Simple softwareløsninger til dataudveksling rummer risici

Alle virksomheder har i dag brug for at kommunikere elektronisk dels med deres samarbejdspartnere, dels med deres egne kolleger i virksomheden.

09.09.2013

Flemming Christensen, Product Manager, SCM.dk

Den elektroniske motorvej er en realitet. For alle virksomheder er daglig udveksling af forretningskritiske data via internettet både naturlig og nødvendig. Men alt for mange virksomheder baserer fortsat dataudvekslingen på simple løsninger som f.eks. FTP. Løsninger som rummer store sikkerhedsmæssige risici. I denne artikel adresserer vi en række af disse risikofaktorer, og diskuterer hvad den optimale løsning bør indeholde.

Alle virksomheder har i dag brug for at kommunikere elektronisk dels med deres samarbejdspartnere, dels med deres egne kolleger i virksomheden. På den måde er effektiv elektronisk kommunikation i dag blevet hjørnestenen i virksomhedernes evne til at fastholde en høj produktivitet.

Men samtidig er det overraskende, at relativt få virksomheder har investeret i de nødvendige værktøjer, som hjælper dem med at sikre, at overførslen af den forretningskritiske information sker med den nødvendige sikkerhed, kryptering og sporbarhed.

Alt for ofte oplever vi, at virksomheder lader vigtige informationer ligge tilgængelige på f.eks. en åben FTP-server, eller at de sender kritiske data via internettet uden nogen form for kryptering eller central styring.

Uudnyttet potentiale
I kampen om kunder og markedsandele er danske virksomhedermere afhængige af deres forretningspartnere end nogensinde før.
Men på trods af at alle er enige om, at integrationen mellem virksomheden og partnerne er vigtig, oplever vi alt for ofte i vores daglige arbejde, at samspillet mellemdissefortsat ikke er optimalt.
Vores opgørelser viser, at mere end halvdelen af alle de oplysninger, der i dag udveksles mellem forretningspartnere, sker via fax, e-mail eller telefon. Og altså ikke direkte mellem egentlige forretningsapplikationer via integrationsteknologier som EDI eller XML.

Når man tænker på, at de første EDI-løsninger blev indført for mere end 30 år siden, er det forbløffende, at virksomhederne endnu ikke har taget teknologien fuldt til sig.

FTP giver sikkerhedsudfordringer
Moderne overførsel afforretningskritiske data handler om, at virksomhederne er i stand til at håndtere vigtige krav om central håndtering af data, meddelelsessikkerhed, data recovery og automatisering, samt ikke mindst end-to-end synlighed af datastrømme på tværs af virksomheden.

De åbenlyse sikkerhedsrisici som automatisk opstår, når man anvender internettet til at transportere informationerne uden nogen form for sikkerhed og logs, samt den udbredte brug af FTP, bør give anledning til eftertanke hos mange virksomheder. Ikke mindst burde det fungere som en motivationsfaktor til at finde ”rigtige” udvekslingsløsninger. De dybereliggende forretningsmæssige omkostninger forbundet med at anvende de "gratis" FTP-løsninger er i første omgang skjulte, men på længere sigt kan de være ødelæggende for hele virksomhedens fundament.

FTP er godt nok gratis, men spørgsmålet er, om du er sikker på, at din virksomhed har råd til de sikkerhedsrisici, som automatisk opstår i kølvandet på en FTP-overførsel. I nogle tilfælde er gratis ikke altid bedst!
FTP-protokollen har eksisteret siden 1970'erne, og det er en løsning, der er godkendt af et overraskende stort antal af virksomheder til overførsel af informationer, simpelthen fordi de ikke er opmærksomme på, hvordan data reelt bliver flyttet.

En undersøgelse blandt 200 it-sikkerhedsansvarlige fra 2010, hvor der blev sat fokus på filoverførseli dagligdagen og sikkerheden forbundet hermed, viser, at 71 procent af de adspurgte er bekymrede over den nuværende sikkerhed for filoverførsler. Alligevel indrømmer 54 procent, at de ikke overvåger brugen af FTP. Og hele 60 procent af de personer, som deltog i undersøgelsen, indrømmer, at de anvender FTP til at overføre filer.
Faktum er, at virksomhedernes udbredte brug af usikre FTP-overførsler af data skaber uforudsete - og ofte oversete - forretningsmæssige udfordringer og risici. Basalt handler det om, at datasikkerheden ikke er tilstrækkelig. Og i de virkelig alvorlige tilfælde oplever vi også, at overførslen af vigtige informationer er i direkte strid med de forskrifter, der er fastsat i loven.

Sikker overførsel kræver en effektiv løsning
Hos Evenex har vi igennem årtier arbejdet med sikker overførsel af forretningskritiske data, og vores råd til alle de virksomheder og organisationer, der kræver on-time, forudsigelig og sikker dataudveksling, er, at de vælger en dataoverførselsløsning, som opfylder deres krav til ydeevne og sikkerhed, snarere end at de benytter en usikker og ”uovervåget” FTP.
Alle de virksomheder, som ønsker at flytte forretningskritiske data, bør indledningsvis tage højde for om autentificering, kryptering og firewall-konfiguration er i orden.
For også at sikre, at løsningen er fremtidssikret, bør virksomheden sikre sig, at løsningen understøtter en bred vifte at filoverførselsprotokoller, dvs. at løsningen er kompatibel med de gængse industristandarder.
Et element, som vi ofte oplever at virksomhederne overser, er muligheden for automatisk backup og såkaldt ”spejling” af løsningen, for netop at undgå tab at vigtige data.

I håndteringen af selve løsningen er det vigtigt, at man har en høj grad af pålidelighed, som betyder, at man kan overvåge afsendelse og modtagelse af filer. Derudover er det en stor hjælp, hvis man automatisk registrerer netværksfejl og har mulighed for automatisk at genstarte løsningen. Herunder ikke mindst at netværksadministratoren bliver alarmeret, hvis der opstår en kritisk situation.

Det hele bør være indbygget i en løsning, som gør det muligt at automatisere afsendelse og modtagelse af filer. En løsning som er nem at administrere, og hvor der er stor synlighed og indsigt i datastrømmene og filoverførslerne.

Evenex digitaliserer værdikæden
Baseret på vores årelange erfaring, har vi hos Evenex udviklet en særlig løsning: Evenex Managed File Transfer (MFT), som automatiserer filoverførsler af selv meget store datamængder. En løsning som er baseret på central kontrol og markedets højeste niveau af sikkerhed.
Løsningen bygger på standardprotokoller og udveksling af certifikater, så man opnår den højest mulige sikkerhed i forbindelse med dataoverførslerne.
Konkret kan de mange data udveksles enten ved at skrive direkte til databasen eller ved opdatering af filer. Ligesom for alle andre serviceydelser fra Evenex er der online overvågning døgnet rundt og automatisk genstart ved nedbrud.

Evenex Managed File Transfer understøtter alle avancerede filoverførselsprotokoller og krav fra markedet og samarbejdspartnere om bl.a. sikkerhedsniveau.
Løsningen er fleksibel. Den har et utal af opsætningsmuligheder, og det er hurtigt at aktivere nye partnere og nemt at flytte eksisterende partnere.
Konkret er det muligt at vælge mellem en in-house løsning eller at outsource hele håndteringen til Evenex, hvilket øger fleksibiliteten. Samtidig er løsningen enkel at skalere, så den også kan rumme virksomhedens fremtidige vækst.
Alt i alt er Evenex Managed File Transfer en omkostningseffektiv og sikker løsning til elektronisk udveksling af virksomhedens forretningskritiske informationer.

Toyota Material Handling A/S

Sponseret

Lejeløsninger styrker resiliens og giver ro i maven

Teknologisk Institut Innovation og Digital Transformation

Sponseret

Vækst kræver robusthed

Relateret indhold

18.05.2024SCM.dk

Flere kommuner arbejder med CO2-reduktion i indkøb

17.05.2024SCM.dk

Det skal være lettere at få godkendt store solcelleanlæg

16.05.2024Industriens Fond

Sponseret

Hvad er NIS2?

16.05.2024SCM.dk

Udsigt til besøgsrekord på El & Teknik ´24

16.05.2024SCM.dk

Leverandører skal uddannes i bæredygtighed

15.05.2024TrueCommerce

Sponseret

Obligatorisk e-fakturering i Polen

15.05.2024Descartes

Sponseret

54 % af alle virksomheder inden for supply chain og logistik satser på automatisering

14.05.2024SCM.dk

Greenwash-lovens lange arm i praksis

Jobmarked

Se alle

Körber Supply Chain DK A/S

Spare Parts Engineer

Vil du kombinere din passion for tekniske produkter med din erfaring inden for salg af reservedele? Har du enestående erfaring inden for kundeservice, samt er du stærk i opbygning og vedligeholdelse af stærke kunderelationer? Så er det dig, vi søger til vores dynamiske Spare Parts team!

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Apport Systems A/S

Bliv Test Manager hos Apport Systems A/S – en af Nordens førende WMS-udbydere.

Syntes du, at teknologi og kvalitet inden for softwareudvikling er drønspændende? Og er du ferm til software test og test-processer? Fantastisk - så er det måske dig, der skal være en del af Apport teamet som vores nye Test Manager.

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Mechanical Engineer

Drømmer du om at arbejde med komplekse og højteknologiske løsninger?

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Category Manager - med primært fokus på projektindkøb

Hos Körber Supply Chain lægger vi stor vægt på godt kollegaskab og stærk holdånd i en travl hverdag: Vi ved ganske enkelt, at det er nøglen til vores succes! Vi er en virksomhed i udvikling og søger derfor en erfaren Category Manager til at styrke vores indkøbsteam. Vores dedikation til innovation har gjort os til en førende aktør i branchen. Som Category Manager hos Körber bliver du en del af et passioneret og resultatorienteret team, hvor din erfaring vil spille en central rolle i at udvikle vores indkøbsstrategi og forbedre vores leverandørnetværk.

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Project Engineer - Controls

Hos Körber Supply Chain lægger vi stor vægt på godt kollegaskab og stærk holdånd i en travl hverdag: Vi ved ganske enkelt, at det er nøglen til vores succes! Som vores nye Project Engineer - Controls bliver det derfor også en central del af din hverdag, som del af et passioneret og internationalt team der hver dag arbejder for at bringe automation og PLC til nye højder.

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DTU Learn for Life
Efteruddannelse
Netværkssikkerhed

Vil du opkvalificere dine færdigheder inden for netværkskommunikation? Så tilmeld dig dette kursus, som også er et diplommodul, og få kompetencer til at sikre virksomhedens netværk mod angreb.

Dato

26.08.2024

Tid

13:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Udviklingsmetoder og udviklingsprocesser

Vil du styrke dine kompetencer inden for systematiske metoder til analyse, design og implementering af objektorienterede systemer? Så er dette kursus, som også er et diplommodul, interessant for dig.

Dato

26.08.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Projektledelse – metoder og værktøjer - aften

Vil du være projektleder – eller ønsker du at opkvalificere dine projektlederkompetencer? Så tilmeld dig dette kursus, som også er et diplom modul, og styrk dine evner til at planlægge, styre og følge op på projekter.

Dato

26.08.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Fra specialist til leder

Vil du have mere viden om de krav, der stilles til ledere i erhvervslivet? Og vil du udvikle dine ledelseskompetencer? Så tag dette kursus, som også er et diplommodul modul, og få sat fokus på dit potentiale i overgangen fra rollen som specialist til rollen som leder.

Dato

27.08.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Projektstrategi og -organisation

Skal du til at lede projekter, – eller gør du det allerede? Så tilmeld dig kurset Projektstrategi og –organisation, som også er et diplommodul, og få indblik i virksomheders og organisationers værdiskabelse, udviklingsfaser og meget mere.

Dato

27.08.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Det personlige lederskab og forandring - aften

Udvid og styrk dine personlige ledelseskompetencer og få udviklet dine samarbejdsevner og evner til at vække tillid hos medarbejdere.

Dato

27.08.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup