Managed File Transfer (MFT): Wann der Einsatz für Dateiaustausch in Unternehmen sinnvoll ist

kommentiert 0
gelesen 86

Managed File Transfer MFT, wann der Einsatz für Dateiaustausch in Unternehmen sinnvoll istDie digitale Transformation und die damit verbundenen Anforderungen an Unternehmen schaffen diverse Gefährdungspotentiale für moderne Unternehmen. Mit diesen einhergehend wachsen gleichzeitig die Anforderungen der Unternehmen an eine sichere Übertragung von strukturierten und unstrukturierten Daten.
Es gibt eine Menge an Daten, die täglich im Unternehmenskontext ausgetauscht werden:

 

 

Es gibt eine Menge an Daten, die täglich im Unternehmenskontext ausgetauscht werden:

  • Wichtige Verträge und Ausschreibungsunterlagen an Kunden oder von Lieferanten
  • Marketingdaten für die nächste Kampagne
  • Preislisten, Konstruktions- und Zeichnungsdaten
  • Auftrags-, Lieferschein- und Rechnungsdaten in strukturierter oder unstrukturierter Form
  • umfangreiche Logbücher/Protokolle
  • Maschinendaten
  • Software-Updates aller Art
  • interne vertrauliche Reports oder personenbezogene Daten

 

Sie alle sollten aus Gründen der Sensibilität oder der Datengröße weder per E-Mail noch per einfachen FTP-Transfer übermittelt werden.

In diesem Beitrag möchte ich der Frage nachgehen, welchen Mehrwert eine „Managed File Transfer-Lösung“ hier bringen kann.

Was ist Managed File Transfer?

Der Begriff „Managed File Transfer“ beschreibt Lösungen zum sicheren Transfer von Daten von einem Computer zu einem anderen Computer über ein beliebiges Netzwerk (Intranet oder Internet).

Managed zielt hier vor allem auf das kontrollierte Übertragen und zentrale Verwalten von Daten ab. Unter Kontrolle ist ein planmäßiges, abgesichertes, protokoliertes, messbares, automatisches und vor allen Dingen nachvollziehbares Übertragen von Daten zu verstehen. Auch der Sicherheitsaspekt zählt hierzu, mit seinen Ausprägungen wie z.B. Verschlüsselung und Authentifizierung.

Mit File sind hier nicht nur Dateien gemeint, sondern ganz allgemein Daten.

Transfer zielt auf die Übertragung der Daten ab. Sei es über private Netzwerke innerhalb eines Unternehmens oder über das (öffentliche) Internet.

Damit deckt der Begriff „Managed File Transfer“ eine Reihe von Funktionen ab, welche die zentrale Verwaltung und den Transfer von Daten transparent, sicher und nachvollziehbar machen und zusätzlich automatisieren sollen.

Im Alltag genutzte Alternativen zu Managed File Transfer Lösungen und ihre Vor- und Nachteile

Es gibt zahlreiche Möglichkeiten und Wege, Daten von A nach B zu übertragen. Die meisten sind allerdings, was die Ablage und den Transfer von Daten anbelangt, unüberschaubar bzw. nicht nachvollziehbar und oft auch alles andere als sicher:

  • E-Mail:
    Eine der am meist genutzten Möglichkeiten um Daten zu versenden ist die E-Mail. E-Mails sind aus dem Geschäftsleben nicht mehr wegzudenken und allgegenwärtig. Jeder kann damit umgehen. Die E-Mail wurde aber einst erfunden, um kurze Textnachrichten auszutauschen, nicht zum sicheren Austausch von Daten. Die E-Mail hat natürlich ihre Daseinsberechtigung, ist aber fehleranfällig (ungültige Adressen, Unzustellbarkeit) und vor allem limitiert was die Größe von Anhängen angeht.
  • Physische Datenträger:
    Daten werden ebenfalls via USB-Stick, DVD oder sonstigen physischen Datenträgern transportiert und ausgetauscht. Eine große Gefahr besteht hier für die Verbreitung von Viren über z.B. USB-Sticks. Von zentraler Verwaltung von Daten kann hier keineswegs gesprochen werden.
  • File Share:
    Dienste wie Dropbox und andere Filesharing Dienste sind sehr beliebt. Die Dienste werden genutzt um z.B. die Zusammenarbeit von dezentral organisierten Teams zu vereinfachen. Allerdings ist das Verteilen von evtl. unternehmenskritischen Daten auf irgendwelchen Servern im Netz alles andere als zentrales Verwalten von Daten im Sinne von MFT. Denn bei Managed File Transfer haben starke Verschlüsselung, erweiterte Sicherheit, nationaler Datenschutz und Nachvollziehbarkeit Priorität. Bei vielen Filesharing Diensten unterliegen die einmal abgelegten Daten jedoch nicht mehr der eigenen Kontrolle.
    Herkömmliche Filehosting Dienste sind dadurch, dass diese alle Daten in einer gemeinsamen Cloud halten ein lukratives Ziel für Datendiebe. Datenverlust und –Diebstahl sind aber nicht die einzigen Probleme dieser Dienste. Verfügbarkeit, Performance und Usability sind ebenfalls wichtige Aspekte welche zu berücksichtigen sind.
    Mittlerweile gibt es aber Filesharing Dienste, die speziell für den Einsatz in Unternehmen entwickelt wurden und bei denen die genannten Aspekte Sicherheits- und Compliance Anforderungen gerecht werden. Zu ihnen gehört beispielsweise die Business Cloud calvaDrive, bei der Unternehmen z.B. selbst entscheiden können, ob sie die Lösung selbst betreiben oder bei einem ISO-27001 zertifizierten Hostingpartner in Deutschland mit eigener Softwareumgebung in der Cloud.
  • File Transfer Protocol:
    Eine weitere Möglichkeit zum Datenaustausch ist das weit verbreitete File Transfer Protocol (FTP). FTP kann z.B. über Scriptaufrufe getriggert werden und ist so sehr einfach zu integrieren. Die Übertagung von Daten per FTP ist aber schwierig zu verfolgen, abzusichern und zu verwalten.

 

Wann macht Managed File Transfer Sinn?

 

Eine gute „Managed File Transfer-Lösung“ ist oftmals in der Lage, alle oben aufgezählten Methoden je nach den gegebenen Anforderungen abzulösen. Managed File Transfer versucht, jeglichen Datentransfer eines Unternehmens auch über dessen Grenzen hinweg in einer Lösung zu bündeln und damit das Risiko und die Kosten zu senken.

Im Folgenden einige Beispiele, bei denen der Einsatz einer MFT-Lösung durchaus Sinn machen kann:

  • Daten werden mit Kunden oder Geschäftspartnern über die Grenzen des internen Netzes hinweg ausgetauscht.
  • Der Datenaustausch muss sicher und geschützt sein.
  • Transfer von großen Datenmengen und zyklische Datentransfers.
  • Wenn die Erstellung von Skripten für zyklische Datentransfers Tage oder Wochen dauert.
  • Im Unternehmen existiert Datenaustausch zwischen Personen oder Prozessen und Kombinationen aus beiden.
  • Wenn gesetzliche Vorgaben bzgl. Datensicherheit oder Datenaustausch eingehalten werden müssen.
  • Wenn das Datentransfervolumen, die Anzahl der Benutzer und die Größe der Daten von Jahr zu Jahr steigt.
  • Wenn z.B. die Integration neuer Geschäftspartner ein langwieriger Prozess ist.

 

calvaDrive - die Cloud für Unternehmen

Zurück zur Übersicht

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*Pflichtfelder

*