A transferência segura de arquivos e dados confidenciais é essencial para praticamente todas as organizações. Mais do que nunca, você precisa de controle e visibilidade da movimentação de dados em sua infraestrutura de TI. Ou seja, um método seguro de transferência de arquivos, como o Managed File Transfer (MFT), é crucial em sua estratégia de cibersegurança.
A criptografia está no centro da transferência segura de arquivos e compreender as diferenças entre as opções existentes pode ser desafiador. Para facilitar o entendimento, vamos dividi-las em três grupos.
Grupo 1: Algoritmos de Criptografia de Arquivos
Os algoritmos de criptografia são as instruções de criptografia predeterminadas, fórmulas e técnicas que seu computador usa para transformar texto simples em texto indecifrável, comumente conhecido como cifra.
Os três algoritmos de criptografia mais usados são:
1. DES (Data Encryption Standard)
DES é um algoritmo de criptografia obsoleto que usa um algoritmo para transformar seu texto simples em uma cifra. A IBM desenvolveu esse algoritmo nos anos 70. No entanto, perdeu sua eficácia nos anos 90, levando o NIST a pedir sua substituição.
Na época, o DES estava enfrentando desafios devido à sua maior suscetibilidade a ataques de força bruta à medida que o poder computacional aumentava. O DES é uma cifra de bloco simétrica que são algoritmos de criptografia que dividem seu texto simples em blocos de dados, neste caso, 64 bits cada.
2. AES (Advanced Encryption Standard)
Com o algoritmo DES se tornando obsoleto rapidamente, a agência de segurança dos EUA (NSA - National Security Agency) realizou uma competição e um algoritmo de criptografia simétrica criado por um cientista chamado Rijndael se destacou.
Ele passou a ser conhecido como AES e é muito parecido com seu predecessor DES, mas divide seu texto simples em blocos de 128 bits cada.
Esse algoritmo, que é o mais usado, vem em três tipos: AES 128, 192 e 256, todos virtualmente inquebráveis, e alguns dos algoritmos de criptografia mais seguros conhecidos.
3. RSA (Rivest-Shah-Addleman)
O algoritmo RSA foi desenvolvido por três cientistas, Ron Rivest, Adi Shamir e Leonard Addleman, do Massachusetts Institute of Technology (MIT), no final dos anos 70.
Os algoritmos AES e DES aproveitam a criptografia simétrica, onde as chaves que você usa para criptografar e descriptografar dados são as mesmas e isso é o que diferencia o algoritmo RSA dos dois.
Este algoritmo usa criptografia assimétrica e utiliza diferentes chaves para os processos de criptografia e descriptografia. A criptografia de chave pública do algoritmo RSA usa exponenciação modular e problemas de logaritmo discreto.
Grupo 2: Camadas de Criptografia de Arquivos
As camadas de criptografia de arquivos são protocolos que aproveitam um (ou vários) dos algoritmos para criptografar dados em repouso e em trânsito. Você pode “sobrepor” algoritmos para complementar seus recursos de segurança ou oferecer segurança adicional.
Por exemplo, você pode usar o TLS para criptografar arquivos que está transferindo pela nuvem e sobrepor a criptografia PGP aos arquivos que está transferindo em um canal TLS para segurança adicional.
Algumas das Camadas de Criptografia mais populares são:
1. PGP (Pretty Good Privacy)
PGP é uma camada popular de criptografia para segurança de dados em nível de arquivo. É muito utilizada para enviar e-mails criptografados, dados confidenciais e proteger arquivos em repouso.
O PGP é um protocolo de criptografia assimétrica que aproveita a criptografia de chave pública para mitigar os riscos de segurança do compartilhamento de arquivos para seus dados em trânsito. Isso significa que você terá duas chaves criptográficas (uma privada e uma pública) para seus dados, sendo inquebrável por ataques de força bruta. Além disso, o Open PGP (o protocolo original) é gratuito.
2. S/MIME (Secure Multipurpose Internet Mail Extension)
S/MIME é uma camada de criptografia popular que você pode aproveitar para proteger e autenticar seus dados em trânsito (especialmente seus e-mails). Com o aumento dos ataques de phishing, o protocolo S/MIME, uma extensão do protocolo MIME, funciona para garantir que os serviços de e-mail da sua empresa não sejam comprometidos em trânsito ou em repouso.
O protocolo de transferência S/MIME aproveita a criptografia de ponta a ponta, o que significa que o acesso aos seus dados é completamente restrito durante o trânsito e apenas o remetente ou destinatário pode acessar esses dados.
Se você for o remetente, usará uma chave pública (compartilhada com outros remetentes) para criptografar o e-mail. O destinatário, por outro lado, usará uma chave privada (só ele tem) para acessar os e-mails.
Para fins de autenticação, o S/MIME usa certificados digitais para autenticar e autorizar o acesso aos dados nos terminais.
3. SSL (Secure Socket Layer)
SSL é um padrão de criptografia que protege os dados que você transfere entre um servidor e a nuvem. Esse padrão de criptografia oferece privacidade, autenticação e integridade às comunicações cliente-servidor, aproveitando a criptografia, a certificação digital e os handshakes virtuais.
SSL é a versão predecessora e muito mais antiga do protocolo de criptografia TLS. No entanto, ainda é muito utilizada. em transferências de dados pela nuvem.
4. TLS (Transport Layer Security)
TLS é uma camada de criptografia popular utilizada por vários aplicativos de transferência segura de dados pela nuvem. O Transport Layer Security é um protocolo de criptografia que evoluiu do Secure Socket Layer no final dos anos 90.
Ele usa uma combinação de criptografia simétrica e assimétrica, como o TLS Handshake, para garantir segurança em e-mails, transferências de arquivos, videoconferência e VoIP.
5. SSH (Secure Shell)
O SSH é um pouco diferente do SSL, pois seu foco não é na transferência de arquivos. Como alternativa, você usa o SSH para criar um túnel criptografado para efetuar login em outro computador e executar comandos.
Por meio desse canal, e depois de concluir a autenticação e a verificação, você poderá dar comandos a outro computador e acessar as informações. Como nem todos podem acessar seus arquivos, o SSH usa criptografia de chave pública para garantir que apenas pessoas válidas sejam autorizadas.
Grupo 3: Protocolos de Criptografia de Transferência de Arquivos
Um protocolo de transferência de arquivos reúne algoritmos, um conjunto de protocolos e recursos adicionais para oferecer uma transferência segura. Os mais populares são:
1. FTPS (FTS ou SSL)
O protocolo FTPS é uma implementação de criptografia SSL sobre o antigo File Transfer Protocol (FTP). Ele usa o Secure Socket Layer para criptografar dados nos canais de comando e de dados. Além disso, também utiliza uma combinação de senhas de ID de usuário, certificados digitais ou ambos para autenticar o destinatário dos dados nos terminais.
2. AS2, AS3 e AS4
Applicability Statement 2 (AS2) e suas variações AS3 e AS4 são protocolos usados popularmente para transferência de arquivos criptografados entre terminais.
Os protocolos AS2, AS3 e AS4 usam uma combinação de algoritmos de criptografia, certificados digitais e algoritmos de hash para transferir seus arquivos com segurança pela web.
AS2: É uma atualização do protocolo AS1 criado nos anos 90. Esse protocolo tem sido usado principalmente para transferência segura de dados por meio de certificação digital e padrões de criptografia.
AS3: Você terá dificuldade para encontrar menções ao AS3. Isso ocorre porque o AS3 é um protocolo usado para o trânsito de dados entre terminais usando o protocolo FTP (File Transfer Protocol). O AS3 não é necessariamente uma melhoria do AS2, mas uma opção necessária para organizações que utilizam FTP. Versões posteriores do AS3 suportam recursos de segurança com base em SMIME, como criptografia de ponta a ponta, não repúdio e autenticação.
AS4: É um subconjunto de protocolos de transferência de arquivos que as empresas B2B (business-to-business) usam para compartilhar documentação entre serviços da web.
3. SFTP (Secure File Transfer Protocol)
SFTP é um protocolo de transferência de arquivos que usa criptografia SSH para proteger dados na mesma porta FTP (porta 22). Todos os seus arquivos serão criptografados antes de serem enviados pela nuvem, protegendo os dados em trânsito.
O SFTP e o FTPS utilizam o mesmo protocolo FTP, porém existem algumas diferenças entre eles:
O SFTP usa apenas um número de porta para transferir dados, enquanto o FTPS usa vários números de porta.
O SFTP autentica as informações e os dados que você está transferindo.
O SFTP usa o Secure Shell (SSH), enquanto o FTPS usa o Secure Socket Layer (SSL).
Embora o SFTP e o FTPS adicionem uma camada adicional ao mesmo sistema de segurança, o FTPS autentica seus dados e envia informações de autenticação pela nuvem sem criptografia. O SFTP, por outro lado, criptografa suas informações de autenticação, protegendo sua identidade e a de seus remetentes.
4. HTTPS
HTTPS é uma implementação de criptografia TLS sobre o protocolo HTTP. Ou seja, ele é usado para criptografar e proteger os dados enviados entre sites e os navegadores.
Como escolher a melhor opção de criptografia?
A resposta está na adoção de uma solução MFT (Managed File Transfer). Uma transferência de arquivos gerenciada como a que o MOVEit oferece utiliza todos esses padrões, camadas e algoritmos de criptografia e os consolida. Além disso, traz recursos adicionais, como:
Criptografia de ponta a ponta com os protocolos mais eficazes
Autenticação multifator (MFA)
Recursos de conformidade automatizados
Rastreamento de atividades e registro inviolável
Controles de acesso centralizados
Para obter mais informações ou realizar uma demonstração, entre em contato conosco através do formulário abaixo.
Conte com a International IT para implementar sua solução de MFT.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
