• Nenhum resultado encontrado

UM E-BOOK DA IPSWITCH. O que é FTP? O Guia de Secure File Transfer

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "UM E-BOOK DA IPSWITCH. O que é FTP? O Guia de Secure File Transfer"

Copied!
9
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 9 páginas )

Texto

(1)

UM E-BOOK DA IPSWITCH

O que

é FTP?

(2)

2 O que é FTP? O Guia de Secure File Transfer

Como seus usuários compartilham e transferem informações entre si e com

seus clientes e parceiros? Eles usam uma combinação de métodos que inclui

e-mail, pen drives, e/ou opções de compartilhamento e sincronização de

arquivos (EFSS, Enterprise File Sync and Share) como o Dropbox? Se sim,

reassuma o controle. Forneça a seus usuários uma tecnologia única, fácil

e segura que realmente será usada.

E-mail e pen drives n

ão são seguros

Pergunte a alguém que trabalhe com TI, e ele dirá que o e-mail pode ser um risco de segurança. Considere os riscos quando os usuários enviam arquivos por contas de e-mail pessoais como uma questão de conveniência. Por exemplo, o e-mail não é criptografado por conta própria, o que leva a uma chance maior de que os dados enviados por e-mail sejam interceptados por terceiros.

Gerenciar e-mails também é um problema. Você já tentou resolver um engarrafamento no servidor do Exchange porque os usuários estão enviando arquivos muito grandes?

Se você acha que o e-mail é ruim, vamos considerar o seu velho amigo, o pen drive. Alguém ainda usa esses pequenos pesadelos para a segurança para transferir dados e arquivos? De acordo com uma votação recente realizada pela Ipswitch nas mídias sociais, 15% de 595

participantes ainda usam pen drives para transferir dados. Mesmo que você não trabalhe em uma indústria altamente regulada, ainda assim você não quer que seus dados fiquem soltos, desprotegidos. Pen drives também são portas de entrada para cyber ataques em redes corporativas.

EFSS não é amigo da TI

Devido a suas preocupações em torno do e-mail, você já deve ter implantado meios para evitar o uso dele na transferência de arquivos grandes e/ou confidenciais. O problema é que a maioria dos usuários finais tentará cortar caminho e optar por usar o Dropbox ou o Google Drive pessoal.

(3)

Em uma pesquisa recente da Ipswitch, The State of Security and Compliance 2016, 84% dos

participantes dizem que conseguir transferir e compartilhar arquivos com segurança, interna e externamente, é muito importante; no entanto, 46% diz estar usando serviços

de compartilhamento de arquivos na nuvem que não são seguros.

Serviços EFSS como o Dropbox e o Google Drive são ótimos para enviar arquivos grandes de um local para outro. Mas há um problema inerente em usar um serviço que não seja hospedado e gerenciado dentro da sua própria rede. A TI não tem controle sobre dados potencialmente confidenciais armazenados na nuvem ou onde esses dados possam ir parar. Há muitos pontos finais para esses dados.

Considere um único documento do Google compartilhado entre uma dúzia de pessoas. Digamos que um terço das pessoas saiu da empresa no ano passado. É bem provável que elas ainda tenham acesso a esse documento do Google porque você não conseguiu bloqueá-las.

Ainda pior, os usuários podem ter acessado um serviço EFSS em vários dispositivos ao mesmo tempo, dobrando ou triplicando o fator de risco. Sem mencionar que sistemas EFSS também são um grande alvo para hackers. Tanto o Dropbox quanto o Apple Cloud foram submetidos a hacks relevantes nos últimos anos.

O que deixa a TI feliz? Quando os dados são colocados em um ambiente de hospedagem seguro e com controles de acesso em vigor.

(4)

4 O que é FTP? O Guia de Secure File Transfer

E um servidor FTP?

Você já pensou em usar um servidor e cliente FTP para transferir arquivos com segurança dentro da sua organização, ou entre os parceiros e clientes? Ele tem pipes criptografados. É leve. Ele se redimensiona. E, talvez o melhor de tudo, não é caro. Nós entendemos. Orçamentos de TI são limitados. Não é toda equipe de TI que pode pagar por uma solução de transferência gerenciada de arquivos (MFT), e nem toda equipe de TI trabalha para uma empresa de um setor altamente regulamentado, como a área da saúde. Com tempo e esforço razoáveis, um simples servidor FTP personalizado para as suas necessidades preenche os requisitos de segurança e a confiabilidade.

Os diferentes tipos de FTP

Existem algumas opções mais populares de FTP, e a maior diferença entre elas é o tipo de criptografia utilizada. Os tipos mais populares de FTP são:

FTP

FTP com TLS (FTPS)

Protocolo de transferência de arquivos SSH (SFTP)

Protocolo de transferência de hipertexto seguro (HTTPS)

Conforme mencionado antes, o FTP por si só não oferece mecanismo de segurança adicional além da solicitação de senha. Se os dados enviados não são considerados confidenciais e/ou a transferência está restrita à rede interna, o FTP pode ser perfeito para o seu uso. Muitas empresas usam o FTP com proteção básica de senha apenas para enviar arquivos grandes em sua rede que, de outro modo, seriam enviados por e-mail, um problema ou restrição para a TI. Não use essa forma mais simples de FTP se dados confidenciais forem transferidos para fora da sua rede corporativa.

O FTPS é simplesmente um meio de proteger os arquivos que estão sendo transferidos por meio do FTP com Transport Socket Layer Security, também conhecido como TLS. O TLS também é conhecido como Secure Socket Layer (SSL), porque o TLS é o sucessor direto do SSL. A criptografia com o TLS começa com um handshake no início de uma sessão, na maioria dos casos uma sessão na web, já que o TLS é utilizado pela maioria dos grandes sites para criptografar dados.

O SFTP, também conhecido como protocolo de transferência segura de arquivos, permite o acesso confiável e movimento de dados de um local para outro. Ele inclui alguns recursos extras que permitem a retomada de transferências interrompidas e a capacidade de remover arquivos remotamente.

(5)

Como o nome deixa implícito, HTTPS é uma versão mais segura do HTTP. Assim como o FTPS utiliza a criptografia do TLS para transferir arquivos, o HTTPS usa o TLS para autenticar páginas da web com os servidores da web correspondentes. As camadas de segurança são necessárias para evitar espionagem e, como recentemente exigido pelo Google, para manter uma boa classificação nas pesquisas. O HTTPS já existe há um tempo, mas foi originalmente usado para fazer pagamentos via web. Como a privacidade de dados se tornou mais importante, ele foi implantado em diversos sites de vários setores.

O padrão de transferência de arquivo que você usa depende apenas do que você está transferindo e o tipo de criptografia que você precisa. Alguns padrões de criptografia são um pouco pesados, mas ainda necessário para atender a requisitos normativos. Outros padrões de criptografia são mais fáceis de implementar e podem fazer a transferência de dados mais rápido.

Diferentes tipos de criptografia

O tipo de criptografia que você usa dependerá das suas necessidades. Alguns padrões de criptografia são leves e rápidos, enquanto outros são mais pesados, mas fornecem um nível de segurança de dados superior. Por exemplo, se uma conformidade regulatória como o HIPAA é de importância fundamental, então você deverá optar por usar um padrão de criptografia com certificação de conformidade com o HIPAA.

Aqui está uma lista de alguns dos mais populares protocolos de criptografia:

Transport Layer Security (TLS)

Secure Socket Layer (SSL)

Secure Shell (SSH)

O TLS é o protocolo de criptografia mais popular, embora não seja o mais popular para FTP. É utilizado pela maioria dos websites, VPNs, e-mails e outras comunicações, como o voice over IP (VoIP) e mídias sociais, como o Twitter. O TLS 1.2 é a versão do protocolo mais comumente aceita, e o TLS 1.3 está sendo atualmente projetado.

Também vale a pena observar que, quando comparamos o TLS com o SSH (vamos nos aprofundar no SSH mais tarde), o TLS usa certificados digitais X.509. Você pode perguntar “o que é X.509?”. Para explicar de forma simples, o X.509 é um padrão de criptografia de chave pública. No contexto de transferência de dados, o X.509 autentica um remetente e um destinatário de troca de dados.

O SSL é simplesmente um antecessor do TLS. O SSL 3.0 é a versão mais recente e foi considerada uma forma de segurança melhor do que o TLS 1.0 e 1.1. O SSL ainda está sendo usado, mas é considerado um padrão de criptografia legado. O SSL não é mais considerado uma forma segura de criptografia devido a ataques bem-sucedidos ao longo dos anos. Se você trabalha em uma indústria regulamentada, é altamente recomendado que você opte pela

(6)

6 O que é FTP? O Guia de Secure File Transfer

criptografia TLS 1.2.

Como observado, a maior diferença entre o SSH e o TLS é o uso de certificados digitais, como o X.509. O SFTP, que usa o SSH como segurança de dados, é diferente do FTP, já que ele não envia mensagens e dados de autenticação em texto não criptografado. O SSH é uma solução com base em shell, por isso o nome – Secure Shell. Muito raramente, se for o caso, você verá o SSH sendo usado para serviços da web e de aplicativos. No entanto, o SSH é considerado um dos mais populares entre a TI e as equipes de desenvolvimento,

especificamente para transferências de arquivos.

Uma ferramenta para a todos

governar

Agora que você tem uma melhor compreensão do FTP e de outros protocolos de criptografia para transferência de arquivos, você deve estar pensando sobre como você pode implementar uma solução de transferência segura de arquivos. Veja aqui uma breve autoavaliação para identificar qual padrão é o melhor para você:

1. Seus dados em movimento devem atender a regulamentações específicas, como HIPAA, GDPR ou SOX?

2. A confiabilidade é mais importante do que o custo?

3. Quão importante é o sistema de acesso e o controle de dados para você?

4. Você precisa registrar a transferência de dados para executivos e auditores?

5. Seus dados são tão importantes que você precisa ter opções de failover? Assim que você tiver uma ideia do que é necessário, você pode decidir se um FTP é adequado para as suas necessidades ou não. Se for, você precisará decidir como hospedar suas transferências de dados. Uma combinação de cliente e servidor fácil de usar e versátil é o WS_FTP da Ipswitch.

A seguir, um exemplo de como uma empresa implementou o WS_FTP de acordo com suas necessidades de transferência de arquivos.

(7)

A Rocksteady Studios melhora seu

jogo com a transferência de arquivos

A Rocksteady Studios, situada no norte de Londres, é uma empresa desenvolvedora de jogos de videogame, famosa por sua premiada série Batman: Arkham. A empresa depende da transferência bem-sucedida de recursos criativos com agências afiliadas e precisa de um sistema de transferência de arquivos confiável e seguro, a fim de manter o desenvolvimento do jogo dentro do cronograma.

Mover grandes recursos criativos com segurança e em conjunto

Diariamente, a Rocksteady compartilha arquivos gigantescos com seus parceiros, e que contém efeitos sonoros, música, arte, gráficos de tela e suportes. Como muitas outras empresas do setor, a Rocksteady precisa transferir recursos criativos com segurança e cumprindo requisitos de confidencialidade. Não menos importante, os arquivos precisam chegar a tempo, e intactos, como esperado.

A Rocksteady usava anteriormente um cliente FTP no Microsoft Internet Information Services (IIS) para transferir arquivos. No entanto, ele não foi um sistema sustentáveis porque a conexão SDSL da empresa era muito pequena. Dezenas de gigabytes de dados estavam sendo divididos em pacotes RAR, o que significava perda de pacote e problemas de confiabilidade.

Sefton Hill, cofundador da Rocksteady Studios explica o dilema original, "devido a instabilidade da conexão, não havia como garantir que todos os pacotes chegassem ao seu destino. Eu estava, cada vez mais, recebendo e-mails e telefonemas das agências dizendo que os recursos não estavam sendo recebidos. Eu precisava de um mecanismo de transferência mais estável, em que pudesse confiar".

O Secure File Transfer reduz a complexidade da TI

A equipe de Hill finalmente escolheu o WS_FTP Server da Ipswitch. "A confiabilidade e a criptografia avançada o tornou a opção perfeita para transferência segura de arquivos", observa Hill.

Usando o WS_FTP Server, a Rocksteady Studios protege seus recursos criativos com criptografia AES de 256 bits conforme eles são transferidos para fora da empresa. Do outro lado, as agências afiliadas autenticam seu acesso aos arquivos usando senhas seguras que expiram automaticamente.

Para desenvolvedores de jogos, a perda de qualquer recurso digital poderia ter graves consequências legais e econômicas. O WS_FTP Server garantiu que a Rocksteady Studios pudesse atender a requisitos legais rigorosos determinados pela sua editora, enquanto as agências afiliadas a viam como uma empresa mais competente com a qual trabalhar. Além disso, a empresa é capaz de controlar o acesso dos usuários e obter visibilidade em tempo real de atividades de transferências de arquivos. O engenheiro de sistemas Benjamin Nias relata que economizou bastante tempo e esforço desde a instalação do WS_FTP Server. "O tempo é um prêmio no nosso setor, sempre que pudermos acelerar o processo será um grande benefício", ele adiciona. "A divisão diária dos dados do recurso em pacotes gerenciáveis e a transferência durante a noite por IIS demorava muito. Agora, eu posso

PROTEÇÃO SEGURA

Usando o WS_FTP Server, a Rocksteady Studios protege seus recursos criativos com criptografia AES de 256 bits conforme eles são transferidos para fora da empresa.

(8)

8 O que é FTP? O Guia de Secure File Transfer

Segurança de todas as

transferências de dados

A maioria das equipes de TI tem a segurança dos dados no topo da sua lista de

prioridades, mas optar por soluções de e-mail ou EFSS para transferências de dados só garante a segurança no fornecimento de uma senha de proteção para dados em

movimento. Isso não é tranquilizador, já que a proteção por senha não é mais considerada segura. Você verá seu usuário final usando senhas fracas, que eles podem lembrar e compartilhar com facilidade, mas estas senhas podem ser decifradas facilmente. Pode estar da hora de você e sua equipe pensar em implantar uma combinação de cliente e servidor FTP que seja acessível aos usuários, mas ainda oferecer uma segurança de dados avançada.

Proteja os dados em

movimento com o WS_FTP

(9)

Sobre a Ipswitch

A Ipswitch ajuda a resolver problemas complexos de TI com soluções simples. Milhões de pessoas em todo o mundo confiam nos softwares da empresa para transferir arquivos entre sistemas, parceiros comerciais e clientes e para monitorar redes, aplicativos e servidores. A Ipswitch foi fundada em 1991 e tem sede em Lexington, Massachusetts, com escritórios em várias regiões dos Estados Unidos, da Europa e da Ásia.

Para mais informações, visite https://pt.ipswitch.com/.

Baixe a sua AVALIAÇÃO GRÁTIS de 30 dias do Ipswitch WS_FTP >

Referências

Descarregar agora ( PDF - 9 páginas - 563.96 KB )

Documentos relacionados

Música como ferramenta de letramento crítico no ensino de língua inglesa

Vale à pena destacar ainda, que de acordo com o pedagogo Paulo Freire, (1974 apud MOITA LOPES, 1996, p.134) sobre o ensino de leitura em língua estrangeira “[...] pode

Liliane Lodi 1, 2 * Luiz Cláudio Mayerhofer 2 Samuel Gomes de Farias Júnior 1 Fábio Soares da Cruz 2

Note on the occurrence of the crebeater seal, Lobodon carcinophagus (Hombron & Jacquinot, 1842) (Mammalia: Pinnipedia), in Rio de Janeiro State, Brazil.. On May 12, 2003,

INVESTIGAÇÃO DO USO DE FORMULÁRIOS ONLINE PARA AUXILIAR O ENSINO-APRENDIZAGEM DE CONTEÚDOS DE MATEMÁTICA DISCRETA

Frente ao exposto, este trabalho teve por objetivo avaliar discentes da disciplina de Matemática Discreta nos conteúdos de lógica formal, teoria dos conjuntos e

Confira a autenticidade no endereço

firmada entre o Sinduscon-AL e Sindticmal e que não tiver nenhuma ausência em cada período de aferição, bem como contar com 3 (três) meses ou mais de vigência de contrato de

Controle de marketing em agências de viagens: um estudo exploratório sobre o projeto Vai Brasil no município do Rio de Janeiro

a) política nacional de desenvolvimento do turismo; b) promoção e divulgação do turismo nacional, no país e no exterior; c) estímulo às iniciativas públicas e privadas de

MECANISMO ANTI-SPAM BASEADO EM AUTENTICAÇÃO E REPUTAÇÃO. Danilo Michalczuk Taveira

O valor da reputação dos pseudônimos é igual a 0,8 devido aos fal- sos positivos do mecanismo auxiliar, que acabam por fazer com que a reputação mesmo dos usuários que enviam

COMPARATIVO NA APLICAÇÃO DE UM ESTIMADOR CLÁSSICO E UM ESTIMADOR ROBUSTO NA ANÁLISE DE VARIABILIDADE ESPACIAL DO FÓSFORO, EM UM LATOSSOLO ROXO

O emprego de um estimador robusto em variável que apresente valores discrepantes produz resultados adequados à avaliação e medição da variabilidade espacial de atributos de uma

Business 3.0: E Commerce and The Future of Retail Alexandre Nilo Fonseca PRESIDENTE ACEPI

Fonte: IDC, 2015 (Inquérito a 467 organizações portuguesas que possuem alguma presença na Internet)..