Simple softwareløsninger til dataudveksling rummer risici

Alle virksomheder har i dag brug for at kommunikere elektronisk dels med deres samarbejdspartnere, dels med deres egne kolleger i virksomheden.

09.09.2013

Flemming Christensen, Product Manager, SCM.dk

Den elektroniske motorvej er en realitet. For alle virksomheder er daglig udveksling af forretningskritiske data via internettet både naturlig og nødvendig. Men alt for mange virksomheder baserer fortsat dataudvekslingen på simple løsninger som f.eks. FTP. Løsninger som rummer store sikkerhedsmæssige risici. I denne artikel adresserer vi en række af disse risikofaktorer, og diskuterer hvad den optimale løsning bør indeholde.

Alle virksomheder har i dag brug for at kommunikere elektronisk dels med deres samarbejdspartnere, dels med deres egne kolleger i virksomheden. På den måde er effektiv elektronisk kommunikation i dag blevet hjørnestenen i virksomhedernes evne til at fastholde en høj produktivitet.

Men samtidig er det overraskende, at relativt få virksomheder har investeret i de nødvendige værktøjer, som hjælper dem med at sikre, at overførslen af den forretningskritiske information sker med den nødvendige sikkerhed, kryptering og sporbarhed.

Alt for ofte oplever vi, at virksomheder lader vigtige informationer ligge tilgængelige på f.eks. en åben FTP-server, eller at de sender kritiske data via internettet uden nogen form for kryptering eller central styring.

Uudnyttet potentiale
I kampen om kunder og markedsandele er danske virksomhedermere afhængige af deres forretningspartnere end nogensinde før.
Men på trods af at alle er enige om, at integrationen mellem virksomheden og partnerne er vigtig, oplever vi alt for ofte i vores daglige arbejde, at samspillet mellemdissefortsat ikke er optimalt.
Vores opgørelser viser, at mere end halvdelen af alle de oplysninger, der i dag udveksles mellem forretningspartnere, sker via fax, e-mail eller telefon. Og altså ikke direkte mellem egentlige forretningsapplikationer via integrationsteknologier som EDI eller XML.

Når man tænker på, at de første EDI-løsninger blev indført for mere end 30 år siden, er det forbløffende, at virksomhederne endnu ikke har taget teknologien fuldt til sig.

FTP giver sikkerhedsudfordringer
Moderne overførsel afforretningskritiske data handler om, at virksomhederne er i stand til at håndtere vigtige krav om central håndtering af data, meddelelsessikkerhed, data recovery og automatisering, samt ikke mindst end-to-end synlighed af datastrømme på tværs af virksomheden.

De åbenlyse sikkerhedsrisici som automatisk opstår, når man anvender internettet til at transportere informationerne uden nogen form for sikkerhed og logs, samt den udbredte brug af FTP, bør give anledning til eftertanke hos mange virksomheder. Ikke mindst burde det fungere som en motivationsfaktor til at finde ”rigtige” udvekslingsløsninger. De dybereliggende forretningsmæssige omkostninger forbundet med at anvende de "gratis" FTP-løsninger er i første omgang skjulte, men på længere sigt kan de være ødelæggende for hele virksomhedens fundament.

FTP er godt nok gratis, men spørgsmålet er, om du er sikker på, at din virksomhed har råd til de sikkerhedsrisici, som automatisk opstår i kølvandet på en FTP-overførsel. I nogle tilfælde er gratis ikke altid bedst!
FTP-protokollen har eksisteret siden 1970'erne, og det er en løsning, der er godkendt af et overraskende stort antal af virksomheder til overførsel af informationer, simpelthen fordi de ikke er opmærksomme på, hvordan data reelt bliver flyttet.

En undersøgelse blandt 200 it-sikkerhedsansvarlige fra 2010, hvor der blev sat fokus på filoverførseli dagligdagen og sikkerheden forbundet hermed, viser, at 71 procent af de adspurgte er bekymrede over den nuværende sikkerhed for filoverførsler. Alligevel indrømmer 54 procent, at de ikke overvåger brugen af FTP. Og hele 60 procent af de personer, som deltog i undersøgelsen, indrømmer, at de anvender FTP til at overføre filer.
Faktum er, at virksomhedernes udbredte brug af usikre FTP-overførsler af data skaber uforudsete - og ofte oversete - forretningsmæssige udfordringer og risici. Basalt handler det om, at datasikkerheden ikke er tilstrækkelig. Og i de virkelig alvorlige tilfælde oplever vi også, at overførslen af vigtige informationer er i direkte strid med de forskrifter, der er fastsat i loven.

Sikker overførsel kræver en effektiv løsning
Hos Evenex har vi igennem årtier arbejdet med sikker overførsel af forretningskritiske data, og vores råd til alle de virksomheder og organisationer, der kræver on-time, forudsigelig og sikker dataudveksling, er, at de vælger en dataoverførselsløsning, som opfylder deres krav til ydeevne og sikkerhed, snarere end at de benytter en usikker og ”uovervåget” FTP.
Alle de virksomheder, som ønsker at flytte forretningskritiske data, bør indledningsvis tage højde for om autentificering, kryptering og firewall-konfiguration er i orden.
For også at sikre, at løsningen er fremtidssikret, bør virksomheden sikre sig, at løsningen understøtter en bred vifte at filoverførselsprotokoller, dvs. at løsningen er kompatibel med de gængse industristandarder.
Et element, som vi ofte oplever at virksomhederne overser, er muligheden for automatisk backup og såkaldt ”spejling” af løsningen, for netop at undgå tab at vigtige data.

I håndteringen af selve løsningen er det vigtigt, at man har en høj grad af pålidelighed, som betyder, at man kan overvåge afsendelse og modtagelse af filer. Derudover er det en stor hjælp, hvis man automatisk registrerer netværksfejl og har mulighed for automatisk at genstarte løsningen. Herunder ikke mindst at netværksadministratoren bliver alarmeret, hvis der opstår en kritisk situation.

Det hele bør være indbygget i en løsning, som gør det muligt at automatisere afsendelse og modtagelse af filer. En løsning som er nem at administrere, og hvor der er stor synlighed og indsigt i datastrømmene og filoverførslerne.

Evenex digitaliserer værdikæden
Baseret på vores årelange erfaring, har vi hos Evenex udviklet en særlig løsning: Evenex Managed File Transfer (MFT), som automatiserer filoverførsler af selv meget store datamængder. En løsning som er baseret på central kontrol og markedets højeste niveau af sikkerhed.
Løsningen bygger på standardprotokoller og udveksling af certifikater, så man opnår den højest mulige sikkerhed i forbindelse med dataoverførslerne.
Konkret kan de mange data udveksles enten ved at skrive direkte til databasen eller ved opdatering af filer. Ligesom for alle andre serviceydelser fra Evenex er der online overvågning døgnet rundt og automatisk genstart ved nedbrud.

Evenex Managed File Transfer understøtter alle avancerede filoverførselsprotokoller og krav fra markedet og samarbejdspartnere om bl.a. sikkerhedsniveau.
Løsningen er fleksibel. Den har et utal af opsætningsmuligheder, og det er hurtigt at aktivere nye partnere og nemt at flytte eksisterende partnere.
Konkret er det muligt at vælge mellem en in-house løsning eller at outsource hele håndteringen til Evenex, hvilket øger fleksibiliteten. Samtidig er løsningen enkel at skalere, så den også kan rumme virksomhedens fremtidige vækst.
Alt i alt er Evenex Managed File Transfer en omkostningseffektiv og sikker løsning til elektronisk udveksling af virksomhedens forretningskritiske informationer.

Descartes

Sponseret

Toldbehandling fra Descartes - en del af den digitale forsyningskæde

PlanEven

Sponseret

Optimering af indkøbsprocesser med ordreportal

Relateret indhold

16.09.2024SCM.dk

Grøn stål bliver større del af lastbilproduktion

16.09.2024SCM.dk

Grønne lastbiler fylder betydeligt mere på vejene

12.09.2024SCM.dk

VELUX Gruppen forbereder sig på fremtiden med ny operations direktør

11.09.2024SCM.dk

Ny bestyrelsesformand skal understøtte Movers vækst

11.09.2024Körber Supply Chain DK A/S

Sponseret

Körber Supply Chain åbner nyt kontor i Sverige

10.09.2024Toyota Material Handling A/S

Sponseret

Toyota introducerer Swarm Automation Storage: Høj kapacitets AGV- og shuttle-løsning

06.09.2024SCM.dk

Stena har overtaget fuldt ejerskab af NTEX

06.09.2024SCM.dk

De største temaer på SCM.dk i 2024

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DTU Learn for Life
Efteruddannelse
Ledelse af medarbejdere og faglig udvikling

Få indsigt i læring på flere niveauer og få færdigheder til bedre at kunne fremme kompetenceudvikling og opgaveløsning i virksomheden.

Dato

12.09.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

Bredana Axcite A/S
Webinar
Automatiser tidkrævende opgaver med Copilot

AI, kunstig intelligens, bliver en game-changer - også på tværs af Dynamics 365 Supply Chain Management platformen. Hør alt om, hvad AI kan gøre for jeres virksomhed på vores webinar om Copilot.

Dato

19.09.2024

Tid

10:00

Sted

Live webinar fra Bredana Axcite, Aarhus

DTU Learn for Life
Efteruddannelse
Det personlige lederskab og forandring - dag

Udvid og styrk dine personlige ledelseskompetencer og få udviklet dine samarbejdsevner og evner til at vække tillid hos medarbejdere.

Dato

23.09.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Kommunikation og teamrelationer

Vil du kunne lede projektteam og interessenter – eller gør du det allerede og ønsker du at styrke dine kompetencer? Så tilmeld dig dette kursus, som også er et diplommodul, og opkvalificer dine evner til at kommunikere og skabe gode teamrelationer.

Dato

30.09.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Projektledelse – metoder og værktøjer - dag

Vil du være projektleder – eller ønsker du at opkvalificere dine projektlederkompetencer? Så tilmeld dig dette kursus, som også er et diplom modul, og styrk dine evner til at planlægge, styre og følge op på projekter.

Dato

30.09.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

SCANLOX ApS
Messe
SCANLOX inviterer dig til FoodTech 2024

Få et indblik i innovative interne logistikløsninger til fødevareindustrien på FoodTech 2024.

Dato

01.10.2024

Tid

09:00

Sted

MCH Messecenter Herning Vardevej 1 7400 Herning