Considerando le violazioni di dati aziendali di cui abbiamo notizie quasi ogni giorno, non ci sorprenderà sapere che la sicurezza sia diventata una delle principali preoccupazioni per i professionisti dell’IT. Tuttavia, i file transfer sono un’area in cui molte aziende sono ancora vulnerabili. La maggior parte dei file transfer avviene ancora tramite FTP, un protocollo che comporta rischi intrinseci. È particolarmente preoccupante che, come sottolinea TechRepublic, l’FTP stia di nuovo diventando sempre più popolare. Altre soluzioni comuni per il file transfer, come le app per la condivisione di file, presentano specifici problemi di sicurezza.
Questo è il secondo di una serie di articoli sul ROI del Managed File Transfer (MFT), in precedenza avevamo parlato del risparmio di tempo. È appurato che le violazioni dei dati siano costose. Il Ponemon Cost of Data Breach Study del 2019 indica come costo attuale $ 3,92 milioni, $ 150 per record violato. È quindi ovvio che una soluzione per proteggere i vostri file transfer vi porterebbe un grande ritorno sull’investimento.
Eppure, quando si tenta di ottenere l’approvazione interna per prodotti a supporto della sicurezza, stimare il ROI può essere difficile. Un buon strumento di sicurezza è per sua natura preventivo. Se non avete subito una violazione (o se è già successo e ancora non lo sapete), probabilmente non siete in grado di calcolare con precisione i risparmi sui costi.
I vostri dati hanno sicuramente un valore e siete consapevoli che dovete tenerli al sicuro. Quindi, come fate a sapere che state proteggendo i vostri file transfer con la soluzione che vi assicura il miglior rapporto qualità/prezzo? Dovete essere certi che il software scelto risolva tutti i principali problemi di sicurezza relativi al file transfer con un’unica soluzione, senza bisogno di acquisti aggiuntivi o script personalizzati.
Una gamma di protocolli sicuri
Si è visto che FTP è vulnerabile dalla pirateria informatica. Ad esempio, nel 2014 7000 siti FTP, incluso un server FTP gestito dal New York Times, hanno avuto le loro credenziali pubblicate su degli underground forum. In alcuni casi, gli hacker hanno utilizzato le credenziali per caricare file dannosi.
È essenziale per le aziende di oggi passare a metodi di trasferimento file più moderni e sicuri, come:
- AS2: AS2 genera una “busta” per i dati, consentendone l’invio mediante certificazioni digitali e crittografia.
- SFTP e FTPS: questi protocolli FTP sicuri riducono il rischio durante lo scambio di dati utilizzando un canale sicuro tra i sistemi informatici.
- HTTPS: la versione sicura di HTTP, HTTPS crittografa gli scambi tra browser e sito Web.
La scelta dei metodi implementati dalla vostra azienda può dipendere da diversi fattori, come i requisiti di conformità del vostro settore o ciò che i vostri partner commerciali utilizzano. Le vostre esigenze possono anche cambiare nel tempo. Ecco perché il miglior investimento è una soluzione di managed file transfer versatile, in grado di gestire tutti questi protocolli e altro ancora.
GoAnywhere MFT ROI: Protezione nei confronti del personale
Quando pensate a una minaccia per la sicurezza della vostra azienda, potreste immaginare hacker che lavorano instancabilmente per accedere ai vostri sistemi e utilizzare i vostri dati per loschi scopi. La verità è che una delle vostre maggiori minacce è probabilmente nell’ufficio in fondo al corridoio
Uno studio del 2015 ha rilevato che nel 43% della perdita di dati i responsabili erano interni all’azienda. La metà di queste perdite è intenzionale – impiegati scontenti o opportunisti, appaltatori o fornitori che intenzionalmente rubano dati. Ma l’altra metà è accidentale. Alla gente piace fare in fretta, e probabilmente la maggior parte dei dipendenti della vostra azienda non è così preoccupata per la sicurezza quanto voi.
Qualsiasi soluzione di file transfer con un buon ROI deve poter affrontare una minaccia proveniente dall’interno dell’azienda. Volete disporre di opzioni di sicurezza basate sui ruoli, che limitano ciascun utente ai server e alle funzioni MFT che devono necessariamente utilizzare. Dettagliati audit log vi permettono di sapere sempre chi sta facendo che cosa, con il prodotto scelto.
Garantire la conformità
In molti settori, le pratiche di sicurezza insufficienti non solo mettono in pericolo i vostri dati aziendali, ma possono farlo anche con informazioni altamente sensibili come numeri di carta di credito e cartelle cliniche. Per questo motivo esistono diversi requisiti di conformità per proteggere i dati personali. Alcuni dei più comuni sono PCI DSS, Sarbanes-Oxley e HIPAA, ma il vostro settore potrebbe averne altri.
Uno studio del 2011 ha rilevato che mentre il costo della conformità era in media di oltre $ 3,5 milioni, il costo stimato del mancato rispetto era di $ 9,4 milioni, dimostrando che una soluzione che può aiutarvi a rispettare le normative ha un evidente ROI. Nel caso di file transfer, la vostra piattaforma MFT dovrebbe avere di una serie di metodi di crittografia disponibili per proteggere i dati sensibili tra cui SSL, SSH, AES e crittografia Open PGP. Anche gli audit log dovrebbero essere presenti, per tenere traccia dell’attività di trasferimento dei file, così da poter determinare facilmente quali file vengano inviati, a che ora vengano inviati e chi siano il mittente e il destinatario.
Modernizzazione e scalabilità
Una volta che avrete deciso di scegliere una soluzione di file transfer che protegga la vostra azienda, convinto il management della sua necessità e implementato il software, l’ultima cosa che volete è doverla cambiare due anni dopo perché la vostra azienda è cresciuta, ha più requisiti di conformità o nuovi partner commerciali.
Una piattaforma di managed file transfer di un fornitore di software affermato e affidabile vi assicurerà di restare al passo con le funzionalità necessarie per combattere le minacce alla sicurezza del momento. Inoltre, se il vostro volume di file transfer dovesse aumentare, non dovreste investire in un nuovo strumento per gestire il carico di lavoro.
Bonus: aumento della produttività
Se la vostra soluzione di managed file transfer può impedire una violazione dei dati, questo da solo vale l’investimento. E se potesse aumentare la produttività e ridurre gli errori allo stesso tempo? Le funzionalità di automazione del software di managed file transfer consentono di effettuare un elevato volume di trasferimenti di file senza la necessità di un noioso lavoro manuale. L’ottimizzazione di questo processo e l’eliminazione del rischio di errori umani aumentano i profitti della vostra organizzazione.
Leggete ulteriori informazioni sulla protezione dei dati aziendali e sulla limitazione dei rischi o iniziate con una prova gratuita del Managed File Transfer.