如果你’重新使用安全的文件传输工具,您可能’重新安全意识。可能是你’在高度管制的行业中工作,或者也许您没有’希望您的公司在报纸的首页上被黑客入侵。无论如何,如果您’重新保护文件传输的安全,这意味着您应该尽可能严格地限制对安全文件传输工具的访问,对吗?也许不吧。

 强大的访问控制案例

当然,控制对受保护数据的访问至关重要。 文件传输系统是网络犯罪分子经常被忽视的攻击媒介。毫无疑问,应该控制对这些系统的访问。如果你不这样做’要管理对敏感文件和数据的访问,您’重新离开小偷和黑客的大门。仅应将访问权限授予需要在工作中使用它的人员,而不是每个员工或外部合作伙伴都需要访问所有公司信息。它’通过应用简单的规则和策略,很容易控制和强制访问。对于像银行或医疗保健这样的真正敏感的环境,您希望对用户访问和权限以及集中的用户身份验证以及通过SAML 2.0集成到IDP或IAM系统的单点登录进行完全控制。支持多重身份验证可以提供更高的安全性。但是对于有定期安全问题的常规企业,是否有可能 to 有门禁控制吗?

太多的限制会将用户推到黑暗的一面(影子IT)

面临的最持久的问题之一 modern IT团队是Shadow IT的问题。任何IT专业人员都知道 影子IT,未经许可使用基于云的应用程序 像Dropbox,Google云端硬盘 and Evernote不断涌现,并且可能对任何组织的数据安全性构成威胁。 

想知道PGP,OpenPGP和GnuPG之间的区别吗?立即下载我们的免费加密手册!

一次又一次,可以使用完美安全的文件存储或文件传输工具的员工,转而使用诸如DropBox和Google Drive这样的消费者级文件共享工具。为什么?因为在内部应用程序方面,雇主经常忘记易用性的重要性。我们可能迷恋我们的客户’用户在我们网站上的体验,但是谁在乎营销方面的乔是否需要花费额外的几分钟时间登录才能安全地传输文件?好吧,乔在乎。而且,如果他可以在需要登录到您的安全文件传输解决方案的时间内使用Google云端硬盘移动该文件,则可以打赌他’将会做到这一点。

当我们对用户施加太多限制并使其用户体验不佳时,他们’重新转向其他选项。特别是考虑到许多现代工作场所的快节奏协作气氛。

那’s why Shadow IT 已成为组织的一个长期问题 both 大大小小的。用户比以往任何时候都更加聪明,如果您减慢了工作流程,他们会’会想办法找回时间,这可能意味着在提供给他们的工具之外使用技术。免费文件传输工具的普遍存在只会加剧该问题。不幸的是,如果安装不正确,这些工具可能会非常不安全,而免费版本却无法’遵守严格的合规标准,这对于您的组织可能是必要的。那么,如何使用户脱离Shadow IT?

这 解决方案 Isn’t Compromise—It’s Better Tools

除了简单的用户名/密码组合以外,答案是否还能从文件传输工具中删除任何访问控制?尽管有些组织确实采用这种方式,但有些组织也将敏感数据存储在公共S3存储桶中……我们希望您能’t do either.

真正的 solution 很简单,而且没有’涉及损害您的安全性:如果您希望员工以安全的方式工作,请给他们提供所需的工具,并使其易于使用。当您找到一种解决方案,可以解决他们需要做的事情,并且可以轻松启动时,您便可以’从这个过程中消除了任何瓶颈,您就赢了’让人迷失于其他工具。

大多数人都知道,在涉及敏感数据的情况下,赢得了消费者级文件共享解决方案’做。您需要一个托管文件传输工具,例如 移动,可以在传输和静止时使用端到端加密以及访问控制和审核跟踪来保护您的数据,这些访问跟踪和审核跟踪可以使您准确管理允许谁访问和传输敏感数据。 

移动’s 安全文件夹共享 通过让用户创建自己的安全的共享文件夹以与网络内外的任何人进行协作,该功能可以消除瓶颈,而管理员则可以完全控制权限和审核日志。灵活的部署选项可以使安全文件夹共享的使用像在Windows和macOS上的拖放文件夹传输一样简单,从而可以利用MOVEit的所有标准安全功能(包括防篡改审核)增强与无限内部和外部用户的协作。日志和细化权限以查看文件。 部署选项也很灵活-安全文件夹共享可在本地,云中或作为基于云的托管服务使用,因此无论身在何处,用户都可以从任何设备使用它。

托管文件传输

主题: 安全文件传输托管文件传输外交部

资源://blog.ipswitch.com/why-balancing-access-controls-for-managed-file-transfer-matters