Logo systematik GmbH - Member of BBES-GROUP

Data-Security Blog über   Managed File Transfer (MFT) ifms Clearswift Data Loss Prevention (DLP) Automate Termine & Webinare u.v.m.

  +49 (0) 5251 / 13 42 – 0

Teilen:    

MFT statt SFTP - für mehr Kontrolle bei der Datenübertragung

MFT statt SFTP - für mehr Kontrolle bei der Datenübertragung

Mit dem Einsatz von SFTP ist ein sicher verschlüsselter File Transfer grundsätzlich gewährleistet. So weit, so gut. Doch gilt wie in allen Bereichen der IT-Security: Es gibt immer noch etwas mehr Sicherheit. Managed File Transfer, kurz MFT, heißt die nächste Ausbaustufe. Diese verspricht bessere Kontrolle bei gleichzeitig einfacher Handhabung. Doch lohnt sich eine solche Lösung für Ihr Unternehmen?

Ob SFTP oder MFT – Sicherheit muss einfach sein

Wenn Sie als Verantwortlicher in der IT-Sicherheit tätig sind, haben Sie vermutlich schon genügend Diskussionen über sichere Passwörter geführt. Überreizt man etwa bei den Anforderungen an Komplexität und der Frequenz vorgeschriebener Änderungsintervalle, führt dies bei einigen Anwendern zu Notizzetteln am Bildschirm, auf denen das jeweils aktuelle Passwort notiert wird.

Übertragen auf den File Transfer bedeutet dies, dass Anwender auf andere Kanäle ausweichen, wenn der Datentransfer zu kompliziert gestaltet ist. Dies kann der einfache Versand als Anlage einer E-Mail sein oder sogar die Verwendung eines externen Cloud-Speichers. Der Kreativität von Nutzern sind vermutlich kaum Grenzen gesetzt. Daher ist es sinnvoll, die eigene Infrastruktur immer wieder auf den Prüfstand zu stellen. Die Frage, ob SFTP oder MFT für die Datenübertragung im Unternehmen hierbei hilfreich sein können, gehört ohne Zweifel dazu.

SFTP – das Secure File Transfer Protocol

Trotz der Ähnlichkeit in der Bezeichnung, ist SFTP nicht eine einfache Erweiterung des File Transfer Protocol (FTP). Es basiert vielmehr auf der etablierten Secure Shell (SSH). Diese wird zum Tunneln von unsicheren Netzwerk-Verbindungen genutzt. Für den Datentransfer kommt eine starke symmetrische Verschlüsselung zum Einsatz, etwa mittels des AES-Algorithmus.

Die Authentifizierung erfolgt asymmetrisch. Dabei ist unter anderem die Verwendung von RSA-Schlüsselpaaren und eine zusätzliche Absicherung mittels Zwei-Faktor-Authentifizierung möglich. Bei sorgfältiger Handhabung der Schlüssel ist ein sicherer Datenaustausch, etwa über Gruppenlaufwerke, mit dem Einsatz von SFTP kein Problem. Zudem spricht die Flexibilität für dieses Protokoll. Es sind zahlreiche kommerzielle und freie Softwarelösungen auf dem Markt erhältlich.

Der Managed File Transfer

Die Idee, die hinter dem MFT steckt, ist eine intuitive aber kontrollierte Einbettung einer Vielzahl von sicheren Datenübertragungsprozessen. Dabei sind heterogene IT-Landschaften ebenso kein Hindernis, wie der Austausch zwischen Unternehmen und Kunden oder anderen Organisationen. Ähnlich einer Abstraktionsschicht übernimmt die Software immer dann, wenn die Übertragung von Daten ansteht. Dabei bedient sie sich aus einem ganzen Werkzeugkasten unterschiedlicher Protokolle, Krypto-Verfahren und Komprimierungsalgorithmen.

Verwendet werden etwa:

FTP

HTTPS

WebDAV

SMB/CIFS

Open PGP

AES

SSL/TLS

ZIP/AES

Dies sorgt dafür, dass Anwender unterschiedliche Möglichkeiten haben, Daten geschützt zu übertragen. Dadurch ist es sogar möglich, sensible Daten als Mail-Anhang zu versenden. Mit MFT lässt sich hierzu beispielsweise ein per HTTPS zugreifbarer Download-Link einbetten.

Entscheidend dabei ist, dass Sie als Verantwortlicher nicht die Kontrolle über den Datentransfer abgeben. Software für den Managed File Transfer bietet beispielsweise eine browserbasierte Administrationsoberfläche, in der Sie zahlreiche Detaileinstellungen treffen können. Automatisiert lassen sich Audit-Protokolle erstellen, die Aktivitäten und Datenübertragungen der Anwender enthalten.

Datenschutz und Compliance-Anforderungen

Nicht erst seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) gehören Datenschutz und Datensicherheit zur Compliance eines Unternehmens. Dies bedingt strenge Anforderungen an den Umgang mit personenbezogenen Daten. Verschlüsselung, Schutz vor Datenverlust und eine Dokumentation getroffener Maßnahmen zählen zu den Mindeststandards. Lösungen für den Managed File Transfer bieten essenzielle Features. Auditing und Berichterstellung, Data Loss Prevention sowie Threat Protection sind einige davon. 

IT-Sicherheit ist nicht verhandelbar

Die eingangs gestellte Frage können Sie natürlich nur individuell für Ihre konkreten Anforderungen beantworten. Insbesondere ist der mögliche Einsatz einer MFT-Software auch eine finanzielle Frage. Angesichts der leider für Unternehmen weiterwachsenden Bedrohung durch Cyberkriminalität, ist die Befassung mit der Thematik in jedem Fall gut investierte Zeit.
Das Expertenteam von systematik unterstützt Sie gerne bei einer Entscheidungsfindung. Hierfür bieten wir persönliche Beratungsgespräche und Live-Vorführungen an.

Weitere Fragen?

Rufen Sie uns gerne an: +49 (0) 5251 / 13 42 – 0

Oder schreiben Sie uns direkt:

Ähnliche Artikel im Netz:

GoAnywhere: SFTP oder MFT

GoAnywhere: SFTP vs. FTPS

Admin Magazin: Daten mit FTP Alternative MFT sicher versenden

Ähnliche Artikel

End of life für Attunity repliweb MFT
Managed File Transfer

Attunity repliweb MFT – Alternative GoAnywhere MFT

Der Wechsel von Attunity repliweb MFT zu GoAnywhere MFT ist eine sinnvolle Entscheidung. Durch das End of Life des bisherigen Systems ist es notwendig geworden, nach Alternativen zu suchen. GoAnywhere MFT bietet dabei nicht nur alle wichtigen Funktionen, die auch bei Attunity repliweb MFT vorhanden waren, sondern geht sogar noch darüber hinaus.

Weiterlesen »
5. September 2023
Datensicherheit in und aus der Cloud gewährleisten
Data Loss Prevention

Datensicherheit in der Cloud – sichern Sie sich das kostenlose eBook

Hier geht es um das Thema Datensicherheit in der Cloud und gibt einen Überblick darüber, wie Unternehmen ihre Daten in der Cloud schützen und kontrollieren können. Es wird auch auf die Risiken und Herausforderungen eingegangen, die mit der Nutzung von Cloud-Diensten verbunden sind. Das eBook „Kontrolle in der Cloud: MFT zur sicheren Handhabung Ihrer Daten“ – welches wertvolle Tipps zur Datensicherheit in der Cloud liefert – steht zum kostenlosen Download bereit Es konzentriert sich darauf, welche Fragen Unternehmen sich stellen sollten, bevor sie eine Cloud-Lösung auswählen und welche Schritte sie unternehmen können, um ihre Daten zu schützen.

Weiterlesen »
11. August 2023

Folgen Sie uns in den Netzwerken:    

Linkedin Xing
Rubriken
über uns
Data Security
Data Loss Prevention (DLP)
Managed File Transfer
Webinare
Downloads

Downloads

In unserem Downloadbereich finden Sie weiteres Infomaterial
zum Download
kostenlos
Termine & Webinare
Newsletter

Blog Updates

Interessante Blog-Beiträge frei Haus zustellen lassen. Verpassen Sie keine Fachthemen mehr!
Anmelden
kostenlos
Logo systematik GmbH MFT

Am Hoppenhof 32

D – 33104 Paderborn

info@systematik.de

  +49 (0) 5251 / 13 42 – 0

© ‍  systematik GmbH

Folgen Sie uns in den Netzwerken:    

Linkedin Xing