Die Konsolidierung von Datenübertragungsdiensten ist überfällig!
Aus Standard FTP wird Managed File Transfer (MFT)
02.10.2009 | Autor / Redakteur: David Stelzl / Andreas Donner
Millionenschäden durch Datenverlust
„Wir wissen, dass selbst große Banken es immer noch nicht schaffen, alle Transfers sensibler Finanzdaten zu verschlüsseln“, wundert sich Jonathan Lampe, Vice President Research and Development bei Ipswitch.
Diese Sorglosigkeit kann aber ordentlich ins Geld gehen: Erst vor Kurzem verhängte die Financial Services Authority, eine Bankenaufsichtsbehörde in Großbritannien, eine Geldbuße von 3,3 Millionen Pfund. Zahlen musste ein Unternehmen der Finanzbranche. Dort waren unverschlüsselte Daten einfach verloren gegangen.
Datenübertragung ist eben längst nicht mehr das, was sie einmal war. War man früher schon damit zufrieden, große Dateien schnell von A nach B zu befördern, verlangen Kunden, Behörden und Geschäftspartner heute deutlich mehr: Die Daten müssen verschlüsselt übertragen werden, der Transfer muss nachvollziehbar und beweisbar sein. Da gilt es Vorschriften und Richtlinien einzuhalten, von FIPS über zahlreiche Sondervereinbarungen bis zu Basel II.
Compliance als Selbstschutz
Durch peniblen Vorgaben versuchen sich Sicherheitsbewusste gegen Schwarze Schafe abzusichern. Denn auch eine Datenübertragungskette ist nur so stark wie ihr schwächstes Glied: Die aufwändigste Verschlüsselung im Unternehmen nützt nichts, wenn eine beauftragte externe Agentur die Daten dann doch wieder ungeschützt auf die Reise schickt.
Gerade die Angst vor schwerwiegenden Compliance-Verletzungen treibt viele Unternehmen schließlich doch dazu, die Übertragungs-Infrastruktur General zu überholen.
Dabei fördert die Bestandsanalyse oft Erstaunliches zu Tage. So manche „handgeschnitzte“ FTP-Lösung aus der Frühzeit der EDV tut in der hintersten und dunkelsten Ecke des Rechenzentrums noch immer ihren Dienst. Dass das nicht sicher ist, weiß das EDV-Team natürlich, aber herangetraut hat sich bis jetzt auch noch keiner.
Und das nicht ohne Grund: Der Mitarbeiter, der die hilfreichen Scripts damals programmierte, hat das Unternehmen längst verlassen. Eine Dokumentation ist nicht vorhanden. Schon kleine Änderungen sind schwierig und zeitaufwändig, muss man sich doch in eine antiquierte Script-Sprache einarbeiten – und in die Denkweise des Autors. Oft existieren viele FTP-Insellösungen, die ein und dieselbe Aufgabe auf unterschiedliche Art und Weise erledigen. Schon die Umstellung auf sichere Übertragung ist hier ein Problem – von Nachweisbarkeit und zentralen Audits mal ganz zu schweigen.
weiter mit: Sicher, rationell, nachvollziehbar
Inhalt des Artikels:
- Seite 1: Aus Standard FTP wird Managed File Transfer (MFT)
- Seite 2: Millionenschäden durch Datenverlust
- Seite 3: Sicher, rationell, nachvollziehbar
- Seite 4: Automatisierung im Massenverkehr
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2041392)
