Com o aumento da flexibilização dos locais de trabalho e do número de dispositivos usados pelos colaboradores, os serviços de sincronização e compartilhamento de arquivos corporativos (EFSS), como Google Drive, Microsoft OneDrive e Dropbox, estão se tornando muito populares.
Por causa da conveniência, facilidade de uso e por serem ferramentas gratuitas elas se tornaram uma alternativa muito prática para a colaboração no mundo corporativo. Porém, deve-se levar em conta o risco de receber multas regulatórias, uma vez que o uso desses sistemas é inadequado para compartilhar dados sensíveis.
Após a Lei Geral de Proteção de Dados (LGPD) passou-se a exigir proteções cibernéticas mais consistentes e as equipes de TI das empresas precisam resolver a questão do EFSS versus alternativas mais seguras e "bloqueadas", como Transferência de Arquivos Gerenciada (MFT). O propósito deste artigo é para comparar casos de uso apropriados para EFSS e MFT.
O que é EFSS?
Serviços de sincronização e compartilhamento de arquivos corporativos (EFSS)
permitem transferir arquivos de pessoa para pessoa e entre dispositivos. Entre seus usos mais frequentes estão:
Colaboração: os usuários finais podem criar pastas e convidar colaboradores de forma rápida e fácil.
Sincronização de arquivos: documentos e dados mantidos na nuvem podem ser facilmente acessado de vários dispositivos (smartphones, tablets, PCs e etc)
Transferência de arquivos grátis: muitos fornecedores oferecem o serviço sem nenhum custo para uso pessoal e com possibilidade de upgrade pago para utilização corporativa.
As soluções EFSS muitas vezes não podem ser auditadas por não permitirem controle de acesso e rastreamento de atividades.
O que é MFT?
Os sistemas de Transferência de Arquivos Gerenciadas (MFT) permitem o compartilhamento automatizado e seguro de arquivos de dados entre pessoas,
sistemas e processos. Os principais casos de uso incluem:
Processos operacionais: garantir a transmissão de dados para que o operacional da empresa funcione conforme o esperado.
Conformidade: garantir e documentar que os dados são transmitidos com segurança e em conformidade com SLAs e LGPD.
Governança: Estabelecer segurança e conformidade nos processos para transferências de arquivos ad-hoc para usuários finais.
As soluções MFT exigem mais provisionamento do usuário final e o controle de acesso pode dificultar em uma colaboração mais simples.
VEJA TAMBÉM: As 10 principais etapas da Segurança Cibernética
Critérios importantes para determinar se sua empresa deve usar EFSS ou MFT.
Confira algumas perguntas-chave que podem ajudá-lo a decidir se você precisa de uma solução mais segura do que o EFSS:
Uma "segurança reforçada" para transferências de arquivos é importante para sua empresa?
É importante que seus sistemas de compartilhamento e transferência de arquivos estejam integrados com sua infraestrutura de TI e segurança, como por exemplo, antivírus e serviços de diretório?
Você precisa de transferência automatizada de arquivos entre sistemas de negócios?
As políticas de segurança corporativa exigem visibilidade ou controle de acesso do usuário e transferências de arquivos externos?
Seus parceiros comerciais definem o método da transferência de arquivos?
Os arquivos transferidos contém dados como informações financeiras ou de identificação pessoal?
Existem implicações regulatórias/legais se seus arquivos forem acessados ou vazados?
A segurança digital é importante?
O MOVEit é um sistema de transferência de arquivos gerenciada (MFT) que permite um compartilhamento seguro de dados críticos e/ou sensíveis. Sua empresa poderá automatizar fluxos de trabalho e fornecer aos colaboradores uma solução aprovada pelo time de TI para enviar arquivos. O MOVEit fornece visibilidade e controle sobre
todas as atividades de transferência de arquivos e permite que você atenda com segurança os SLAs e requisitos de conformidade. Confira os principais recursos da solução:
Criptografia de ponta a ponta (incluindo FIPS 140-2 para dados no repositório de arquivos).
Suporte SSH e SSL (transporte).
Autorização e autenticação de usuários: integração com serviços de diretório corporativo.
Integração pronta para uso com sistemas de antivírus corporativos.
Registro para auditoria: todos os usuários e transações de arquivo.
Assistente de segurança para agilizar o processo de lock-down.
Configurações de servidor reforçadas e segurança independente do sistema operacional.
Verificação da integridade do arquivo.
Autenticação e não repúdio da informação transferida e garantia de entrega, regras de expiração para arquivos e pastas.
Regras para IP e bloqueio de usuário, blacklisting/whitelisting.
Suporte para vários protocolos seguros (FTPS, SFTP, SSH e HTTP/S).
Arquivo original (em inglês):
Conte com a International IT para implementar sua solução de MFT.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
