文件传输有风险:如何选择安全方案?

标签:行业研究 / 2018年1月19日

FTP诞生已有四十多年,不过,到目前为止它没有什么大变化。但当今的网络环境已经发生了巨变,产生了与过去迥然不同的新问题和新需求。

安全问题、对一般技术用户的易用性、报告要求等都使得FTP成为许多企业不太喜欢的一种方案。管理员和IT在发送文件时需要人工进行,而且还容易出错。如果设置的不正确,用户有可能访问到不该访问的文件。

如今,共享文件和数据的新选择还是有不少的,但企业应调查并谋求一种可随着企业不断变化和扩展的需要而变更的灵活解决方案。

正如将任何新系统或过程引进到公司的基础架构一样,安全的文件传输应用也必须与现有的应用很好地协作,并支持与老应用程序的集成。还应遵循现有的安全设计,能够从小型部门扩展到大型部门,直到扩展到企业范围内的部署,并且还应当尽可能地利用现有的基础架构,如虚拟化环境、企业级存储系统和已经部署使用的Web组件。

在评估安全的文件传输应用时,企业应当关注如下重要问题:安全性、架构、特性和易用性、管理、报告、许可协议和总拥有成本。

安全性

由于离开公司边界的数据有可能包含敏感数据或机密信息,锁定这种数据并确保只有经核准的接收者才能够接收信息,这应当成为一个关键标准。

安全评估涉及从多个方面来考察产品,其中包括总体架构、数据的存储和保护、用户的身份验证,许可和角色、管理员可定义的策略,甚至还包括一个应用程序如何得到底层平台和现有安全配置的支持。

此外,还要测试其是否能够防御常见的漏洞,如防御SQL注入以及跨站脚本攻击对于任何面向公众的应用程序都非常重要。

架构

解决方案的总体架构和设计方法可以在很大程度上反映厂商在产品中的计划和思路。优秀的产品开发者为当今的需要而构建产品,但要预先考虑到明天的需要。

在审查任何安全文件传输架构时,企业应注意厂商如何处理加密、灵活性、可升级性、对大文件的支持、网络中断及策略等。

此外,考虑现有应用程序的集成和扩展、可定制性、性能、用户和系统管理、产品的平台支持和编程接口等问题也很重要。同时,还要考虑该应用程序设计是否符合逻辑,各组件是否能很好地匹配,以及安全文件传输应用是否适应现有的基础架构。

特性和易用性

设计良好的用户界面对于任何技术的成功和有效利用都至关重要。一个系统的界面越友好,就越有可能被采用。

安全传输应用界面的重要元素包括屏幕是否整洁、控制是否直观、文本表达是否清晰、外观和感觉是否总体一致等。这些要素直接影响到传输方案的采用,而最容易使用的工具将最有可能被终端用户接受。

管理

管理一个安全文件传输方案时涉及两个重要方面:用户管理和系统配置。基本的用户管理规则包括:使信息副本最小化(例如,在多用户数据库中)、利用现有的身份和访问管理数据库、在无需连续IT干预时就尽可能地使自动系统运行。灵活的系统配置和设置可以使公司更密切地匹配和支持现有的策略和过程。

报告

在部署了安全的文件传输方案后,报告就成为一个理解方案的利用、审计支持的重要工具。合规需求可能要求报告的生成满足法律规范,或满足内部使用指南和公司的监管。

对用户活动的监视以及深入分析真实活动的能力,有助于确定或纠正不合规的活动和过程,并满足企业的文件共享限制。

许可协议和总拥有成本

企业实施安全的文件传输工具可以使用户用新方式,通过安全通道来发送敏感文件和数据。虽然这种功能一开始有可能满足某些个人或个别部门的需要,但其实施规模往往会越来越大。

理想情况下,安全的文件传输方案可由企业内的每一个员工使用,但预算限制可能会将其使用限制给受影响最大的个人和团队。

许可协议之间有很大不同,企业寻求的方案应当是,随着企业需求的增加,扩大方案的使用范围不会受到处罚。

此外,从经济的观点看,企业应衡量和计算使用方案多年以后的总拥有成本,以便于更好地比较不同厂商的产品。