del settore
- Posso impostare i file transfer e i processi aziendali che desidero senza creare uno script.
- Posso impostare criteri per la password e intervalli di scadenza.
- Posso autenticare gli utenti con _______________ (ad esempio LDAP o AD).
- La soluzione dispone di notifiche per errori di accesso, file rifiutati e altre attività insolite.
- La soluzione mi consente di segmentare la mia organizzazione in più aree di sicurezza (con funzionalità come utenti, gruppi, ruoli e domini).
- La soluzione mi consente di tenere traccia di tutti gli eventi collegati agli utenti e dell’attività di file transfer.
- Posso generare report di attività per i partner commerciali.
- Posso autenticare le connessioni al server con una combinazione di password, chiavi SSH e certificati SSL.
- Posso facilmente integrare le applicazioni web e cloud che utilizzo ogni giorno (ad esempio Salesforce o SharePoint).
- Posso monitorare le metriche dei file transfer e l’attività del sistema ovunque e da qualsiasi dispositivo (inclusi smartphone e tablet).
- La soluzione offre contatti con cui posso parlare e/o il fornitore può fornire collegamenti a siti di terze parti.
- Il fornitore offre supporto software 24 ore su 24, 7 giorni su 7 (compresi i fine settimana).
- Il fornitore dispone di servizi professionali quali formazione sui prodotti, consulenza sui progetti, assistenza per la migrazione
- La soluzione offre un’implementazione flessibile: on-premise, nel cloud, Saas o ibrida.
- Il venditore investe nel prodotto con miglioramenti e supporto.
- Il fornitore è certificato Common Criteria o è elencato nell’elenco dei prodotti conformi del NIAP-CCEVS.
Per saperne di più
Per maggiori informazioni o per una prova gratuito del prodotto di 30 giorni chiamateci al numero 02 87366438.
Altre informazioni disponibili presso GoAnywhere