安全傳輸大型文件的低成本方法

    企業對于發送和接收大型文件很是頭痛，他們通常會對郵件系統進行嚴格的文件大小限制，并且，他們也沒有提供其他安全傳輸大型文件的方法，這使員工不得不使用個人電子郵件賬戶、Dropbox和其他不安全方法來傳輸文件。

    本文將總結大型文件傳輸的安全問題，并為企業提供一些低成本方法（例如云服務、SSH FTP等）來確保文件傳輸活動不會造成數據泄露。

    不安全文件傳輸的風險

    發送文件是日常工作的一部分，但很多時候，企業的IT系統無法處理這些傳輸，或者被配置為以不安全的方式傳輸文件。在企業中，現在員工經常使用流行的個人存儲網站來傳輸文件，但糟糕的密碼設置或者服務供應商方面缺乏足夠的安全保護都可能造成數據泄露。

    這是信息安全團隊需要發揮作用的領域，他們需要確保業務部門能夠安全正常運作，同時保證其工作效率不受影響。信息安全團隊的工作包括讓業務部門了解安全風險，并讓他們通過人力、流程和技術來緩解風險，最終讓業務部門決定如何管理這些風險。

    不安全文件傳輸的風險是巨大的：包含敏感的知識產權、營銷戰略或者銷售預測的文件如果丟失，可能對企業帶來負面影響；更糟糕的是，如果信用卡數據、醫療記錄和其他客戶信息沒有安全傳輸，或者沒有遵守PCI DSS和HIPAA法規要求，可能導致企業面臨罰款或者失去客戶的信任，最終讓企業倒退幾年。從這里來看，不安全的文件傳輸的風險比看起來更加嚴重。

    企業必須限制員工訪問Dropbox、YouSendIt、Google Drive等網站，并讓員工使用經企業批準的安全文件傳輸系統或服務。很多這些網站使用HTTPS來傳輸文件，這使我們很難看到實際被傳輸（流入和流出網絡）的內容。阻止這種不恰當的訪問的最好辦法之一是使用web過濾工具，同時僅向那些將其用于業務目的的人開放這些訪問。另外，在域級別阻止是拒絕訪問這些網站的最簡單的方法。

    企業還應該阻止這些網站以及基于代理和web的上傳功能，這是切斷敏感文件在不知情的情況下離開企業的主要途徑。此外，這可以讓安全團隊來監測誰仍然在使用這些網站，以及檢查特定用戶或組是否出現了問題。這可能會突出特殊解決方案的業務需求。最后企業可能需要部署政策和程序來管理如何訪問這些系統，并對誰訪問了系統有明確的審計線索。從一開始就對用戶可能的行為設置準則將幫助為安全傳輸大型文件打好基礎。

    解決問題

    一些供應商（例如Accellion、ProofPoint和LiquidFiles）提供部署在企業內部的系統，作為“內部”個人存儲設備。這些系統將文件本地存儲在網絡內的設備中，允許企業在組或者第三方之間分享資料。很多這些系統將文件存儲在這個內部存儲中，員工可以發送電子郵件或鏈接給收件人，讓收件人從企業的站點來下載文件。有些供應商還提供移動應用，允許員工通過手持設備或平板電腦來訪問和共享企業的文件。此外，在進入或者離開這些系統前，所有文件都可以進行審核以及掃描惡意內容。

    此外，也有很多具有類似功能的云服務，但它們不是將數據存儲在本地。這些產品允許更高的冗余、備份，并增加了存儲和可擴展性。但它的一個缺點就是，企業需要確定這些數據被存儲在哪里、誰能夠訪問數據以及廠商能怎樣操作數據。雖然基于云的服務有很多好處，對于很多企業而言，云服務是可行的解決方案，但使用這種類型服務的企業首先要確保數據在存儲中進行了加密，并且非常重要的數據不會被發送到云中。

    最后，對于一些企業而言，使用SSH文件傳輸協議（SFTP）或安全文件傳輸協議（FTPS）等系統可能是最好的選擇，這些系統允許企業以最低成本來保護文件傳輸。筆者看到過很多沒有足夠預算的小型企業使用標準FTP（這本身已經很危險），同時使用PGP加密軟件來加密文件，再將文件發送到第三方或者供應商。請記住，這并不是理想的解決方案，但它比單獨使用FTP等協議或者免費的公共服務更加安全。

    結論

    企業在確保安全文件傳輸時有很多選擇，企業絕不能允許不安全的文件傳輸，因為這可能導致敏感數據以驚人的數據泄露出去。企業應該設置一個經批準的安全文件傳輸方法，并且對賬戶進行審計，這將是防止破壞性數據丟失的理想方式。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.lukmueng.com/

本文標題：安全傳輸大型文件的低成本方法

本文網址：http://www.lukmueng.com/html/support/1112188267.html