Simple softwareløsninger til dataudveksling rummer risici
Alle virksomheder har i dag brug for at kommunikere elektronisk dels med deres samarbejdspartnere, dels med deres egne kolleger i virksomheden.
Den elektroniske motorvej er en realitet. For alle virksomheder er daglig udveksling af forretningskritiske data via internettet både naturlig og nødvendig. Men alt for mange virksomheder baserer fortsat dataudvekslingen på simple løsninger som f.eks. FTP. Løsninger som rummer store sikkerhedsmæssige risici. I denne artikel adresserer vi en række af disse risikofaktorer, og diskuterer hvad den optimale løsning bør indeholde.
Alle virksomheder har i dag brug for at kommunikere elektronisk dels med deres samarbejdspartnere, dels med deres egne kolleger i virksomheden. På den måde er effektiv elektronisk kommunikation i dag blevet hjørnestenen i virksomhedernes evne til at fastholde en høj produktivitet.
Men samtidig er det overraskende, at relativt få virksomheder har investeret i de nødvendige værktøjer, som hjælper dem med at sikre, at overførslen af den forretningskritiske information sker med den nødvendige sikkerhed, kryptering og sporbarhed.
Alt for ofte oplever vi, at virksomheder lader vigtige informationer ligge tilgængelige på f.eks. en åben FTP-server, eller at de sender kritiske data via internettet uden nogen form for kryptering eller central styring.
Uudnyttet potentiale
I kampen om kunder og markedsandele er danske virksomhedermere afhængige af deres forretningspartnere end nogensinde før.
Men på trods af at alle er enige om, at integrationen mellem virksomheden og partnerne er vigtig, oplever vi alt for ofte i vores daglige arbejde, at samspillet mellemdissefortsat ikke er optimalt.
Vores opgørelser viser, at mere end halvdelen af alle de oplysninger, der i dag udveksles mellem forretningspartnere, sker via fax, e-mail eller telefon. Og altså ikke direkte mellem egentlige forretningsapplikationer via integrationsteknologier som EDI eller XML.
Når man tænker på, at de første EDI-løsninger blev indført for mere end 30 år siden, er det forbløffende, at virksomhederne endnu ikke har taget teknologien fuldt til sig.
FTP giver sikkerhedsudfordringer
Moderne overførsel afforretningskritiske data handler om, at virksomhederne er i stand til at håndtere vigtige krav om central håndtering af data, meddelelsessikkerhed, data recovery og automatisering, samt ikke mindst end-to-end synlighed af datastrømme på tværs af virksomheden.
De åbenlyse sikkerhedsrisici som automatisk opstår, når man anvender internettet til at transportere informationerne uden nogen form for sikkerhed og logs, samt den udbredte brug af FTP, bør give anledning til eftertanke hos mange virksomheder. Ikke mindst burde det fungere som en motivationsfaktor til at finde rigtige udvekslingsløsninger. De dybereliggende forretningsmæssige omkostninger forbundet med at anvende de "gratis" FTP-løsninger er i første omgang skjulte, men på længere sigt kan de være ødelæggende for hele virksomhedens fundament.
FTP er godt nok gratis, men spørgsmålet er, om du er sikker på, at din virksomhed har råd til de sikkerhedsrisici, som automatisk opstår i kølvandet på en FTP-overførsel. I nogle tilfælde er gratis ikke altid bedst!
FTP-protokollen har eksisteret siden 1970'erne, og det er en løsning, der er godkendt af et overraskende stort antal af virksomheder til overførsel af informationer, simpelthen fordi de ikke er opmærksomme på, hvordan data reelt bliver flyttet.
En undersøgelse blandt 200 it-sikkerhedsansvarlige fra 2010, hvor der blev sat fokus på filoverførseli dagligdagen og sikkerheden forbundet hermed, viser, at 71 procent af de adspurgte er bekymrede over den nuværende sikkerhed for filoverførsler. Alligevel indrømmer 54 procent, at de ikke overvåger brugen af FTP. Og hele 60 procent af de personer, som deltog i undersøgelsen, indrømmer, at de anvender FTP til at overføre filer.
Faktum er, at virksomhedernes udbredte brug af usikre FTP-overførsler af data skaber uforudsete - og ofte oversete - forretningsmæssige udfordringer og risici. Basalt handler det om, at datasikkerheden ikke er tilstrækkelig. Og i de virkelig alvorlige tilfælde oplever vi også, at overførslen af vigtige informationer er i direkte strid med de forskrifter, der er fastsat i loven.
Sikker overførsel kræver en effektiv løsning
Hos Evenex har vi igennem årtier arbejdet med sikker overførsel af forretningskritiske data, og vores råd til alle de virksomheder og organisationer, der kræver on-time, forudsigelig og sikker dataudveksling, er, at de vælger en dataoverførselsløsning, som opfylder deres krav til ydeevne og sikkerhed, snarere end at de benytter en usikker og uovervåget FTP.
Alle de virksomheder, som ønsker at flytte forretningskritiske data, bør indledningsvis tage højde for om autentificering, kryptering og firewall-konfiguration er i orden.
For også at sikre, at løsningen er fremtidssikret, bør virksomheden sikre sig, at løsningen understøtter en bred vifte at filoverførselsprotokoller, dvs. at løsningen er kompatibel med de gængse industristandarder.
Et element, som vi ofte oplever at virksomhederne overser, er muligheden for automatisk backup og såkaldt spejling af løsningen, for netop at undgå tab at vigtige data.
I håndteringen af selve løsningen er det vigtigt, at man har en høj grad af pålidelighed, som betyder, at man kan overvåge afsendelse og modtagelse af filer. Derudover er det en stor hjælp, hvis man automatisk registrerer netværksfejl og har mulighed for automatisk at genstarte løsningen. Herunder ikke mindst at netværksadministratoren bliver alarmeret, hvis der opstår en kritisk situation.
Det hele bør være indbygget i en løsning, som gør det muligt at automatisere afsendelse og modtagelse af filer. En løsning som er nem at administrere, og hvor der er stor synlighed og indsigt i datastrømmene og filoverførslerne.
Evenex digitaliserer værdikæden
Baseret på vores årelange erfaring, har vi hos Evenex udviklet en særlig løsning: Evenex Managed File Transfer (MFT), som automatiserer filoverførsler af selv meget store datamængder. En løsning som er baseret på central kontrol og markedets højeste niveau af sikkerhed.
Løsningen bygger på standardprotokoller og udveksling af certifikater, så man opnår den højest mulige sikkerhed i forbindelse med dataoverførslerne.
Konkret kan de mange data udveksles enten ved at skrive direkte til databasen eller ved opdatering af filer. Ligesom for alle andre serviceydelser fra Evenex er der online overvågning døgnet rundt og automatisk genstart ved nedbrud.
Evenex Managed File Transfer understøtter alle avancerede filoverførselsprotokoller og krav fra markedet og samarbejdspartnere om bl.a. sikkerhedsniveau.
Løsningen er fleksibel. Den har et utal af opsætningsmuligheder, og det er hurtigt at aktivere nye partnere og nemt at flytte eksisterende partnere.
Konkret er det muligt at vælge mellem en in-house løsning eller at outsource hele håndteringen til Evenex, hvilket øger fleksibiliteten. Samtidig er løsningen enkel at skalere, så den også kan rumme virksomhedens fremtidige vækst.
Alt i alt er Evenex Managed File Transfer en omkostningseffektiv og sikker løsning til elektronisk udveksling af virksomhedens forretningskritiske informationer.
