Jak bezpiecznie transferować dane dzięki technologiom MFT oraz DLP?
Data publikacji: 14.04.2022

Czym jest MFT?
Zarządzany transfer plików (ang. Managed File Transfer, MFT) to bezpieczne rozwiązanie do przesyłania plików, wykorzystujące takie protokoły jak HTTPS czy SFTP oraz standardy szyfrowania (np. Open PGP), dzięki czemu spełniane są wszystkie wymagania dotyczące transferu przychodzących i wychodzących danych. Automatyzując, centralizując oraz usprawniając przesyłanie plików, rozwiązania MFT dają organizacjom przewagę nad innymi metodami, upraszczając wszelkiego rodzaju przenoszenie danych.
W przeciwieństwie do prostych rozwiązań, takich jak FTP (ang. File Transfer Protocol) czy SFTP (ang. SSH File Transfer Protocol), bardziej szczegółowo niż starsze narzędzia PC oraz własne skrypty, rozwiązania MFT zawierają cały wachlarz funkcji, takich jak: rozbudowana kontrola bezpieczeństwa, automatyczne przesyłanie plików, obsługa standardowych serwerów plików i zaawansowane możliwości audytu oraz raportowania.
Dzięki MFT wrażliwe dane mogą być przesyłane z punktu A do punktu B, a wszystko to konfigurowane i zarządzane ze scentralizowanego punktu administracji.
Czym jest DLP?
Adaptacyjne zapobieganie utracie danych (ang. Adaptive Data Loss Prevention, A-DLP lub DLP) to proste rozwiązanie zaprojektowane w celu zachowania ciągłości procesów biznesowych, jednocześnie umożliwiające organizacjom uzyskanie lepszej kontroli nad krytycznymi danymi.
DLP zapewnia unikalną możliwość usuwania, szczególnie wrażliwych i złośliwych treści przesyłanych do i z sieci, a wszystko to bez opóźnień, interwencji człowieka lub kwarantanny.
Dzięki technologii DLP prawidłowe informacje docierają tam, gdzie powinny, a niewłaściwe oraz złośliwe treści są zatrzymywanie – całkowicie lub do momentu przeredagowania/oczyszczenia. DLP robi to bez wyzwalania alarmów, dzięki czemu działy IT nie są atakowane fałszywymi alarmami.
A-DLP zapewnia również:
- Redagowanie danych: możliwość zastępowania poufnego tekstu serią gwiazdek w celu ochrony danych osobowych, PCI, HIPPA i poufnych informacji przed otrzymaniem lub wysłaniem.
- Oczyszczanie dokumentów: możliwość usuwania metadanych z dokumentów, takich jak śledzenie zmian, informacje o autorze czy podpisy cyfrowe.
- Optyczne rozpoznawanie znaków: możliwość wykrywania, a następnie redagowania tekstu na obrazach znajdujących się w zeskanowanych dokumentach.
- Oczyszczanie strukturalne: możliwość wykrywania i usuwania aktywnego kodu z wiadomości e-mail i załączników w celu zapobiegania zaawansowanym, trwałym zagrożeniom.
- Zastępowanie tekstu: możliwość zastępowania poufnego tekstu — w tym PII, PCI i HIPAA — gwiazdkami.
MFT vs. DLP
Po połączeniu, przy użyciu Secure ICAP Gateway, technologie DLP oraz MFT współpracują ze sobą i tworzą dodatkową warstwę ochronną w procesie transferu danych – pomiędzy treścią oryginalną a treścią przekazywaną.
Chociaż oba rozwiązania zapewniają korzyści związane z szyfrowaniem, DLP dba o kontrolę treści, podczas gdy rozwiązania MFT zapewnia bezpieczeństwo rzeczywistego przesyłania plików.
Dzięki połączeniu MFT i DLP przenoszenie plików wewnątrz i na zewnątrz organizacji jest bezpieczne, zautomatyzowane, a współpraca tych dwóch elementów pozwala śledzić także cały proces transferu danych – co nie jest możliwe w przypadku zastosowania tylko samego rozwiązania DLP.
Integracja MFT i DLP
Integracja tych dwóch rozwiązań ma ogromny sens w zakresie bezpieczeństwa danych – kompleksowo chroni i zabezpiecza krytyczne informacje. Chociaż GoAnywhere MFT zapewnia bezpieczeństwo wymiany plików, nie sprawdza ani nie redaguje treści, takich jak PII, PHI lub PCI, przed ich wysłaniem, podczas gdy Clearswift DLP już to robi. Z kolei DLP nie zabezpiecza przenoszenia plików zarówno do organizacji, jak i poza nią, nie automatyzuje przesyłania plików, nie zapewnia audytu przenoszenia plików ani nie zabezpiecza współpracy.
Aby zapobiec przedostawaniu się wirusów, złośliwego oprogramowania i innej złośliwej zawartości do Twojej organizacji, GoAnywhere MFT może wysyłać pliki do rozwiązania DLP za pośrednictwem protokołu ICAP w celu sprawdzenia zawartości pod kątem poufnych informacji, takich jak numery kart kredytowych i informacje umożliwiające identyfikację (PII).
Rozwiązanie DLP poinstruuje GoAnywhere MFT, czy kontynuować transfer plików. Przykładowo, zanim pliki zostaną wysłane do partnera handlowego za pośrednictwem Secure Mail lub SFTP, projekt w GoAnywhere MFT może przeskanować plik w poszukiwaniu poufnych informacji. Jeśli zawartość pliku zostanie wyczyszczona, transfer odbędzie się normalnie. Jeśli zawartość pliku zostanie uznana za poufną i zablokowana przez rozwiązanie DLP, GoAnywhere MFT może ostrzec administratorów i odmówić transferu plików.
MFT jest dobry. Dodanie DLP jeszcze lepsze.
Po połączeniu DLP z bezpiecznym rozwiązaniem do przesyłania plików, takim jak GoAnywhere MFT, organizacje mogą zyskać dodatkową warstwę ochrony przesyłanych plików.
GoAnywhere MFT zapewnia organizacjom scentralizowany, bezpieczny i usprawniony sposób ochrony transferowania plików zarówno podczas przesyłania, jak i w spoczynku dzięki szyfrowaniu, zaawansowanej automatyzacji przepływu pracy i nie tylko.
Źródło: www.goanywhere.com/blog/mft-vs-dlp-the-key-differences
Autor: Heath Kath (HelpSystems)
Kliknij tutaj, aby dowiedzieć się więcej o GoAnywhere.