FTP/SFTP: o barato sai caro
As soluções baseadas em FTP (File Transfer Protocol) começaram a ser desenvolvidas ainda na década de 1970, quando a WEB era apenas um sonho distante. A tecnologia foi criada para permitir a transferência de arquivos entre computadores e servidores conectados à ARPANET, a embrionária rede da época. Ao longo dos anos, o protocolo recebeu uma série de melhorias e avanços. Com o advento da Internet e dos computadores domésticos, o FTP passou a ser um dos métodos mais populares para compartilhamento de arquivos. Ele possui algumas precauções de segurança, como a necessidade de ser fazer um login para transferir dados.
O protocolo SFTP (SSH File Transfer Protocol) tem funções semelhantes ao FTP, mas não funciona no esquema “cliente-servidor”. Ele utiliza o protocolo criptográfico Secure Shell (SSH), o que traria mais segurança para a troca de arquivos.
Tanto FTP quando SFTP, no entanto, não foram projetados para a realidade atual dos processos B2B, em que enormes volumes de dados sensíveis e sigilosos são trocados a cada operação. São informações preciosas sobre a própria empresa, e clientes e parceiros.
Parte do apelo dos protocolos FTP e SFTP é baseada em seu uso simples e no preço baixo – isso quando não são gratuitos. Normalmente, as organizações começam a usar o FTP porque têm necessidade ocasional de envio de arquivos não sensíveis. A tecnologia funciona bem nessas situações, mas quando usada de forma mais ampla, a empresa pode ser colocada em risco.
Dados críticos precisam permanecer seguros, mas o FTP não foi projetado com o objetivo primário de garantir a transferência segura de arquivos, e o SFTP carece de controles de segurança para lidar com as ameaças cibernéticas de hoje. Por exemplo:
- As IDs de usuário e senhas para login nos servidores de FTP nem sempre são protegidas;
- A criptografia requer etapas extras de desenvolvimento e experiência em TI, o que a torna recurso difícil, caro e demorado para o envio de arquivos com segurança;
- Os clientes FTP são comuns e gratuitos, o que oferecem a cada hacker existente no mundo ferramentas necessárias para violar seus sistemas críticos;
- Conclusão: essas falhas de segurança e outras vulnerabilidades facilitam a interceptação das transferências de arquivos.
Outro ponto importante: o FTP envia arquivos por ordem de chegada, e não de acordo com a prioridade de uma empresa. Torna-se impossível reservar canais de transmissão para transferências sensíveis com base em requisitos de negócios e aproveitar oportunidades de última hora – ou lidar com emergências.
As soluções de FTP também não fornecem confirmações de transferência, notificações de falha, ferramentas de gerenciamento de SLA, alertas de segurança e registros de atividades detalhados e consolidados. Com o tempo, o valor dessas soluções gratuitas se torna muito alto para as corporações.
A solução IBM Sterling Secure File Transfer fornece transações baseadas em arquivos simples, seguras e escaláveis, sem os custos ocultos dos protocolos FTP / SFTP.
Quer saber mais? Baixe nosso ebook “Saiba como o FTP/SFTP está colocando seu negócio em risco”, e veja como transferir arquivos de modo seguro, eficaz e escalável.
A eZly conta com soluções em nuvem que podem ajudar seu negócio a ir mais longe, com métodos ágeis, crescimento escalável e segurança no armazenamento e trânsito de dados. Quer saber mais? Entre em contato com um de nossos especialistas pelo telefone +55 11 3045-8282 ou por meio do nosso formulário, disponível em https://ezly.com.br/fale-com-a-ezly/.
A eZly é Gold Partner IBM, uma das únicas empresas da América Latina com Certificação de Accreditation IBM em soluções B2B e tem ajudado centenas de empresas na integração de dados, em processos complexos, de forma eficiente e segura.