bakhtiarzein - Fotolia

Managed File Transfer: Das richtige Tool zur sicheren Datenübertragung finden

Per MFT-Tool lassen sich Dateien zuverlässig und sicher übertragen. Bei der Auswahl der passenden Lösung gilt es einige Faktoren zu berücksichtigen.

Die Möglichkeit große Datenmengen oder Dateien von einem System auf ein anderes zu übertragen, war einst eine der Motivationen für die Vernetzung von Rechnern.

Und nach wie ist das Übertragen von Dateien via Netzwerk meist schneller und günstiger als der physische Transport per Speichermedium. Beispielsweise, wenn es darum geht, große Datenbestände von der Zentrale in die Niederlassungen zu übertragen.

Es existieren unterschiedliche Ansätze, um Dateien entsprechend zu übertragen. Dazu gehört auch Managed File Transfer. Wie genau funktioniert dies und worauf muss man bei entsprechenden Produkten und Lösungen achten?

Was leistet Managed File Transfer?

Managed File Transfer gehört zu den ausgefeilteren Varianten des elektronischen Datenaustauschs. Mit einer entsprechenden Implementierung verfügen Unternehmen über ein Tool für eine zentralisierte und vollständig verwaltete Dateiübertragung.

Somit können Administratoren alle Aktivitäten in Sachen Dateiübertragung über eine einzige Konsole überwachen und verwalten. Die MFT-Produkte bieten einen vollautomatisierten Prozess, um Dateien sicher und zuverlässig von Ort zu Ort oder von Person zu Person zu übertragen.

Anwender können die Dateiübertragung so im Voraus planen oder diese auf Anforderung durchführen. Darüber hinaus lässt sich die Managed-File-Transfer-Software in der Regel so konfigurieren, dass eine Übertragung erfolgt, wenn bestimmte Bedingungen erfüllt sind.

So kann man Prozesse deutlich effizienter gestalten. Anwender müssen Übertragungen nicht mehr zwangsweise manuell starten. Es erlaubt zudem automatische Datenübertragungen, sobald bestimmte Dateien fertig geschrieben sind, ohne dass ein Anwender sich darum kümmern muss. Und selbstredend können die MFT-Lösungen den Empfänger bei abgeschlossener Übertragung benachrichtigen.

Wie funktioniert Managed File Transfer?

Jedes MFT-Produkt arbeitet in der Regel mit einem oder mehreren Repository-Servern. Über das MFT-Repository erfolgt die Verwaltung und die Übertragung der Daten.

Wenn eine Datei von System A auf System B übertragen wird, dann geschieht dies tatsächlich von System A zum MFT-Repository und danach vom MFT-Repository zu System B.

Hier einige Vorteile dieses Ansatzes:

  • Das MFT-Repository sieht, welche Dateien übertragen werden und wohin diese geschrieben werden. Damit sind Protokollierung, Überwachung und auch ein Auditieren gemäß Sicherheitsstandards wie beispielswiese HIPAA oder PCI DSS sowie die Erfüllung von Compliance-Vorschriften zu realisieren. Ebenso ist es somit einfacher weitere Sicherheitstechnologien wie DLP (Data Loss Prevention) oder IP-Reputationsdienste zu implementieren. Eine Übertragung von Daten auf nicht autorisierte Systeme kann so leichter unterbunden werden.
  • Quelle und Ziel sind nicht direkt miteinander verbunden, die MFT-Software agiert als Mittelsmann. Dies kann verhindern, dass ein kompromittiertes System ein anderes infiziert oder angreift, in dem die Dateiübertragung missbraucht wird.
  • Das Repository ist sehr sicher, inklusive Zugriffskontrolle und Verschlüsselung. Damit sollte der Schutz der Daten deutlich besser sein als auf einzelnen Quell- und Zielsystemen.
  • Mit Hilfe eines Repository können große Dateien asynchron übertragen werden, will heißen, es müssen nicht beide Systeme zeitgleich an der Datenübertragung teilnehmen. So kann ein mobiler Anwender von seinem Notebook aus Dateien ins Repository übertragen. Dort werden die Daten vorgehalten, bis das Empfängersystem bereit ist. Eine asynchrone Datenübertragung bietet zudem den Vorteil, dass gegebenenfalls auf die Ressourcenauslastung Rücksicht genommen werden kann. So kann man Übertragungen mit niedriger Priorität verzögern, etwa um die Bandbreitenauslastung zeitlich zu verlagern.
  • Wenn bei der Übertragung ein Problem auftritt, wird dies vom Repository erkannt und gegebenenfalls der Administrator oder der Benutzer benachrichtigt und die Übertragung wiederholt.

In Sachen Dateioperationen bieten die MFT-Produkte den Nutzern in der Regel unterschiedliche Optionen, die denen von Betriebssystemen nicht unähnlich sind. So kann der Anwender Dateien kopieren, also de facto duplizieren, oder auch verschieben. Bei Letzterem wird die Datei auf dem Quellsystem gelöscht. Existiert auf dem Ziel bereits eine Datei mit demselben Namen wie die zu übertragende Datei, kann der Nutzer die Zieldatei überschreiben oder eine neue Datei mit neuem Namen erstellen lassen. Es lässt sich auch festlegen, dass die Datei nicht nur während der Übertragung verschlüsselt wird, sondern auch, wenn die Dateien am Zielort gespeichert werden.

Mit all diesen Funktionen lassen sich insbesondere regelmäßige Dateioperationen sehr effizient abbilden.

Wichtige Funktionen und Eigenschaften der MFT-Software

Zusätzlich zu der bereits beschriebenen Funktionalität weisen MFT-Produkte weitere Eigenschaften auf, die bei der Produktauswahl berücksichtigt werden sollen. Diese können nicht unerheblichen Einfluss auf die Abwicklung und Verwaltung von Dateiübertragungen haben.

So sollte die MFT-Lösung mit allen benötigten Plattformen zusammenarbeiten. Eine Client-Software für die Betriebssysteme, auch für die virtuellen, sowie ein Web-Interface und mobile Anwendungen sollten unbedingt verfügbar sein. Zudem sollte das Produkt eine gut dokumentierte API bereitstellen. Auch für externe Stellen sollte es einfach möglich sein, Dateien via API oder andere einfache Schnittstellen zu übertragen.

Zudem sollte die MFT-Lösung unterschiedliche Verfahren für den Transport der Dateien unterstützen. Schließlich ersetzen die Produkte nicht die vorhandenen Mechanismen zur Übertragung von Daten, sie verpacken die Daten nur sicherer. Daher sollte das gewünschte Produkt alle Systeme unterstützen, die im Unternehmen zum Einsatz kommen. Für bestimmte Dateitypen, Dienste und Dateisysteme kann eine entsprechende Unterstützung erforderlich sein. So können dann beispielweise Datentransfers direkt von einer Datenbank zu einer anderen möglich sein.

Eine sichere Authentifizierung für Anwender und Systeme ist gleichfalls ein wichtiger Aspekt bei MFT-Lösungen. Die meisten Unternehmen möchten berechtigterweise ihre vorhandenen Authentifizierungsdienste hierfür nutzen, um zu verhindern, dass die Mitarbeiter mit weiteren Anmeldeinformationen hantieren müssen.

Eine Authentifizierung der Systeme ist gleichfalls erforderlich, damit sichergestellt werden kann, dass es sich um legitime Quellen und Ziele handelt. Hier sollten MFT-Produkte einen hohen Automatisierungsgrad hinsichtlich der Schlüsselverwaltung bieten, um die administrativen Aufgaben überschaubar zu halten.

Zudem sollte die Benutzerfreundlichkeit sowohl für die Endanwender als auch für Administratoren berücksichtigt werden. Wiederkehrende Abläufe sollten sich über die Schnittstellen leicht abbilden lassen. Entsprechende Scheduling- und Workflow-Optionen sind unabdingbar. Dabei kann es allerdings erforderlich sein, dass diese per Skript oder sogar proprietärem Code anzulegen sind. Dass dementsprechend Schulungen notwendig sein können, sollte bei der Auswahl Berücksichtigung finden.

Fazit

MFT-Produkte sind anspruchsvolle Lösungen für eine zentrale, unternehmensweise Verwaltung sicherer Dateiübertragungen. Mit entsprechenden Tools können Unternehmen die Transparenz und Kontrolle beim Datenaustausch ganz erheblich verbessern. Das Risiko in Sachen Datensicherheit lässt sich so deutlich verringern. Zudem erhöhen sich die individuelle Verantwortung und die Rechenschaftspflicht. Dadurch, dass Abläufe automatisiert werden können, lassen sich zudem Zeit und Ressourcen sparen.

Einige Hersteller haben unterschiedliche Versionen beziehungsweise Ausbaustufen ihrer Managed-File-Transfer-Lösungen im Programm. Oftmals gibt es eine Basisversion, die den Anforderungen kleinerer Unternehmen durchaus genügen kann. Für anspruchsvollere Unternehmensumgebungen steht dann häufig eine erweiterte Version parat. Meist kann man auch mit der Basisversion beginnen und im Falle eines Falles upgraden. Es sollte sich für die meisten Anforderungen die richtige Lösung finden lassen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Verschlüsselung als Sicherheitskonzept für Unternehmen

Daten sicher nach Microsoft Azure oder AWS verlagern

Windows Server: Daten sicher klassifizieren

Upload und Download von Dateien per PowerShell und WebClient-Objekt

 

Artikel wurde zuletzt im August 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datei- und Laufwerks-Verschlüsselung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close