時至今日,FTP誕生已有四十多年,不過,到目前為止它沒有什么大變化。但當今的網絡環境已經發生了巨變,產生了與過去迥然不同的新問題和新需求。安全問題、對一般技術用戶的易用性、報告要求等都使得FTP成為許多企業不太喜歡的一種方案。管理員和IT在發送文件時需要人工進行,還且還容易出錯。如果設置的不正確,用戶有可能訪問到不該訪問的文件。
如今,共享文件和數據的新選擇還是有不少的,但企業應調查并謀求一種可隨著企業不斷變化和擴展的需要而變更的靈活解決方案。
正如將任何新系統或過程引進到公司的基礎架構一樣,安全的文件傳輸應用也必須與現有的應用很好地協作,并支持與老應用程序的集成。還應遵循現有的安全設計,能夠從小型部門擴展到大型部門,直到擴展到企業范圍內的部署,并且還應當盡可能地利用現有的基礎架構,如虛擬化環境、企業級存儲系統和已經部署使用的Web組件。
在評估安全的文件傳輸應用時,企業應當關注如下重要問題:安全性、架構、特性和易用性、管理、報告、許可協議和總擁有成本。
安全性
由于離開公司邊界的數據有可能包含敏感數據或機密信息,鎖定這種數據并確保只有經核準的接收者才能夠接收信息,這應當成為一個關鍵標準。安全評估涉及從多個方面來考察產品,其中包括總體架構、數據的存儲和保護、用戶的身份驗證,許可和角色、管理員可定義的策略,甚至還包括一個應用程序如何得到底層平臺和現有安全配置的支持。
此外,還要測試其是否能夠防御常見的漏洞,如防御SQL注入以及跨站腳本攻擊對于任何面向公眾的應用程序都非常重要。
架構
解決方案的總體架構和設計方法可以在很大程度上反映廠商在產品中的計劃和思路。優秀的產品開發者為當今的需要而構建產品,但要預先考慮到明天的需要。在審查任何安全文件傳輸架構時,企業應注意廠商如何處理加密、靈活性、可升級性、對大文件的支持、網絡中斷及策略等。
此外,考慮現有應用程序的集成和擴展、可定制性、性能、用戶和系統管理、產品的平臺支持和編程接口等問題也很重要。此外,還要考慮該應用程序設計是否符合邏輯,各組件是否能很好地匹配,以及安全文件傳輸應用是否適應現有的基礎架構。
特性和易用性
設計良好的用戶界面對于任何技術的成功和有效利用都至關重要。一個系統的界面越友好,就越有可能被采用。安全傳輸應用界面的重要元素包括屏幕是否整潔、控制是否直觀、文本表達是否清晰、外觀和感覺是否總體一致等。這些要素直接影響到傳輸方案的采用,而最容易使用的工具將最有可能被終端用戶接受。
管理
管理一個安全文件傳輸方案時涉及兩個重要方面:用戶管理和系統配置。基本的用戶管理規則包括:使信息副本最小化(例如,在多用戶數據庫中)、利用現有的身份和訪問管理數據庫、在無需連續IT干預時就盡可能地使自動系統運行。靈活的系統配置和設置可以使公司更密切地匹配和支持現有的策略和過程。
報告
在部署了安全的文件傳輸方案后,報告就成為一個理解方案的利用、審計支持的重要工具。合規需求可能要求報告的生成滿足法律規范,或滿足內部使用指南和公司的監管。對用戶活動的監視以及深入分析真實活動的能力有助于確定或糾正不合規的活動和過程,并滿足企業的文件共享限制。
許可協議和總擁有成本
企業實施安全的文件傳輸工具可以使用戶用新方式通過安全通道來發送敏感文件和數據。雖然這種功能一開始有可能滿足某些個人或個別部門的需要,但其實施規模往往會越來越大。
D1Net評論:
在理想情況下,安全的文件傳輸方案可由企業內的每一個員工使用,但預算限制可能會將其使用限制給受影響最大的個人和團隊。許可協議之間有很大不同,企業尋求的方案應當是,隨著企業需求的增加,擴大方案的使用范圍不會受到處罰。此外,從經濟的觀點看,企業應衡量和計算使用方案多年以后的總擁有成本,以便于更好地比較不同廠商的產品。
京公網安備 11010502049343號