Traducida del origen Original de Alex Woodie.
Una de las mejores cosas de Internet es que sea excepcionalmente fácil de distribuir archivos. En cuestión de minutos, los usuarios pueden poner en funcionamiento algún servicio público de FTP gratuito o de correo electrónico, y comenzar el envío de archivos a todo el mundo. Sin embargo, como otras muchas cosas en Internet, la transferencia de archivos descentralizada abre la puerta a los problemas de seguridad y las ineficiencias que las empresas no deberían tolerar. La solución defendida por muchos es una clase relativamente nueva de producto de software llamado MFT (Managed File Transfer).
¿Qué es MFT?
MFT se refiere a una clase de producto que maneja, asegura, centraliza y automatiza la transferencia de archivos dentro y fuera de una organización.
El núcleo de una solución MFT es a menudo un servidor FTP — o, más probablemente, un SFTP (usa SSH) o servidor FTPS (usa SSL) que proporciona transferencias de archivos cifrados. Muchas de las soluciones MFT también incluyen disposiciones para el envío de archivos a través de SMTP, HTTP o HTTPS. Todavía otros se basan en los protocolos de transferencia de archivos de propiedad, e incluyen funciones de compresión y cifrado separadas.
Pero MFT no es simplemente una colección de FTP, SMTP, o HTTP. En la parte superior de la capa de transporte, soluciones MFT producen y ofrece seguimiento de auditoría completa mostrando que archivos se transfieren y a dónde, y cómo y cuándo lo hicieron. Esto añade seguridad a las actividades básicas de transferencia de archivos, y MFT da una mano al cumplimiento normativo.
MFT también incluye elementos de automatización, tales como la capacidad de ejecutar los trabajos cuando los archivos específicos llegan en carpetas específicas, y para alertar a los administradores de situaciones inesperadas. Esto permite que los productos de la MFT puedan eliminar complicadas secuencias de comandos y reducen la necesidad de conocimientos de programación.
MFT también identifica y registra los éxitos y fracasos en las transferencias de archivos a un cliente o un socio. Esto proporciona elementos de no repudio, y puede ayudar a prevenir los casos embarazosos cuando una organización no está seguro de sí una transferencia crítica fue efectivamente realizada.
Beneficio: La Automatización.
Históricamente, los programadores escriben scripts para automatizar las funciones FTP al estilo de proceso por lotes. Esto funciona bien en una escala limitada, y si las configuraciones rara vez cambia. Pero depender de scripts puede convertirse rápidamente engorroso cuando una organización está intercambiando datos con una gran cantidad de clientes y proveedores, y cuando cosas como las contraseñas y las direcciones IP están en constante cambio y ¿cómo saber a ciencia cierta que un archivo ha transferido por completo sin ningún tipo de corrupción? Eso es algo que es difícil de hacer en el contexto de los script FTP.
Otro ejemplo es cuando se encuentra con un problema técnico de la red. Saber cuándo eso sucede, cuando se produce el fallo, y que tienen los agentes de transferencia de archivos de forma automática de volver a intentar que la transferencia, es algo que es difícil de hacer [con scripting] y algo que una buena solución MFT va para ofrecer.
Muchos productos MFT también se parecen a planificadores de tareas a escala reducida. Por ejemplo, un producto MFT podría configurarse para realizar varios pasos en respuesta a la realización de una transferencia de archivos, como por ejemplo convertir un archivo en un documento de Excel, cifrar el documento, y luego distribuirla a través de e-mail.
Mantenerse al día con todos los diferentes protocolos, incluyendo FTP, SFTP, FTPS, HTTP, HTTPS, SMTP, y también es un desafío para el usuario de scripts y es un montón de esfuerzo para construir todos esos conectores diferentes y para ser capaz de manejar todos los diferentes formatos para realmente ser capaz de conectarse a prácticamente cualquier sistema.
Beneficio: La seguridad.
MFT ofrece mayor seguridad a través de FTP básico de tres maneras principales: autenticación, cifrado y auditoria.
La seguridad se ha mejorado con FTPS, que entrega archivos de forma segura a través de Internet por un túnel SSL cifrado, e implementa la autenticación basada en certificados. Otro modo seguro es SFTP que también crea un enlace encriptado y utiliza contraseñas o claves para la autenticación.
Pero ni SFTP FTPS ni alivia por completo todos los problemas de seguridad si una organización ha automatizado sus rutinas FTP con scripts. “La mayoría de las empresas no saben cómo proteger adecuadamente los nombres de usuario y contraseñas”, dice Luebbe. “Si usted abre los scripts FTP, se puede ver los nombres de usuario y contraseñas. No sólo se expone, sino que expone a sus clientes, proveedores y socios comerciales.”
Las soluciones MFT abordan este problema de seguridad mediante el cifrado de nombres de usuario y contraseñas y almacenarlas en una base de datos. El cumplimiento de la normativa es un gran impulsor del MFT, no sólo en términos de la encriptación de las transmisiones de datos y proporcionar un marco para la autenticación, pero también en cuanto a la protección de usuarios y claves.
“MFT permite a las organizaciones saber desde el punto de vista de la auditoría que ha de transferir información confidencial entre sistemas y personas, y si tengo éxito con esas transmisiones.”
El Futuro de MFT
Gartner que se inició el seguimiento de MFT hace unos años y afirma que el mercado MFT actualmente representa US $ 450 millones a $ 600 millones en ingresos anuales, y está creciendo a un 26 por ciento por año. IDC también ha comenzado el seguimiento de MFT.
Un informe reciente de Gartner predijo que MFT crecería en concierto con otras disciplinas de TI relacionados con la seguridad – la gestión de claves de cifrado – y que ambos se convertirían en “principales” tecnologías en dos a cinco años.
“Ya no es suficiente para proteger los datos en movimiento entre los socios de negocios, o esperar que un servidor de seguridad para protegerlo en reposo”, dice Palgon, un experto en seguridad de los datos. “Hoy en día se necesita un programa integral de seguridad de los datos que protege la información confidencial y sensible desde el momento en que se crea hasta que sea destruido para proteger adecuadamente a las organizaciones.”
Los reglamentos se están quedando en este sentido. PCI DSS, por ejemplo, exige que los datos de tarjetas de crédito se cifran cuando su enviado a través de la red, pero no requiere el cifrado al que los datos de tarjeta de crédito se mueve internamente, dice Palgon. Esta es un área clave donde MFT puede aumentar la seguridad de la empresa, que sea delante de la curva de información de seguridad, y (con suerte) fuera de los titulares.
Con convincente facilidad de uso y prestaciones de la seguridad, usted escuchara mucho más acerca de la MFT en los próximos años.
Enlaces:
