MOVEit

在BFSI（銀行，金融服務和保險）行業，選擇管理檔案傳輸解決方案相當簡單，因為單憑FTP不足以滿足必要的法規和合規性要求。

管理檔案傳輸（MFT）軟體是唯一的解決方案，允許在數據傳輸過程的所有節點進行審計跟蹤，無論數據是靜止還是傳輸。當然BFSI公司使用MFT還有其他好處。

消費者需求如何推動數據安全要求？消費者信任在全球市場中是否必要？

涉及銀行，金融和保險的公司必須證明他們能夠以保護所有敏感數據的方式處理個人身份訊息（PII），尤其是金融交易，並允許跨國界的完全可追溯性（鑑於金融處理系統的全球性質） 。

通過託管文件傳輸提高安全性

使用MFT，安全性是必須的。在BFSI行業，由於參與組織之間共享財務數據和其他訊息，因此預計會進行文件共享。例如，如果進行信用卡付款，則付款人的銀行，收款人的銀行和信用卡公司都參與其中。實際上，在典型的國際轉移中，可能有幾個額外的銀行涉及電匯。這一切都取決於所涉銀行的工作流程。一家銀行可能有一個區域總部或合作夥伴銀行來處理特定國家的外國轉帳，而這些轉帳又被發送到收件人的當地分支機構。在這一過程中的所有方面，財務數據都受到保護，因此，以防止網路犯罪分子，他們認為BFSI行業是一個有吸引力的目標。

在BFSI中，消費者信任是企業成功的關鍵，如果失去信任，客戶將尋求替代服務提供商。MFT解決方案提供完整的審計跟蹤，並且在數據洩露（通常涉及通知公眾）的情況下，允許組織輕鬆證明他們不對事件負責。使用非託管解決方案無法進行此級別的分析。由於發件人和收件人之間的授權是MFT解決方案的一部分，因此組織可以自信地聲明其流程按預期工作。

全球市場，全球合規

無論所涉及的BFSI細分市場如何，在全球市場中，所需的合規性都可以改變銀行業務流程。合規不僅是必不可少的，在許多情況下它是強制性的。這種合規性有所改善，特別是在可能會延遲技術改進直到絕對必要的小型組織中。

有處理PII（數據保護），信用卡交易（PCI-DSS）和其他財務數據的規定。如果一家銀行的交易僅限於該銀行，那會有多容易？不幸的是，金融交易遍布全球，跨越國界和銀行傳輸文件。每家銀行的責任在於遵守其轄區內的標準和法規，通常是他們自己的國家。當交易成為國際交易時，每個國家都有管理其BFSI細分市場的法規，而美國公司則不必擔心其他區域標準。當然，有一個明顯的例外是歐盟的GPDR（一般數據保護條例）保護歐盟居民的權利，包括“被遺忘的權利”和對發生後三天內未通知數據洩露的公司的罰款。所有在歐盟實體存在或與歐盟居民打交道的公司（全球）必須遵守GPDR。

通過託管文件傳輸可以簡化合規性挑戰，因為審計跟踪和報告功能可以立即驗證是否符合法規和標準。

安全文件傳輸：銀行和金融的挑戰和解決方案

銀行，金融服務提供商和保險公司都需要高度的安全性，因為他們習慣性地受到有財務目標的網路犯罪分子的攻擊。普遍接受的是，在這樣的環境中，單純的FTP是不夠的，因為它無法明確規範組織中數據的完整性從發送者和接收者之間的安全。管理解決方案可以做到甚至更多。

忘了過去的FTP！開始以安全且合規的方式傳輸數據。立即嘗試MOVEit。

銀行（或BFSI部門成員）還需要MFT解決方案嗎？

保持客戶信任的解決方案顯而易見，但有效的MFT解決方案必須包含其他功能。這些包括但不限於：

• 易於使用 – 儀表板必須是用戶友好介面的，不僅針對IT專業人員。銀行家是銀行業等專家
• 自定義 -較大的組織需要自定義儀表板和工作流以適應其獨特的環境。
• 不可否認性 – 證明從來源到目的地的數據完整性的能力。
• 日誌 -例如，何時訪問數據。
• 平台和供應商無關 – 無論平台類型如何（iOS，Windows，Unix，Linux等），MFT解決方案都可以部署在任何地方。由於大多數大型組織的IT供應商列表中都有各種品牌/製造商，鎖定單一供應商是要避免的。
• 正常運行時間（SLA） – 這應至少為99.999％（五個9），但當然取決於周圍的基礎設施和服務提供商。需要較多支援服務的解決方案並不合適
• 可靠性 – 保證交付，在BFSI設置中尤為重要。
• 可擴展性 – MFT解決方案處理增加文件大小？該解決方案可以輕鬆推廣到多個用戶和位置嗎？
• 自動化 -降低運營成本。

雖然MFT是銀行和金融領域唯一有效的檔案傳輸解決方案，但最佳實踐表明，FTP流程和工作流程的管理需要IT團隊的指定責任方。這對於確保當前的操作工作流程得到優化並且反過來由MFT準確反映是必要的。可以通過涉及從較低級別員工移除權限來實現優化，例如，通過改善服務中斷的反應時間或通過監視多個站點上的檔案傳輸模式。

總之，所有MFT解決方案都不同，您選擇的解決方案必須補充現有的工作流程，並滿足未來的業務目標。欺詐檢測是此環境中的另一個考慮因素。您的組織是否收集或計劃收集數據集以識別欺詐活動？是否正確處理了所有敏感數據或由第三方處理？考慮所有這些活動，並使用您的結論，為您的組織選擇理想的MFT包。

用戶使用未經授權的文件傳輸解決方案？立即嘗試MOVEit。

安全的檔案傳輸管理

安全的檔案傳輸管理 (Secure Managed File Transfer) 系統能夠以安全、準確、精密 控管並詳實記錄的方式進行外部資料傳輸，因此有助於因應現階段及未來可能會 採行的各種法律及規管措施。此類系統讓金融機構得以在傳送資料時收到回條， 還能運用廣泛的追蹤與稽核功能遵守 GLB、PCI DSS、SOX、GDPR 及其他州、 省或全國法規。

評估安全的檔案傳輸管理系統或替代方案時，您應該從機密性、完整性、可用性 以及稽核這四種類別的功來深入瞭解這些服務的效能優劣。

1. 機密性能夠確保唯有獲得授權的人員能夠在經過核准的前提下使用資訊。確保機 密性的基礎在於驗證登入認證資訊，以及運用定期失效的帳戶及密碼管理等功能 來施行有力的密碼政策。存取控制包括要求所有連線一律支援採用 256 位元 AES SSL 加密與 TLS。而這種存取控制等級應強制套用於所有連上貴組織網路基礎架 構的用戶端。
2. 完整性是指確保能夠運用完整的 SHA 支援來持續提供所有正確的資料，避免出 現漏洞。安全的加密資料傳輸是確保業務永續發展的重要關鍵。安全雜湊演算法 能夠確保檔案不會在傳輸過程中出現漏洞，也能確保原始檔案和目的地檔案完全 一致。不可否認性技術利用加入數位憑證管理的方式進行安全傳輸與資料加密， 讓資料安全性達到現階段最高的等級。
3. 可用性可以透過負載平衡和叢集架構達成，這種方式支援自動容錯移轉及集中儲 存組態資料，因此能夠將資料出現漏洞的機率降到最低。這種方式也有助於防範 分散式的拒絕服務攻擊。若在解決方案中加入檢查點重新啟動及加強功能，藉以 克服硬體故障或網際網路連線中斷等問題，將同樣有助於確保可用性。
4. 稽核能夠提供完整的記錄功能及防竄改證據安全措施，因此能夠保障記錄檔的完整性。基於技術、安全及其他稽核目的，應將所有用戶端/伺服器的互動與管理 措施完整記錄下來。

Ipswitch® MOVEit 的法規遵循功能

MOVEit® 是一種安全的檔案傳輸管理系統，能夠讓您在與外界交換敏感性資料時進行管 理、檢視、保護以及控制，徹底遵守資料保護方面的規範。下表說明 MOVEit 如何一一因應遵守資料保護法規的七項核心最佳實務。

安全規定

本文完整內容請參閱 WP_FT_Security-and-Compliance-Finance_TW.pdf