• International IT

Enterprise File Sync and Share (EFSS) vs Transferência de Arquivos Gerenciada (MFT)

Atualizado: Jul 22

Com o aumento da flexibilização dos locais de trabalho e do número de dispositivos usados pelos colaboradores, os serviços de sincronização e compartilhamento de arquivos corporativos (EFSS), como Google Drive, Microsoft OneDrive e Dropbox, estão se tornando muito populares.


Por causa da conveniência, facilidade de uso e por serem ferramentas gratuitas elas se tornaram uma alternativa muito prática para a colaboração no mundo corporativo. Porém, deve-se levar em conta o risco de receber multas regulatórias, uma vez que o uso desses sistemas é inadequado para compartilhar dados sensíveis.


SAIBA MAIS: Por que e-mails e serviços de armazenamento em nuvem não são seguros?


Após a Lei Geral de Proteção de Dados (LGPD) passou-se a exigir proteções cibernéticas mais consistentes e as equipes de TI das empresas precisam resolver a questão do EFSS versus alternativas mais seguras e "bloqueadas", como Transferência de Arquivos Gerenciada (MFT). O propósito deste artigo é para comparar casos de uso apropriados para EFSS e MFT.


O que é EFSS?


Serviços de sincronização e compartilhamento de arquivos corporativos (EFSS)

permitem transferir arquivos de pessoa para pessoa e entre dispositivos. Entre seus usos mais frequentes estão:

  • Colaboração: os usuários finais podem criar pastas e convidar colaboradores de forma rápida e fácil.

  • Sincronização de arquivos: documentos e dados mantidos na nuvem podem ser facilmente acessado de vários dispositivos (smartphones, tablets, PCs e etc)

  • Transferência de arquivos grátis: muitos fornecedores oferecem o serviço sem nenhum custo para uso pessoal e com possibilidade de upgrade pago para utilização corporativa.

As soluções EFSS muitas vezes não podem ser auditadas por não permitirem controle de acesso e rastreamento de atividades.


O que é MFT?


Os sistemas de Transferência de Arquivos Gerenciadas (MFT) permitem o compartilhamento automatizado e seguro de arquivos de dados entre pessoas,

sistemas e processos. Os principais casos de uso incluem:

  • Processos operacionais: garantir a transmissão de dados para que o operacional da empresa funcione conforme o esperado.

  • Conformidade: garantir e documentar que os dados são transmitidos com segurança e em conformidade com SLAs e LGPD.

  • Governança: Estabelecer segurança e conformidade nos processos para transferências de arquivos ad-hoc para usuários finais.

As soluções MFT exigem mais provisionamento do usuário final e o controle de acesso pode dificultar em uma colaboração mais simples.


VEJA TAMBÉM: As 10 principais etapas da Segurança Cibernética


Critérios importantes para determinar se sua empresa deve usar EFSS ou MFT.


Confira algumas perguntas-chave que podem ajudá-lo a decidir se você precisa de uma solução mais segura do que o EFSS:

  • Uma "segurança reforçada" para transferências de arquivos é importante para sua empresa?

  • É importante que seus sistemas de compartilhamento e transferência de arquivos estejam integrados com sua infraestrutura de TI e segurança, como por exemplo, antivírus e serviços de diretório?

  • Você precisa de transferência automatizada de arquivos entre sistemas de negócios?

  • As políticas de segurança corporativa exigem visibilidade ou controle de acesso do usuário e transferências de arquivos externos?

  • Seus parceiros comerciais definem o método da transferência de arquivos?

  • Os arquivos transferidos contém dados como informações financeiras ou de identificação pessoal?

  • Existem implicações regulatórias/legais se seus arquivos forem acessados ou vazados?


A segurança digital é importante?


O MOVEit é um sistema de transferência de arquivos gerenciada (MFT) que permite um compartilhamento seguro de dados críticos e/ou sensíveis. Sua empresa poderá automatizar fluxos de trabalho e fornecer aos colaboradores uma solução aprovada pelo time de TI para enviar arquivos. O MOVEit fornece visibilidade e controle sobre

todas as atividades de transferência de arquivos e permite que você atenda com segurança os SLAs e requisitos de conformidade. Confira os principais recursos da solução:

  • Criptografia de ponta a ponta (incluindo FIPS 140-2 para dados no repositório de arquivos).

  • Suporte SSH e SSL (transporte).

  • Autorização e autenticação de usuários: integração com serviços de diretório corporativo.

  • Integração pronta para uso com sistemas de antivírus corporativos.

  • Registro para auditoria: todos os usuários e transações de arquivo.

  • Assistente de segurança para agilizar o processo de lock-down.

  • Configurações de servidor reforçadas e segurança independente do sistema operacional.

  • Verificação da integridade do arquivo.

  • Autenticação e não repúdio da informação transferida e garantia de entrega, regras de expiração para arquivos e pastas.

  • Regras para IP e bloqueio de usuário, blacklisting/whitelisting.

  • Suporte para vários protocolos seguros (FTPS, SFTP, SSH e HTTP/S).


Arquivo original (em inglês):

EFSS-vs-MFT
.pdf
Download PDF • 103KB

Conte com a International IT para implementar sua solução de MFT.


Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.


66 visualizações0 comentário

Posts recentes

Ver tudo