Data-Security Blog über   Managed File Transfer (MFT) ifms Clearswift Data Loss Prevention (DLP) Automate Termine & Webinare u.v.m.

Teilen:    

MFT statt SFTP - für mehr Kontrolle bei der Datenübertragung

MFT statt SFTP - für mehr Kontrolle bei der Datenübertragung

Mit dem Einsatz von SFTP ist ein sicher verschlüsselter File Transfer grundsätzlich gewährleistet. So weit, so gut. Doch gilt wie in allen Bereichen der IT-Security: Es gibt immer noch etwas mehr Sicherheit. Managed File Transfer, kurz MFT, heißt die nächste Ausbaustufe. Diese verspricht bessere Kontrolle bei gleichzeitig einfacher Handhabung. Doch lohnt sich eine solche Lösung für Ihr Unternehmen?

Ob SFTP oder MFT – Sicherheit muss einfach sein

Wenn Sie als Verantwortlicher in der IT-Sicherheit tätig sind, haben Sie vermutlich schon genügend Diskussionen über sichere Passwörter geführt. Überreizt man etwa bei den Anforderungen an Komplexität und der Frequenz vorgeschriebener Änderungsintervalle, führt dies bei einigen Anwendern zu Notizzetteln am Bildschirm, auf denen das jeweils aktuelle Passwort notiert wird.

Übertragen auf den File Transfer bedeutet dies, dass Anwender auf andere Kanäle ausweichen, wenn der Datentransfer zu kompliziert gestaltet ist. Dies kann der einfache Versand als Anlage einer E-Mail sein oder sogar die Verwendung eines externen Cloud-Speichers. Der Kreativität von Nutzern sind vermutlich kaum Grenzen gesetzt. Daher ist es sinnvoll, die eigene Infrastruktur immer wieder auf den Prüfstand zu stellen. Die Frage, ob SFTP oder MFT für die Datenübertragung im Unternehmen hierbei hilfreich sein können, gehört ohne Zweifel dazu.

SFTP – das Secure File Transfer Protocol

Trotz der Ähnlichkeit in der Bezeichnung, ist SFTP nicht eine einfache Erweiterung des File Transfer Protocol (FTP). Es basiert vielmehr auf der etablierten Secure Shell (SSH). Diese wird zum Tunneln von unsicheren Netzwerk-Verbindungen genutzt. Für den Datentransfer kommt eine starke symmetrische Verschlüsselung zum Einsatz, etwa mittels des AES-Algorithmus.

Die Authentifizierung erfolgt asymmetrisch. Dabei ist unter anderem die Verwendung von RSA-Schlüsselpaaren und eine zusätzliche Absicherung mittels Zwei-Faktor-Authentifizierung möglich. Bei sorgfältiger Handhabung der Schlüssel ist ein sicherer Datenaustausch, etwa über Gruppenlaufwerke, mit dem Einsatz von SFTP kein Problem. Zudem spricht die Flexibilität für dieses Protokoll. Es sind zahlreiche kommerzielle und freie Softwarelösungen auf dem Markt erhältlich.

Der Managed File Transfer

Die Idee, die hinter dem MFT steckt, ist eine intuitive aber kontrollierte Einbettung einer Vielzahl von sicheren Datenübertragungsprozessen. Dabei sind heterogene IT-Landschaften ebenso kein Hindernis, wie der Austausch zwischen Unternehmen und Kunden oder anderen Organisationen. Ähnlich einer Abstraktionsschicht übernimmt die Software immer dann, wenn die Übertragung von Daten ansteht. Dabei bedient sie sich aus einem ganzen Werkzeugkasten unterschiedlicher Protokolle, Krypto-Verfahren und Komprimierungsalgorithmen.

Verwendet werden etwa:

FTP

HTTPS

WebDAV

SMB/CIFS

Open PGP

AES

SSL/TLS

ZIP/AES

Dies sorgt dafür, dass Anwender unterschiedliche Möglichkeiten haben, Daten geschützt zu übertragen. Dadurch ist es sogar möglich, sensible Daten als Mail-Anhang zu versenden. Mit MFT lässt sich hierzu beispielsweise ein per HTTPS zugreifbarer Download-Link einbetten.

Entscheidend dabei ist, dass Sie als Verantwortlicher nicht die Kontrolle über den Datentransfer abgeben. Software für den Managed File Transfer bietet beispielsweise eine browserbasierte Administrationsoberfläche, in der Sie zahlreiche Detaileinstellungen treffen können. Automatisiert lassen sich Audit-Protokolle erstellen, die Aktivitäten und Datenübertragungen der Anwender enthalten.

Datenschutz und Compliance-Anforderungen

Nicht erst seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) gehören Datenschutz und Datensicherheit zur Compliance eines Unternehmens. Dies bedingt strenge Anforderungen an den Umgang mit personenbezogenen Daten. Verschlüsselung, Schutz vor Datenverlust und eine Dokumentation getroffener Maßnahmen zählen zu den Mindeststandards. Lösungen für den Managed File Transfer bieten essenzielle Features. Auditing und Berichterstellung, Data Loss Prevention sowie Threat Protection sind einige davon. 

IT-Sicherheit ist nicht verhandelbar

Die eingangs gestellte Frage können Sie natürlich nur individuell für Ihre konkreten Anforderungen beantworten. Insbesondere ist der mögliche Einsatz einer MFT-Software auch eine finanzielle Frage. Angesichts der leider für Unternehmen weiterwachsenden Bedrohung durch Cyberkriminalität, ist die Befassung mit der Thematik in jedem Fall gut investierte Zeit.
Das Expertenteam von systematik unterstützt Sie gerne bei einer Entscheidungsfindung. Hierfür bieten wir persönliche Beratungsgespräche und Live-Vorführungen an.

Weitere Fragen?

Rufen Sie uns gerne an: +49 (0) 5251 / 13 42 – 0

Oder schreiben Sie uns direkt:

Ähnliche Artikel

Wie sicher sind Ihre Dateiübertragungen in der Produktion? Eine Secure File Transfer Lösung kann mehr Sicherheit bringen, Abläufe automatisieren und somit Kosten sparen
Data Loss Prevention

Secure File Transfer in der Produktion – fehleranfällige Datenübertragungs-Prozesse minimieren

Die Secure-File-Transfer Lösung GoAnywhere bietet Automatisierungsfunktionen, die die Rationalisierung, Zentralisierung und Nachverfolgung von langwierigen, fehleranfälligen Datenübertragungsprozessen ermöglichen. Können Sie sich vorstellen, wie effektiv es wäre, wenn eine große Menge an teilweise sensiblen Dateien täglich sicher und zügig übertragen werden könnte? Produktionsbetriebe können von den ausgefeilten Möglichkeiten profitieren, die GoAnywhere MFT bietet.

Weiterlesen »
GoAnywhere MFT Erfahrungsberichte von realen Kunden mit Kontaktmöglichkeit
Managed File Transfer

GoAnywhere MFT Use Cases und Erfahrungsberichte

Die Sicherheit Ihrer Daten sollte ein übergreifendes Unternehmensanliegen sein. Sicherheit ist mehr als nur Sorge zu tragen, dass Ihre Daten nicht dem Internet ausgesetzt sind. Daten sind weder eine statische Entität noch auf einen einzigen Bereich beschränkt. Sie müssen sich bewegen, damit das Unternehmen funktionieren kann. GoAnywhere MFT unterstützt Sie dabei. Kontaktieren Sie einfach erfahrene User, die Kontaktmöglichkeit finden Sie in unserem eBook.

Weiterlesen »

Folgen Sie uns in den Netzwerken:    

Rubriken
Downloads

Downloads

In unserem Downloadbereich finden Sie weiteres Infomaterial
kostenlos
Termine & Webinare

Individuelle WebEx buchen

Gerne zeigen wir Ihnen – zugeschnitten auf Ihre individuellen Bedürfnisse – alle für Sie relevanten Features in einer MFT WebEx!

Wir freuen uns auf Ihren Terminvorschlag.

Weiterlesen »
Newsletter

Blog Updates

Interessante Blog-Beiträge frei Haus zustellen lassen. Verpassen Sie keine Fachthemen mehr!
kostenlos