Nos últimos anos, as soluções de transferência de arquivos tornaram-se alvos prioritários de ataques cibernéticos. E isso não é por acaso: cerca de 80% ou mais das interações corporativas são baseadas em arquivos, muitas vezes contendo dados altamente sensíveis, como informações protegidas de saúde ou números de documentos.
Com o aumento das ameaças, o foco também se volta aos fornecedores dessas soluções. Agora, mais do que nunca, os fornecedores precisam entregar infraestruturas robustas para garantir transferências seguras, além de oferecer suporte constante e especializado para ajudar seus clientes a ter sucesso.
Seu fornecedor oferece capacitação contínua?
Um dos principais vetores de brechas de segurança são as configurações incorretas.
Segundo estudos, 80% das exposições ocorrem por falhas na configuração de identidades e credenciais. E pior: um terço dessas falhas expõe ativos críticos da empresa. Por isso, além de entregar soluções seguras por design, os fornecedores devem educar continuamente seus clientes, capacitando-os a construir uma verdadeira fortaleza em torno de seus ecossistemas de MFT e B2B/EDI.
Um exemplo claro é a adoção do modelo Zero Trust.
Embora não exista uma única solução mágica para implementar Zero Trust, um fornecedor estratégico pode ajudar sua empresa a traçar o melhor caminho, oferecendo suporte técnico e encurtando a curva de aprendizado das equipes de TI e operações.
Além disso, opções de autoatendimento e suporte proativo são recursos valiosos para dar autonomia às equipes.
Seu fornecedor ajuda você a navegar padrões em constante evolução?
Outro desafio crescente é acompanhar as mudanças nos padrões de segurança, como a necessidade de atualizar certificados TLS a cada 1 ou 2 anos – e, em breve, talvez a cada 90 dias, conforme proposta do Google.
Seu fornecedor de MFT e B2B/EDI deve facilitar esse processo, oferecendo recursos que tornem a segurança mais simples e automatizada. A Axway, por exemplo, é uma das poucas fornecedoras certificadas para gestão automatizada de certificados, reduzindo riscos e cargas operacionais.
Além disso, exigências mais rigorosas surgem constantemente. No setor de energia da Alemanha, por exemplo, já há pressão para adoção da criptografia de curva elíptica – que deve se expandir para diversas indústrias.
Por isso, é crucial que seu fornecedor esteja antenado às novas exigências vindas de parceiros de negócios, garantindo que sua empresa mantenha-se segura e em conformidade.
O suporte do seu fornecedor é sempre disponível e consistente?
Quando uma empresa busca suporte, geralmente já está em uma situação crítica – como ao atualizar o firewall e descobrir que bloqueou inadvertidamente o tráfego SFTP, atrasando transferências vitais.
Ou ainda, quando um certificado TLS expira, interrompendo processos e abrindo brechas para ataques do tipo man-in-the-middle.
Nesses momentos, é vital ter um fornecedor com suporte 24/7, fácil de acionar, com os mesmos canais e processos claros, independentemente do fuso horário ou gravidade da situação.
O time de suporte deve seguir procedimentos padronizados, mas também ter flexibilidade para atender aquele restante de 20% dos casos específicos, respeitando particularidades regionais e culturais de uma base global de clientes.
Autor: Michael Koo
Vice-presidente de Suporte Técnico Global da Axway
