时至今日,排五走势图(文件传输协议)和更安全的S排五走势图(安全文件传输协议)仍然是在Web上移动文件的最常用标准。它具有成本效益,快速且易于部署的特点,如果在受监管的行业中正确使用它,则可以防止用户使用不兼容的数据传输工具,例如Google Drive和DropBox。但是,这些收益大于风险吗?

的确,排五走势图的出现是一种在整个组织内或在外部向业务合作伙伴安全地移动数据的简便方法。不幸的是,排五走势图现在正在显示其时代。 排五走势图是1990年代起出现在不同时间和IT环境中的标准。当时,受密码保护的排五走势图服务器已经足够安全。如今,暴力攻击已很普遍,并以机器人攻击的形式自动进行。

排五走势图安全吗?

排五走势图本身会传输密码和用户名纯文本,因此这在设计上是不安全的。中间人攻击是一个常见问题。未正确隔离的匿名排五走势图服务器提供了对网络上关键资产的轻松访问。没有增加SSH或SSL安全性的排五走势图协议可传输未加密的数据。这些服务器通常也相对不受管理,并且可能存在大量易于访问和使用的信息,这些信息可能有价值或可能有助于网络攻击。此外,自动化脚本和活动日志通常不受保护。黑客利用此限制来修改日志文件以覆盖其踪迹。

了解排五走势图蔓延

排五走势图和S排五走势图的另一个固有问题是,它多次导致网络安全和IT维护的噩梦,即排五走势图蔓延。这实际上只是服务器蔓延的排五走势图服务器版本。您可以将服务器扩展与非托管服务器进行比较 数据中心。 排五走势图蔓延是排五走势图服务器在 信息技术 用于在内部和外部安全地传输数据的基础结构。唐’让您先让AWS和Azure知道您的企业使用了多少资源。 下载此电子书。

其中许多都是明文排五走势图服务器,并且是网络罪犯寻找的第一个目标。 IT经常发现自己在网络上部署了数十个排五走势图服务器。其中许多可以在匿名模式下配置,在明文排五走势图服务器中发送和存储文件或取决于脚本。

排五走势图蔓延导致实际问题

去年, 联邦调查局发出警报 (FBI PIN 170322-001),黑客的目标是配置了匿名模式的明文排五走势图服务器来对企业网络发起攻击。许多企业安全,风险管理,法规遵从和IT团队现在正在积极从其环境中删除明文和匿名排五走势图服务器。

简而言之,排五走势图扩展没有任何效率或安全性。在医疗保健和金融领域,它们已成为一种不幸的现状。每当有新的业务需求或项目时,IT都会习惯于在阵列上添加另一个排五走势图服务器。当IT团队不断忙于时间,精力和资源时,对于IT管理员来说,很自然地没有时间对协议和技术进行必要的更改。但是,如果没有服务器整合,则很难维护物理服务器。习惯了总是做事的方式的最终用户也会有反弹的风险。

处理排五走势图蔓延 

因此,您正在应对多年贫困的后果 信息管理 并负责控制网络上不规则的排五走势图蔓延。如何在不让用户选择影子IT的情况下解决此问题?当然,您将需要尽快启动并运行新解决方案,以免产生强烈反应。你不’不必雇用更多的人来解决此问题,因为’不能真正解决排五走势图泛滥或任何服务器泛滥的根本问题。 

有很多解决方案,但是如果您从事的行业是受监管的行业,并且需要遵守诸如HIPAA或SOX之类的法规,或者需要符合即将颁布的GDPR(通用数据保护法规),则您需要的解决方案是不仅安全,而且合规。

关于医疗保健行业,医院每天处理的独特情况可以比作一家旅馆,该旅馆还为每位顾客提供一台电脑’每个房间的帐单信息。

这提出了一个 社会工程的独特机会 由于接入点遍布整个机构。合法用户的绝对数量以及他们所属的不同单位只会使这个问题复杂化,并使用户很难真正知道他们是谁。

排五走势图蔓延解决方案

排五走势图和S排五走势图服务器扩展的最佳替代方法是托管文件传输(MFT)。 MFT是特定于目的的中间件类,致力于使用简单,安全的协议和易于理解的交换模型在业务方之间可靠地传输文件。但是它通过安全的加密,可管理性,可扩展性,文件处理, 集成和业务报告选项,使IT部门可以交付更复杂的,受控的文件传输解决方案,而不会陷入自定义代码深渊。

我们的托管文件传输解决方案Ipswitch 移动,可让您通过单个系统管理,查看,保护和控制所有文件传输活动。 移动减少了IT动手参与的需要,并根据需要允许用户自助服务。它为安全的文件传输提供了完美的解决方案,可以满足任何行业和公司规模的安全性和合规性需求,同时减少管理时间和成本。

主题: 安全

资源://blog.ipswitch.com/what-is-an-ftp-sprawl