很多檔案傳輸工具尚未能夠滿足安全性及合規性的複雜需求,就像FTP解決方案。
幾乎每個企業都在想怎樣傳輸檔案才是安全的,但許多中小型企業缺乏資源,而大公司也要面對很多風險,像被網路攻擊等。
儘管企業採用了IT安全措施,但網路犯罪分子依然有辦法從網路基礎設施和本地機器等竊取知識產權和大量數據。由於缺乏安全意識,安全漏洞往往隨之發生,因此未能滿足安全性及合規性的複雜需求。
主要的罪魁禍首通常是使用了標准檔案傳輸協議(FTP)解決方案。在這篇博客中,我們將看看為什麼 “安全FTP”其實不安全、FTP用戶端如何安全地傳送檔案以及企業和組織如何使用的補救措施 - 安全檔案傳輸(SFT)。
用戶使用未經授權的檔案傳輸解決方案?
讓我們先回到備份的起點 一個被受歡迎的協議:FTP
使用FTP伺服器傳輸檔案已經流行多年,FTP協議也被廣泛認為是最簡單的傳輸業務數據方法。研究估計,大約有80%的企業使用過FTP。然而,在這些企業中,很少會對FTP的安全級別感到滿意,大部分人對FTP 能夠防止敏感數據遭到入侵有所保留。
其中一個缺乏安全性的原因是內部IT團隊經常將檔案傳輸解決方案的優先度視為最低。一些很久以前部署、本地化的FTP命令解決方案是非常常見的,這些解決方案沒有被充分利用、記錄或維護。密碼保護需有幫助,但在受監管的行業中仍算不上能充分解決問題。
FTP現在經常用於傳送受HIPAA、PCI、FINRA、FDA、SOX和其他行業法規約束的高度敏感的數據,這使企業卻不未知道他們正面臨數據洩露和違規的風險,可能會造成嚴重的財務負擔和公關問題。
這應該不足為奇,傳送敏感信息絕不是FTP本來的用途。儘管如此,公司仍在努力尋找代替方案。
從FTP到SFTP
安全文件傳輸協議(SFTP)的出現解決了FTP的的安全性需求,它使用SSH(Secure Shell)為FTP伺服器和客戶端之間的通信提供加密,包括身份驗證和信息流量。SFTP雖然沒有被廣泛使用,FTPS也同時解決了SSL(安全套接字層)的檔案傳輸安全性問題。然而,SSH很快就成為大多數操作系統的默認設置(不包括微軟 Windows)。因此,通過SFTP(SSH)比使用FTPS(SSL)更容易實現IT標準化。
SSH反過來利用基於其前身RCP(遠程複製協議)的SCP(安全複製協議),並支持網絡上主機之間的檔案傳輸。在一般操作中,SFTP客戶端打開與伺服器的SSH連接,請求它打開SCP對話,從而啟用傳輸。SSH提供強大的身份驗證和加密通信,可降低網絡犯罪分子攔截的風險。
由於SFTP加密檔案傳輸和相關的網絡流量,因此它可以防止在跨開放網絡傳輸期間的數據攔截或修改,從而增強外部傳輸的安全性。
要查看SFT的實例,請查看 Enterasys(現在稱為 Extreme Networks)如何從FTP 轉用為SFT。Enterasys 使用SFT後,能提供了對業務至關重要的快速、安全和可靠的網路。與此同時,Enterasys可以通過審計跟踪證明它受到保護的數據,有助於遵守關鍵的行業標準。
別再用FTP!開始以安全且合規的方式傳輸數據吧。立即下載 MOVEit 試用版。
為何要使用安全檔案傳輸(SFT)?
通過從FTP遷移到SFT,您的企業可以利用獨特的業務級功能來確保關鍵數據的可靠性和安全傳輸,以下是其中一些關鍵功能及好處:
通過對檔案傳輸活動的實時可見性控制用戶訪問和權限:您可以從任何互聯網連接遠程管理和管理伺服器,您並且可以為上載、下載、刪除和重命名檔案以及分配用戶或組權限創建目錄。
在傳輸中加密以確保企業級可靠性和安全性:高級安全功能包括256位AES加密、安全複製(SCP2)、檔案完整性、SMTP伺服器身份驗證、SSH偵聽器選項、多因素身份驗證加密登錄、數字證書管理,以及伺服器和客戶端設備的相互身份驗證。
使用外部身份驗證控製檔案傳輸活動:LDAP查詢和各種管理工具支持檔案傳輸自定義。 您還可以從對最終用戶身份驗證的虛擬伺服器、最終用戶電子郵件通知、最終用戶檔案夾控制和IP白名單的支持中受益。
Ad-hoc電子郵件傳輸:允許您以 "人對人檔案傳輸" 實施一致性的傳輸流程。
實時故障轉移:當您傳送關鍵任務檔案並且必須避免任何停機時,故障轉移選項可提供可靠性和連續性。
在網上瀏覽器傳輸:簡單、安全、靈活,讓你在瀏覽器作檔案傳輸,使用戶可以輕鬆上傳和下載檔案。
在遵守HIPAA、PCI DSS、GDPR和其他法規時,SFT比FTP的優越得多。在涉及監管合規審計的情況下,FTP存在風險,讓許多審計公司認為FTP伺服器是一個危險的問題。
相反地,SFT在確保遵守所有主要法規方面具有相當大的優勢,包括可應用流程來強化系統並加密靜態數據以及高級用戶訪問控制和防篡改審計跟踪。所有這些功能都十分關鍵,因為外部檔案傳輸將數據通道暴露給公用互聯網。如共享的數據是專有的、已分類的、受限制的或受數據保護法規約束,則需要確保採取強有力的安全措施,這正是SFT所能提供的。
準備好了解更多?
您還可以訪問我們的網站,了解有關 Ipswitch 安全檔案傳輸解決方案的更多信息。
Kevin Conklin
Kevin joined Ipswitch in 2015 and leads the company’s product and content marketing practices. He is widely recognized for his product marketing accomplishments in information technologies. He is a serial startup executive having played instrumental roles in the success of such companies as for Prelert, VKernel, Mazu Networks and Smarts, Inc. and has been instrumental to the success of these IT management technology companies. Kevin is also the co-host of the PICNIC Podcast live show (https://picnic-podcast.com/), sharing experiences and best practices, providing a voice of expertise, and educating IT professionals with the latest technology challenges.
評語
主題
Sitefinity Training and Certification Now Available.
Let our experts teach you how to use Sitefinity's best-in-class features to deliver compelling digital experiences.
Learn More
