Una delle tipiche problematiche che si riscontrano nelle aziende in relazione alla compliance con normative e best practices di sicurezza, come GDPR o PCI, è il trasferimento dei file.
Molto spesso i file vengono trasferiti utilizzando script sviluppati manualmente di volta in volta e utilizzando protocolli non sicuri (es. FTP). Questo crea ovviamente grandi rischi sia per la difficoltà nella gestione degli script stessi sia a livello di sicurezza, in quanto persone esterne all’azienda possono intercettare i dati che vengono scambiati.
I tipici problemi relativi agli script custom sono normalmente:
- Difficoltà nella gestione in caso di grandi volumi o di un numero elevato di controparti
- Difficoltà nel mantenimento in caso di cambiamenti nei processi di business
- Problemi relativi alla impossibilità di avere sempre conferme della ricezione dei files
- Mancanza di una visione centralizzata del trasferimento dei files
- Mancanza di un audit dei dati inviati e ricevuti
- Invio con protocolli non sicuri e dati non crittografati
Un altro tipo di problematica relativo allo scambio file è anche l’invio di questi a persone esterne all’azienda (clienti, partner, fornitori, sedi remote etc.), normalmente via email o utilizzando servizi cloud pubblici (Google Drive, DropBox etc.).
Questi strumenti hanno il problema o di non essere sicuri (email) o di utilizzare strumenti che non sono controllati direttamente dall’azienda, i quali spesso implicano addirittura la cessione dei diritti di proprietà intellettuale dei file trasferiti.
Inoltre questi strumenti esulano da una politica comune aziendale, in quanto ogni persona spesso scambia i propri file in modi diversi, con ovvie conseguenze sulla gestione centralizzata del processo e rischi altissimi di sicurezza.
Per risolvere tutti questi problemi esistono nel mercato soluzioni complete di Managed File Transfer (MFT) che con un unico prodotto permettono di gestire, automatizzare e rendere sicuri tutti i file transfer, sia quelli automatici tra sistemi (server to server) che tra persone (person to person).
Per scoprire cos’è il Managed File Transfer leggi questo articolo.
Se invece vuoi capire come gestire i trasferimenti di file (MFT) in modo sicuro ed efficiente, il 05 Dicembre alle ore 14:30 partecipa ad un nuovo webinar gratuito (iscriviti).
Durante il webinar saranno spiegate le best practice per migliorare la sicurezza e l’efficienza di tutti i processi di file transfer delle aziende. Per esempio:
- Come evitare gli impatti negativi che le filtrazioni di dati possono avere per il business
- Come utilizzare soluzioni di Managed File Transfer per ridurre errori e risparmiare tempo
- Come essere conformi a regolamenti di sicurezza come GDPR, HIPAA e PCI DSS
- Come sostituire gli script custom con un’unica soluzione di MFT sicura, automatica e con auditing integrato.
Appuntamento mercoledì 05 dicembre ore 14:30! E’ il momento di informarsi: la sicurezza dei tuoi file non può aspettare (vai all’iscrizione gratuita).
Se non potessi partecipare live all’evento, ma sei interessato all’argomento, compila comunque il form di iscrizione così potrai comunque ricevere la registrazione.
