Il rilascio di manutenzione di Awingu 5.2.4 è ora disponibile!

5 consigli per ottenere un minimo di sicurezza per l'FTP

[tatsu_section bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= "top left" bg_size= "cover" bg_animation= "none" padding= '{"d":"15px 0px 15px 0px"}' margin= "0px 0px 0px 0px 0px" border= "0px 0px 0px 0px" border_color= "" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" full_screen= "0" section_id= "" section_class= "" section_title= "" offset_section= "" offset_value= "0" full_screen_header_scheme= "background-dark" hide_in= "0" key= "fu02k8rgp21a6wc8"][tatsu_row full_width= "0" no_margin_bottom= "0" equal_height_columns= "0" gutter= "medium" column_spacing= "" fullscreen_cols= "0" swap_cols= "0" row_id= "" row_class= "" hide_in= "0" layout= "1/1" key= "fu02k8rgt16a6ebg"][tatsu_column bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= '{"d":"top left"}' bg_size= '{"d": "cover"}' padding= '{"d": "0px 0px 0px 0px"}' custom_margin= "0" margin= '{"d":"0px 0px 0px 0px 0px"}' border= '{"d": "0px 0px 0px 0px 0px"}' border_color= "" enable_box_shadow= "0" box_shadow_custom= "0 0 15px 0 rgba(198,202,202,0.4)" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" animate_overlay= "none" link_overlay= "" vertical_align= "none" column_offset= "0" offset= "0px 0px" z_index= "0" column_parallax= "0" animate= "0" animation_type= "fadeIn" animation_delay= "0" col_id= "" column_class= "" hide_in= "0" layout= "1/1" key= "fu02k8rgwm69ya1f"][tatsu_text max_width= '{"d":"100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "fu02k8rh042cbnhm"]FTP, o File Transfer Protocol, è stato inventato nel 1971 e molto prima 'il internet". È un protocollo di rete standard costruito su un modello di architettura client-server che è stato sviluppato per il trasferimento di file tra un client e un server su una rete. Quando l'FTP è stato sviluppato, la sicurezza non era al primo posto: l'autenticazione (utente e password) e il contenuto non sono, per esempio, criptati. Chiaramente, questo è il modo più sicuro di affrontare il trasferimento dei dati. Pertanto, per una trasmissione sicura, l'FTP è spesso protetto con SSL/TLS (FTPS) o sostituito con SSH File Transfer Protocol (SFTP). Qui, il contenuto e il processo di autenticazione sono criptati e quindi protetti.

Dato che l'FTP è 'gratuito', è stato anche ampiamente adottato dalle aziende in passato. Oggi, molte aziende usano ancora FTP per scambiare file con appaltatori, clienti, ecc. Dove il software FTP può essere gratuito, e lo storage economico può essere usato in-house o nel pubblico, le conseguenze di una mancanza di sicurezza possono essere molto, molto vaste.

Abbiamo 5 consigli per le aziende che fanno ancora oggi FTP per aumentare la protezione ad un livello "base":

  1. Disattivare l'FTP standard e passare a FTPS e/o SFTPnel 21st secolo, usare una soluzione senza privacy e integrità decenti significa spalancare la porta agli hacker per accedere e modificare i vostri dati.
  2. Utilizzare la crittografia più recenteSe state già usando FTPS o SFTP, assicuratevi di usare una soluzione di cifratura recente come AES. Non fate affidamento su soluzioni vecchie come Blowfish o DES che possono essere facilmente violate.
  3. Implementare black- e whitelist IPUna lista nera IP nega a una serie di indirizzi IP l'accesso al sistema, temporaneamente o permanentemente. Per esempio, potresti voler bloccare l'accesso a certi paesi. Questo può anche proteggervi (parzialmente) dagli attacchi DoS distribuiti
  4. Utilizzare un gateway FTPIn genere, i server FTP vengono collocati nella DMZ. Così facendo si limitano i rischi o l'esposizione alla rete privata. Tuttavia, dato che la DMZ è rivolta verso l'Internet pubblica, è anche un segmento molto vulnerabile agli attacchi. Pertanto, si possono utilizzare FTP gateway o reverse proxy, poiché offrono un canale di controllo speciale nella rete privata
  5. Implementare la sicurezza di file e cartelleappaltatori, clienti, impiegati, ecc. dovrebbero avere accesso solo ai dati che sono autorizzati a vedere

Chiaramente, aggiungere i livelli di sicurezza (ancora) di base aumenta la complessità per l'amministratore, e aumenterà il costo del setup. Ma non dimentichiamo l'impatto sull'utente finale. Molto spesso avranno ancora bisogno di installare e configurare un client FTP locale. Questo diventa particolarmente complicato (e costoso per il supporto!) quando gli utenti sono sparsi tra molti appaltatori e clienti.

Ammettiamolo, l'FTP (anche FTPS o SFTP) non sta dando alle aziende il livello di protezione, facilità d'uso o gestibilità richiesto. Sopra la superficie sono economici (o gratuiti), ma sotto la superficie sorgono tutta una serie di rischi e costi.

Awingu può essere l'alternativa moderna all'FTP. Awingu è una soluzione "Unified Workspace" basata su browser. Dà accesso alle applicazioni e ai file da un browser. Architettonicamente, Awingu è un'appliance virtuale che agisce come un gateway sopra una condivisione di file WebDAV o CIFS (qualcosa che probabilmente avete già in casa).

Awingu darà agli utenti l'accesso ai documenti, la possibilità di scaricare o caricare, e anche la possibilità di 'condividere' i documenti. Tutto questo avviene nell'ambito di un browser di vostra scelta. Questo è bello e facile per l'amministratore: lui o lei non ha bisogno di gestire nulla sul dispositivo dell'utente finale.

[/tatsu_text][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "HyEYFtHr7"]

Sezione 'Files' nell'area di lavoro Awingu: accedere, scaricare, caricare o condividere documenti

[/tatsu_text][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "B1dz9tBBQ"]

In termini di sicurezza, Awingu aggiungerà molto: l'autenticazione viene eseguita tramite la soluzione di autenticazione a più fattori integrata, e tutto è crittografato ed eseguito in HTTPS. I diritti di accesso in Active Directory e il file server saranno applicati, quindi non c'è bisogno di impostare una gestione dei diritti separata. Infine, tutto è completamente controllato e arricchito con il rilevamento delle anomalie per assicurare la conformità (ad esempio ai fini del GDPR).

[/tatsu_text][tatsu_inner_row no_margin_bottom= "0" equal_height_columns= "0" gutter= "medium" column_spacing= "px" swap_cols= "0" row_id= "" row_class= "" hide_in= "0" layout= "1/2+1/2" key= "BJeBr9tSBQ"][tatsu_inner_column bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= "top left" bg_size= "cover" padding= '{"d":"0px 0px 0px 0px 0px"}' custom_margin= "0" margin= '{"d": "0px 0px 0px 0px 0px"}' border= '{"d": "0px 0px 0px 0px"}' border_color= "" enable_box_shadow= "0" box_shadow_custom= "0 0 15px 0 rgba(198,202,202,0.4)" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" animate_overlay= "none" link_overlay= "" vertical_align= "none" column_offset= "0" offset= "0px 0px" z_index= "0" column_parallax= "0" animate= "0" animation_type= "fadeIn" animation_delay= "0" col_id= "" column_class= "" hide_in= "0" layout= "1/2" key= "ryPScYrHX"][tatsu_text max_width= '{"d":"100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "H1jr5tBS7"]

Usa la soluzione 'One Time Password' integrata in Awingu insieme a
Google Authenticator per l'autenticazione sicura

[/tatsu_text][/tatsu_inner_column][tatsu_inner_column bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= "top left" bg_size= "cover" padding= '{"d":"0px 0px 0px 0px 0px"}' custom_margin= "0" margin= '{"d": "0px 0px 0px 0px 0px"}' border= '{"d": "0px 0px 0px 0px"}' border_color= "" enable_box_shadow= "0" box_shadow_custom= "0 0 15px 0 rgba(198,202,202,0.4)" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" animate_overlay= "none" link_overlay= "" vertical_align= "none" column_offset= "0" offset= "0px 0px" z_index= "0" column_parallax= "0" animate= "0" animation_type= "fadeIn" animation_delay= "0" col_id= "" column_class= "" hide_in= "0" layout= "1/2" key= "ByxwH9tHBQ"][tatsu_text max_width= '{"d":"100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "BkFUctHBQ"]

L'utilizzo del registro di controllo integrato di Awingu fornisce una visione completa di chi ha aperto, cancellato, caricato, ecc. quale documento e altro

[/tatsu_text][/tatsu_inner_column][/tatsu_inner_row][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "r17WsYHS7"]

Oh, e quasi dimentichiamo la cosa più bella: Awingu è uno "spazio di lavoro". Questo significa che non hai bisogno di limitarti ai file. Puoi eseguire le tue applicazioni e desktop legacy Windows, Linux o web in quello stesso spazio di lavoro basato su browser!

[/tatsu_text][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "HkmVjKBr7"]

Esegui applicazioni e desktop nel tuo browser con Awingu

[/tatsu_text][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "HkMOjtrHQ"]

Se siete curiosi di sapere come Awingu può aiutare la vostra azienda ad aumentare la sicurezza IT e allo stesso tempo abilitare la vostra forza lavoro, guardate Awingu.com o prenota una demo gratuita con noi!

[/tatsu_text][/tatsu_column][/tatsu_row][/tatsu_section]

Tabella dei contenuti
Vuoi saperne di più su Awingu?
Questo sito web utilizza i cookie. Leggi la nostra trasparenza politica dei cookie!