iT邦幫忙

第 11 屆 iThome 鐵人賽

0
Security

Progress | Ipswitch 高安全網路環境與資料分享空間 面面觀系列 第 27

滿足安全、合規性 首選安全檔案傳輸

  • 分享至 

  • xImage
  •  

市面上檔案傳輸工具不少,但多半都未能滿足安全性及合規性的複雜需求,就像 FTP 解決方案。幾乎每個企業都在想怎樣傳輸檔案才是安全的,但許多中小型企業缺乏資源,而大公司也要面對很多風險,像是遭受到駭客發動的網路攻擊等。
儘管企業採用各種資安措施,但攻擊法多元的網路犯罪分子,依然有辦法從網路基礎設施和本地機器等,竊取知識產權和大量數據。由於缺乏安全意識,安全漏洞往往隨之發生,因此未能滿足安全性及合規性的複雜需求。

FTP 深受歡迎 隱藏安全、法規隱憂
企業或消費者使用 FTP 伺服器傳輸檔案已流行多年,FTP 協議也被廣泛認為是最簡單的傳輸業務資料方法。研究估計,大約有 80% 企業使用過 FTP,然很少會對 FTP 安全級別感到滿意,大部分人對 FTP 能夠防止敏感資料遭到入侵,感到懷疑與保留。
其中一個缺乏安全性的原因,是內部 IT 團隊經常將檔案傳輸解決方案的優先度視為最低。一些很久以前部署、本地化的 FTP 命令解決方案,常存在於企業之中,然沒有被充分利用、記錄或維護。儘管推動密碼保護確實有幫助,但在受監管的行業中,仍算不上能充分解決問題。
現在 FTP 經常用於傳送受 HIPAA、PCI、FINRA、FDA、SOX,和其他行業法規約束的高度敏感資料,但企業卻不未知道正面臨數據洩露和違規的風險,甚至可能會造成嚴重的財務負擔和公關問題。
這種狀況不足為奇,畢竟傳送敏感信息絕不是 FTP 的原本用途,因此許多公司仍在努力尋找代替方案。

捨棄 FTP 改用 SFTP
安全文件傳輸協議(SFTP)的出現,解決 FTP 安全性需求。這套工具使用 SSH(Secure Shell),為 FTP 伺服器和客戶端之間的通信提供加密,包括身份驗證和信息流量。SFTP 雖然沒有被廣泛使用,FTPS 也同時解決了 SSL(安全套接字層)的檔案傳輸安全性問題。然而,SSH 很快就成為大多數操作系統的默認設置(不包括微軟 Windows),因此通過 SFTP(SSH)比使用 FTPS(SSL)更容易實現 IT 標準化。
SSH 反過來利用基於其前身 RCP(遠程複製協議)的 SCP(安全複製協議),並支持網絡上主機之間的檔案傳輸。在一般操作中,SFTP客戶端打開與伺服器的SSH連接,請求它打開 SCP 對話,從而啟用傳輸。SSH 提供強大身份驗證和加密通信,可降低網絡犯罪分子攔截的風險。
由於 SFTP 加密檔案傳輸和相關的網路流量,因此可防止在跨開放網路傳輸期間的資料攔截或修改,從而增強外部傳輸的安全性。Extreme Networks 為例使用 SFT 後,能提供對業務至關重要的快速、安全和可靠的網路,並且可以通過審計跟踪證明它受到保護的資料,有助於遵守關鍵的行業標準。因此,別再用 FTP!開始以安全且合規的方式傳輸數據吧。

集眾多優點 SFT 成首選
企業要從 FTP 遷移到 SFT,可以利用獨特的業務級功能,來確保關鍵數據的可靠性和安全傳輸,並享有多個優點。第一點,通過對檔案傳輸活動的實時可見性控制用戶訪問和權限,讓資訊人員可從任何互聯網連接遠程管理和管理伺服器,並為上載、下載、刪除和重命名檔案以及分配用戶或組權限創建目錄。
其次,則是可在傳輸中加密,以確保企業級可靠性和安全性。常見的高級安全功能,包括 256 位 AES 加密、安全複製(SCP2)、檔案完整性、SMTP 伺服器身份驗證、SSH 偵聽器選項、多因素身份驗證加密登錄、數字證書管理,以及伺服器和客戶端設備的相互身份驗證。
第三個優點,使用外部身份驗證控製檔案傳輸活動,LDAP 查詢和各種管理工具支持檔案傳輸自定義。 資訊人員還可從對最終用戶身份驗證的虛擬伺服器、最終用戶電子郵件通知、最終用戶檔案夾控制和 IP 白名單的支持中受益。
第四個優點是 Ad-hoc 電子郵件傳輸,允許資訊人員以「人對人檔案傳輸」實施一致性的傳輸流程。第五個優點為享有實時故障轉移,當需要傳送關鍵任務檔案並且必須避免任何停機時,故障轉移選項能提供可靠性和連續性。最後一個優點,為在網上瀏覽器傳輸時可享有簡單、安全、靈活的特性,當在瀏覽器作檔案傳輸,使用戶可以輕鬆上傳和下載檔案。
在遵守 HIPAA、PCI DSS、GDPR 和其他法規時,SFT 比 FTP 的優越得多。在涉及監管合規審計的情況下,FTP 存在的眾多風險,讓許多審計公司認為 FTP 伺服器是一個危險的問題。
相較之下,SFT 在確保遵守所有主要法規方面具有相當大的優勢,包括可應用流程來強化系統並加密靜態資料,以及高級用戶訪問控制和防篡改審計跟踪。所有功能都十分關鍵,因為外部檔案傳輸將資料通道暴露給公用互聯網。如共享的資料是專有的、已分類的、受限制,或受資料保護法規約束,因此需要確保採取強有力的安全措施,而這正是SFT所能提供的。

https://ithelp.ithome.com.tw/upload/images/20191002/20119749IpNfE6VWaM.jpg

在全球深受數千個資訊部門喜愛的 WS_FTP Server,因為具備獨特的企業級功能,可讓企業用戶以安全,可靠的方式,傳送各種重要的資料與檔案。

https://ithelp.ithome.com.tw/upload/images/20191002/20119749MZmoyFaRlQ.png

因應不同應用需求,Progress Ipswitch 推出多種版本的 WS_FTP Server,企業可依照營運需求選擇合適的版本,兼顧安全與IT預算。


上一篇
保護創意資產 仰賴安全檔案傳輸
下一篇
企業應該使用自動處理檔案傳輸的八個理由
系列文
Progress | Ipswitch 高安全網路環境與資料分享空間 面面觀30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言