Teilen:
MFT statt SFTP - für mehr Kontrolle bei der Datenübertragung
Mit dem Einsatz von SFTP ist ein sicher verschlüsselter File Transfer grundsätzlich gewährleistet. So weit, so gut. Doch gilt wie in allen Bereichen der IT-Security: Es gibt immer noch etwas mehr Sicherheit. Managed File Transfer, kurz MFT, heißt die nächste Ausbaustufe. Diese verspricht bessere Kontrolle bei gleichzeitig einfacher Handhabung. Doch lohnt sich eine solche Lösung für Ihr Unternehmen?
Ob SFTP oder MFT – Sicherheit muss einfach sein
Wenn Sie als Verantwortlicher in der IT-Sicherheit tätig sind, haben Sie vermutlich schon genügend Diskussionen über sichere Passwörter geführt. Überreizt man etwa bei den Anforderungen an Komplexität und der Frequenz vorgeschriebener Änderungsintervalle, führt dies bei einigen Anwendern zu Notizzetteln am Bildschirm, auf denen das jeweils aktuelle Passwort notiert wird.
Übertragen auf den File Transfer bedeutet dies, dass Anwender auf andere Kanäle ausweichen, wenn der Datentransfer zu kompliziert gestaltet ist. Dies kann der einfache Versand als Anlage einer E-Mail sein oder sogar die Verwendung eines externen Cloud-Speichers. Der Kreativität von Nutzern sind vermutlich kaum Grenzen gesetzt. Daher ist es sinnvoll, die eigene Infrastruktur immer wieder auf den Prüfstand zu stellen. Die Frage, ob SFTP oder MFT für die Datenübertragung im Unternehmen hierbei hilfreich sein können, gehört ohne Zweifel dazu.
SFTP – das Secure File Transfer Protocol
Trotz der Ähnlichkeit in der Bezeichnung, ist SFTP nicht eine einfache Erweiterung des File Transfer Protocol (FTP). Es basiert vielmehr auf der etablierten Secure Shell (SSH). Diese wird zum Tunneln von unsicheren Netzwerk-Verbindungen genutzt. Für den Datentransfer kommt eine starke symmetrische Verschlüsselung zum Einsatz, etwa mittels des AES-Algorithmus.
Die Authentifizierung erfolgt asymmetrisch. Dabei ist unter anderem die Verwendung von RSA-Schlüsselpaaren und eine zusätzliche Absicherung mittels Zwei-Faktor-Authentifizierung möglich. Bei sorgfältiger Handhabung der Schlüssel ist ein sicherer Datenaustausch, etwa über Gruppenlaufwerke, mit dem Einsatz von SFTP kein Problem. Zudem spricht die Flexibilität für dieses Protokoll. Es sind zahlreiche kommerzielle und freie Softwarelösungen auf dem Markt erhältlich.
Der Managed File Transfer
Die Idee, die hinter dem MFT steckt, ist eine intuitive aber kontrollierte Einbettung einer Vielzahl von sicheren Datenübertragungsprozessen. Dabei sind heterogene IT-Landschaften ebenso kein Hindernis, wie der Austausch zwischen Unternehmen und Kunden oder anderen Organisationen. Ähnlich einer Abstraktionsschicht übernimmt die Software immer dann, wenn die Übertragung von Daten ansteht. Dabei bedient sie sich aus einem ganzen Werkzeugkasten unterschiedlicher Protokolle, Krypto-Verfahren und Komprimierungsalgorithmen.
Verwendet werden etwa:
FTP
HTTPS
WebDAV
SMB/CIFS
Open PGP
AES
SSL/TLS
ZIP/AES
Dies sorgt dafür, dass Anwender unterschiedliche Möglichkeiten haben, Daten geschützt zu übertragen. Dadurch ist es sogar möglich, sensible Daten als Mail-Anhang zu versenden. Mit MFT lässt sich hierzu beispielsweise ein per HTTPS zugreifbarer Download-Link einbetten.
Entscheidend dabei ist, dass Sie als Verantwortlicher nicht die Kontrolle über den Datentransfer abgeben. Software für den Managed File Transfer bietet beispielsweise eine browserbasierte Administrationsoberfläche, in der Sie zahlreiche Detaileinstellungen treffen können. Automatisiert lassen sich Audit-Protokolle erstellen, die Aktivitäten und Datenübertragungen der Anwender enthalten.
Datenschutz und Compliance-Anforderungen
Nicht erst seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) gehören Datenschutz und Datensicherheit zur Compliance eines Unternehmens. Dies bedingt strenge Anforderungen an den Umgang mit personenbezogenen Daten. Verschlüsselung, Schutz vor Datenverlust und eine Dokumentation getroffener Maßnahmen zählen zu den Mindeststandards. Lösungen für den Managed File Transfer bieten essenzielle Features. Auditing und Berichterstellung, Data Loss Prevention sowie Threat Protection sind einige davon.
IT-Sicherheit ist nicht verhandelbar
Die eingangs gestellte Frage können Sie natürlich nur individuell für Ihre konkreten Anforderungen beantworten. Insbesondere ist der mögliche Einsatz einer MFT-Software auch eine finanzielle Frage. Angesichts der leider für Unternehmen weiterwachsenden Bedrohung durch Cyberkriminalität, ist die Befassung mit der Thematik in jedem Fall gut investierte Zeit.
Das Expertenteam von systematik unterstützt Sie gerne bei einer Entscheidungsfindung. Hierfür bieten wir persönliche Beratungsgespräche und Live-Vorführungen an.
Weitere Fragen?
Rufen Sie uns gerne an: +49 (0) 5251 / 13 42 – 0
Oder schreiben Sie uns direkt: