Blog

Hoe werkt MFT?

We hebben besproken wat het is en welke voordelen het voor uw organisatie oplevert. Maar hoe werkt MFT (Managed File Transfer) eigenlijk? In deze blog splitsen we het op in 5 eenvoudige stappen om je een kijkje te geven.

Hoe werkt MFT?

We hebben het onderwerp aangeroerd wat MFT precies is en wat het voor uw organisatie kan betekenen. Maar nu voor de hamvraag, hoe werkt MFT eigenlijk? De werking van MFT (managed file transfer) is onderverdeeld in vijf stappen: uploaden, encryptie, aankomst, logging en automatisering. Laten we wat dieper ingaan op wat dat betekent:


1. Upload uw bestand naar uw gekozen MFT-oplossing

Beheerde bestandsoverdrachten in de echte wereld vinden plaats in twee verschillende scenario's. Het eerste scenario is externe bestandsoverdracht waarbij MFT helpt bij het verzenden van vertrouwelijke documenten en informatie naar een externe locatie, zoals een klant of een leverancier. Als alternatief verplaatst het informatie binnen uw organisatie door veilig verschillende systemen en omgevingen te doorkruisen. In beide gevallen moet een gebruiker of IT-beheerder het bestand eerst uploaden naar een MFT-programma.

Externe bestandsoverdrachten vinden meestal plaats via een MFT-oplossing. Beide MFT-oplossingen (verzender en ontvanger) sturen elke bijlage via een van de verschillende Managed File Transfer Protocols (AS2 bijvoorbeeld) in plaats van openbare routes zoals email of FTP. Interne bestandsoverdracht is afhankelijk van een MFT-programma dat op een eindpuntapparaat (desktop of laptop) is geïnstalleerd. De persoon die de overdracht initieert, uploadt het bestand naar het MFT-programma, voltooit indien nodig een identiteitsverificatieproces en start de volgende stap.


2. De MFT-oplossing versleutelt de bestanden en bereidt deze voor op overdracht

Zodra het bestand (of de bestanden) beschikbaar is voor de MFT-oplossing, versleutelt het de bestanden volgens de nieuwste cryptografische standaarden.

MFT-technologieën gebruiken verschillende soorten cryptografische technieken van Advanced Encryption Standard (AES) om te voldoen aan de FIPS 140-2-niveaus van coderingsbeveiliging. In sommige gevallen kan het de OpenPGP-indeling gebruiken om de informatie te beveiligen, vooral als het een e-mailbericht is.

Zodra het bestand is versleuteld, zal MFT het voorbereiden voor verzending via een beveiligd protocol zoals HTTPS, SFTP of FTPS. De bestanden kunnen worden verzonden zoals ze zijn of kunnen worden geconverteerd naar bedrijfsklare formaten zoals Excel, XML, Flatfile en JSON met behulp van een capabele mappingtool zoals Cleo Clarify bijvoorbeeld.


3. De bestanden komen veilig aan op het eindpunt van de ontvanger en worden gedecodeerd

In de derde stap ontvangt de doelbestemming de bestanden die afkomstig zijn van de MFT-server.

Inmiddels heeft het over verschillende apparaten en beveiligde paden gereisd, maar het bestand/de bestanden blijven bij elke stap versleuteld om een ​​datalek te voorkomen. In deze gecodeerde vorm komt het aan in de doelmap op een server of op een aangewezen e-mailadres. De gebruiker kan het bestand decoderen en toegang krijgen tot de informatie die erin staat. Een geautomatiseerd systeem met de juiste inloggegevens kan het bestand ook ontsleutelen en gebruiken voor bedrijfsprocessen, zoals analyses.

Een capabele MFT-oplossing registreert dan de aankomst van het bestand/de bestanden op de doelbestemming en de afzender ontvangt een melding ter bevestiging van de overdracht.


4. De MFT-oplossing houdt een auditspoor bij op alle overdrachten

Beheerde bestandsoverdrachten volgen het proces van informatie-uitwisseling van het begin tot het einde: 

  • Het houdt bij wanneer de overdracht is gestart en welke inloggegevens zijn gebruikt.
  • Het volgt het transmissietraject en brengt alle betrokken stakeholders op de hoogte van de aankomst van het dossier.
  • De gebruiker ontvangt ook een waarschuwing wanneer het bestand bij aankomst wordt gedecodeerd.

MFT biedt twee soorten datalogging: realtime en historisch. Hiermee kunt u de overdracht volgen met realtime waarschuwingen en statistieken via een gecentraliseerd dashboard. Naast realtime houdt MFT ook historische gegevens bij voor audittrails. IT-managers kunnen maandelijkse, driemaandelijkse of jaarlijkse rapporten genereren over activiteiten voor het delen van gegevens om vooraf ingestelde vereisten en regels te handhaven.


5. De gebruiker stelt automatisering in om MFT- en bedrijfsapplicaties te integreren

Een primaire reden om MFT te gebruiken, is om de automatisering van bestandsoverdracht te stimuleren. Verouderde processen brengen veel handmatige inspanning met zich mee om de overdracht in te stellen, bestanden te coderen, bestanden in bulk over te dragen, enz. Met behulp van MFT-automatisering kunt u moeiteloos de verplaatsing van informatie tussen verschillende systemen, gebruikers en externe handelspartners configureren.

Enkele van de kritieke processen die kunnen worden geautomatiseerd, zijn onder meer:

  • Terugkerende bestandsoverdrachten
  • Bestandsoverdrachten voor zeer grote berichten (VLM - Very Large Message)
  • Bestandsversleuteling in batches
  • Gepland kopiëren van bestanden

MFT biedt u de juiste tools om processen te automatiseren en veilig intern en extern bestandsoverdrachten te verzenden/ontvangen.


Conclusie

Niet elke MFT-oplossing is even capabel als de volgende of even gebruiksvriendelijk. Bij ECS hebben we meer dan 20 jaar ervaring met het kiezen van de juiste MFT-oplossingen en hebben we tot nu toe meer dan 1.000 implementaties gedaan. Als u vragen heeft of op zoek bent naar een MFT-oplossing, neem dan vandaag nog contact met ons op voor ondersteuning.