Llegamos a ustedes gracias a:



Columnas de opinión

¿Qué tan efectiva es su estrategia de transferencia de archivos?

Sam Morris, gerente de márketing de producto para Attachmate

[16/07/2010] El mundo de la transferencia de archivos ha cambiado dramáticamente en la última década. Una creciente fuerza laboral móvil, interacciones de negocio a negocio mejoradas y más estrictos requerimientos de seguridad y privacidad, están causando que muchas organizaciones reevalúen sus actuales tecnologías de transferencia de archivos.

Hoy en día, las organizaciones requieren herramientas que puedan manejar más archivos, tamaños más grandes y archivos viajando a ubicaciones alrededor del mundo. Además, la solución debe acatar rigurosas regulaciones de seguridad, y debe hacer todas estas cosas sin agotar los recursos de TI.
La transferencia de archivos es generalmente parte de un flujo de trabajo empresarial más grande, y es esencial para la mayoría de operaciones de TI. Si la transferencia de archivos es insegura o ineficiente, puede interrumpir las operaciones y llevar a significativas brechas de seguridad. Si bien la transferencia de archivos es una de las tecnologías de software más comúnmente adoptadas, muchas organizaciones están encontrando que las tecnologías de cosecha propia o de transferencia básica de archivos son limitantes, y las capacidades son fundamentalmente inadecuadas.
La caída de la tecnología básica
Muchas soluciones heredadas de transferencia de archivos se quedan cortas cuando se refiere a transferir archivos grandes y difíciles de manejar. Por ejemplo, a FTP le falta un mecanismo de recuperación cuando falla la transferencia. También es incapaz de recoger transferencias interrumpidas donde se quedaron y transferencias lentas hasta el arrastre cuando aumenta la latencia de la red.
La verdad es que muchas aplicaciones de transferencia de archivos fueron diseñadas como simples utilidades, no como herramientas empresariales. Como resultado, a las tecnologías caseras y heredadas, les falta generalmente la robustez para adaptarse rápidamente a los cambios en las condiciones operativas. Específicamente, las herramientas básicas de transferencia de archivos no ofrecen la flexibilidad de manejar múltiples fuentes y objetivos. Esto va especialmente en detrimento de las interacciones de negocio a negocio ya que prohíbe a las compañías integrarse con socios, fabricantes y proveedores.
Adicionalmente, no proveen la habilidad de soportar tanto transferencias de archivos por Internet, como transferencias entre plataformas de servidores internos, y muchos son incapaces de acomodar grandes archivos adjuntos de correo y tráfico de red aumentada. Finalmente, soluciones como FTP no incluyen provisiones para encriptación de datos, lo que significa que los datos sensibles son fácilmente expuestos en el tránsito. Para los sectores financieros y de gobierno, los datos expuestos pueden causar significativos riesgos de seguridad.
A medida que las interacciones de negocio a negocio aumentan, y las fuerzas laborales continúan dispersándose, también aumentan los requerimientos de la transferencia de archivos empresariales. Características tales como soporte multiplataforma, comunicaciones seguras, opciones de interfase de usuario y escalabilidad son elementos esenciales para una solución empresarial efectiva.
Como resultado, las compañías se están volviendo hacia los productos de transferencia de archivos administrada (MFT, por sus siglas en inglés) para seguridad mejorada, visibilidad centralizada y control, entrega confiable y automatización de extremo a extremo. Los expertos de la industria estiman que el mercado de MFT está creciendo a una tasa de 10% a 20% al año, lo que indica un cambio fundamental de la tecnología básica de transferencia de archivos a las soluciones avanzadas de transferencia de archivos administradas. Las organizaciones se están volviendo hacia las herramientas MFT para atender múltiples retos, incluyendo:
* ¿Cómo puedo automatizar el movimiento de archivos entre sistemas internos y socios/clientes?
* ¿Cómo puedo asegurar la entrega exitosa de archivos sin revisiones manuales o extensas instrucciones para manejo de errores, verificación de archivos y reintentos de transferencia de archivos?
* ¿Cómo puedo soportar una variedad de clientes y protocolos de transferencia, incluyendo navegadores vía HTTPS, archivos adjuntos de correo electrónico y clientes FTP/SFTP?
* ¿Cómo puedo soportar transferencias de archivos de usuario a usuario como archivos adjuntos al correo, sin preocuparme de límites para el tamaño del archivo o de maximizar los límites de almacenamiento del servidor de correo?
* ¿Cómo puedo reportar sobre acatamientos de regulaciones desplegando detalles de auditoría sobre transferencias de archivos a lo largo de múltiples sistemas?
La tecnología MFT ayuda a las compañías a monitorear, controlar y asegurar todos los aspectos del movimiento de datos (incluyendo grandes trozos de datos) entre dos entidades cualesquiera. Las herramientas permiten a las organizaciones no solo proteger datos sensibles, sino que también permiten la conformidad con estándares y mejoran la confiabilidad.
Claramente, los datos en movimiento son vulnerables y los negocios necesitan considerar varios factores cuando evalúan una solución MFT. Uno de esos elementos es el soporte para la creciente demanda de socios y clientes. A medida que las interacciones de negocio a negocio aumentan, también lo harán los requerimientos de transferencia de archivos de una organización. Las opciones de interfase de usuario y la escalabilidad son esenciales para la estrategia de transferencia de archivos de una empresa.
Muy a menudo, el proceso de transferencia de archivos es interrumpido o encuentra un error. Las soluciones de MFT incluyen capacidades tales como reintentos automatizados, revisión de integridad de datos a nivel de paquetes, alertas de excepción, y colas de espera para la transferencia de archivos. Estas características proveen la confiabilidad necesaria para detectar problemas, notificar a quienes envían los archivos y recuperar las transferencias cuando las transmisiones fallan.
Qué buscar
¿Así que qué debería buscar una organización cuando evalúa herramientas MFT? Considere las siguientes funciones:
* Soporte para mandatos de seguridad internos y externos: Esto debería incluir Sarbanes-Oxley, HIPAA, PCI DSS y Gramm-Leach-Bliley. Es importante escoger una herramienta que provea soporte exhaustivo para las últimas tecnologías de autenticación, autorización y encriptación. La solución también debería incluir un conjunto completo de protocolos de seguridad, incluyendo HTTPS, FTPS, SFTP y PGP sobre FTP.
* Alta confiabilidad: El producto debe ser capaz de entregar un archivo a su destino deseado, sin importar su tamaño. Cuando las transferencias de archivos fallan, sin embargo, la herramienta debería soportar una recuperación airosa a través de alertas, detalles de la falla y, cuando sea posible, intentar automáticamente transferir el archivo nuevamente.
* Auditoría detallada de toda la actividad de transferencia: La auditabilidad asegura que la solución esté registrando todos los eventos relacionados con la transferencia, así como proveyendo reportes detallados de cada aspecto de todas las transferencias.
Asegurar que los datos de su organización sean seguramente entregados y recibidos es vital para su estructura de comunicación. Factores que incluyen la globalización acelerada del mercado y los niveles de riesgo de seguridad aumentados, continuarán dirigiendo el empuje para las tecnologías de transferencia de archivos avanzada. Claramente, la tecnología de transferencia de archivos avanzada tal como MFT debería ser una parte crítica de la estrategia de información de una empresa.
Network World (US)