Existe um velho ditado no mundo de TI: “Ninguém lembra do MFT até algo dar errado”. Soluções de Managed File Transfer operam silenciosamente nos bastidores das empresas, em modo automático, quase invisíveis aos olhos da maioria.
O pensamento comum em muitas organizações resistentes à mudança é: “Se não está quebrado, não precisa ser consertado”. Mas os cibercriminosos pensam diferente. Na visão deles, o MFT é como uma frota de navios carregando verdadeiros tesouros digitais entre empresas: transações financeiras, prontuários médicos, dados logísticos. As joias da coroa do seu negócio.
E nem todos esses “navios” estão devidamente armados, atualizados e preparados para proteger sua preciosa carga. Alguns mais parecem alvos fáceis.
Foi exatamente o que vimos em maio de 2023, quando mais de 2.100 organizações (incluindo a Amazon) sofreram com uma violação de dados massiva no serviço MOVEit MFT – um ataque que atuou em vulnerabilidades, permitindo o roubo e vazamento de informações sensíveis de setores como tecnologia, saúde, serviços financeiros, entre outros.
Esse episódio escancarou que mesmo os grandes players são vulneráveis a ataques em MFT, cujos impactos podem ecoar por anos, trazendo prejuízos financeiros, paralisação de negócios, danos à reputação, sanções regulatórias e processos coletivos movidos por clientes e parceiros.
Após os eventos de 2023, muitas empresas passaram a enxergar o MFT não mais apenas como uma ferramenta operacional, mas como um ativo crítico de segurança.
As organizações precisam de uma abordagem proativa e estratégica para fortalecer a segurança em MFT.
– Relatório da IDC 2024 Managed File Transfer: A Critical Capability in Need of Critical Updates
Principais riscos de brechas em MFT
O MFT atua no limite da sua rede corporativa, um território arriscado onde os invasores estão sempre buscando brechas.
- 70 milhões de pessoas impactadas negativamente por violações em MFT
- 80% das brechas envolveram contas de usuários comprometidas
- 2.100 organizações afetadas pela violação do MOVEit
Trouxemos as recomendações a seguir para ajudar você a implementar as melhores práticas, tecnologias, políticas e processos para construir uma verdadeira fortaleza intransponível em torno das operações de MFT da sua empresa.
1. Crie uma cultura de segurança no MFT
Todas as normas e padrões de segurança reforçam: a criação de uma cultura de segurança corporativa é obrigatória. Isso integra práticas de segurança em todos os níveis da empresa, reduzindo vulnerabilidades e estimulando uma postura proativa de proteção aos dados.
2. Mantenha seu software sempre atualizado
Manter o MFT atualizado é fundamental para proteger seus dados sensíveis, garantir confiabilidade operacional e manter conformidade com regulamentações de segurança.
Mesmo assim, muitas empresas enfrentam barreiras para aplicar atualizações sistematicamente, seja por medo de interrupções, recursos de TI limitados, questões de compatibilidade ou simplesmente por desconhecimento dos riscos.
Empresas que negligenciam atualizações acabam caindo em ciclos viciosos, ficando defasadas a ponto de não conseguirem recuperar o atraso sem causar grandes impactos. Além disso, ficam fora de compliance com parceiros que já estão atualizados, com ciphers de comunicação modernos (que nada mais são do que algoritmos de segurança que dão confidencialidade e integridade aos dados enviados).
Quebrar esse ciclo é urgente. Modernize seu MFT.
3. Adote uma arquitetura de software moderna alinhada ao modelo Zero Trust
A segurança em MFT não é mais apenas proteger o perímetro. No atual cenário de trabalho remoto, nuvem e ambientes híbridos, é essencial adotar o modelo Zero Trust, onde ninguém – interno ou externo – é confiável por padrão.
Esse modelo é ainda mais crítico no MFT, que expõe suas operações à internet e parceiros externos. Adote arquiteturas modernas que suportem políticas de Zero Trust em ambientes multi-cloud.
4. Integre seu MFT aos sistemas internos e de terceiros
Fortalecer a segurança no MFT não significa isolá-lo. Ao contrário, a segurança robusta depende da integração com os sistemas e políticas de segurança corporativos.
Esse é o momento para que sua equipe de MFT assuma um papel estratégico na segurança da empresa – e não apenas siga as diretrizes impostas por outras áreas. Para isso, é essencial ter soluções modernas, baseadas em APIs, que se integrem perfeitamente às ferramentas de detecção, mitigação e resposta a incidentes.
5. Escolha fornecedores com foco sólido em segurança
Como reforça a IDC, “As empresas devem buscar fornecedores comprometidos com o desenvolvimento contínuo e a atualização de suas soluções.”
Proteger seu MFT como uma fortaleza exige trabalhar com um fornecedor que possua expertise em segurança comprovada tanto em seus produtos quanto em suas práticas internas.
6. Como escolher um parceiro que entrega segurança para o seu sistema?
Na hora de buscar o parceiro ideal para cuidar dos processos digitais da sua empresa, escolha aquele com soluções robustas, governança de ponta e um atendimento personalizado que não vá deixar você na mão!
A Axway, por exemplo, tem em sua cultura processos que priorizam a segurança em todas as etapas, com soluções de nível corporativo, SLAs de até 99,99% de disponibilidade e suporte global 24/7. São as soluções MFT que definem o padrão ouro em eficiência, conformidade e segurança de suas operações de transferência de arquivos no mercado atual.
Autores
Chris Payne
Gerente Principal de Marketing de Produtos e Soluções MFT da Axway
Jonathan Cohen
Escritor com mais de 30 anos de experiência no setor de tecnologia
