CIO 不可不看:六大檔案安全傳輸部署策略
FTP誕生已有四十多年,不過,到目前為止它都沒有大變化。但當今的網絡環境已經不斷轉變,因此出現了新問題和新需求。例如網絡安全問題、對一般用戶的易用性、報告性能等都使FTP成為企業不喜歡的方案。在發送文件時需要管理員和IT人員手動進行,而且還容易出錯。如果設置的不正確,用戶就不可以連接到該檔案。
現時,有不少共用文件和資料的選擇,但企業應查詢那一種可隨著企業不斷變化和需要擴展時的靈活解決方案。
正如任何新系統引進到公司都一樣,安全的檔案傳輸應用必須與現有的應用有良好的協助,並支援與舊的應用程式一同使用。還應遵循現有的安全設計,能夠從小型部門擴展到大型部門,直到擴展到企業範圍內部署,並且利用現有的基礎架構,如虛擬化環境、企業級存儲系統。\
在評估安全的檔案傳輸時,企業應關注以下幾個重要問題:安全性、架構、特性和易用性、管理、報告、授權合約和總成本。
安全性
由於用戶離開公司下載的資料有可能包含敏感性資料或機密資訊,鎖定這些資料並確保只有經過已授權的用戶才能夠接收資訊,這時候應該當成一個標準。安全評估需要從多個方面來檢查產品,其中包括整體架構、資料的存儲和保護、使用者的身份驗證,許可角色、管理員可訂出一些策略。
此外,還要測試是否能夠防禦常見的漏洞,例如SQL Injection以及XSS這些攻擊,對於互聯網能接觸到的應用程式來說是非常重要。
架構
解決方案的整體架構和設計方法可以在很大程度上反映廠商在產品中的計劃和概念。產品開發者架設新產品時,要考慮到未來的需要。在檢查任何檔案傳輸的安全架構時,企業應注意廠商如何處理加密、靈活性、可升級性、對檔案的支援及策略等。
此外,考慮現有應用程式的集成和擴展、個人、使用者、性能、系統管理、產品平台的支援和程式設計介面等問題也很重要。此外,還要考慮該應用程式設計是否符合邏輯,各個插件是否能好好匹配,以及安全檔案傳輸應用是否適應現有的基礎架構。
特性和易用性
設計良好的使用者介面對於任何技術和使用都是很重要。一個系統的介面越能做到user-friendly,就越有可能被採用。安全傳輸應用介面的重要元素包括是否能夠容易使用、文子表達是否清晰、外觀和整體是否一致等。這些要素直接影響到傳輸方便的採用,而最容易使用的工具將最有可能被電腦使用者接受。
管理
管理一個安全檔案傳輸方案涉及到兩個重要層面:用戶管理和系統組態。基本的使用者管理包括:將重覆的資訊容量調整到最小(例如,多個使用者資料庫中)、利用現有的身份和連接管理資料庫。靈活的系統和設定可以使公司更緊密地支持現有的策略和過程。
報告
在部署了安全的檔案傳輸項目後,報告就成為一個支持審計的重要工具。合規格的部署可能要滿足法律,或滿足內部使用指南和公司的監管。對使用者活動的監視以及深入分析真實的能力有助於確定或糾正不合規格的活動,並滿足企業的文件能共用限制。
授權合約和總成本
企業實施安全的檔案傳輸工具可以使使用者利用新方式通過加密頻道來發送敏感檔案和資料。雖然這種功能有可能只會滿足某些個人或個別部門的需要,但實行後往往會越來越多人受惠。
在理想情況下,安全的檔案傳輸方案可由企業內的每一個員工使用,但預算限制可能會限制了個人和部門的行動。授權合約之間有很大不同,企業尋求的方案應該是,隨著企業需求的增加,擴大方案的使用範圍又不會受到限制。此外,從經濟的觀點來看,企業應衡量和計算使用方案多年以後的總成本,以便於更好比較不同廠商的產品。