sábado, 9 de junio de 2012

Deloitte SFTP

La generalizada informatización de la empresa, junto con su expansión a nivel mundial, hacen que la implantación de sistemas de almacenamiento y transferencia de datos sea cada vez más necesaria. Pero además, tratándose en muchos casos de información sensible, como archivos  financieros y de clientes/proveedores, ideas sobre nuevos productos, etc., por lo que las empresas demandan un servicio seguro.

Desde hace unos años Deloitte ha proporcionado un sistema comunmente llamado entre usuarios corporativos SFTPSe trata de un protocolo del nivel de aplicación, que proporciona la funcionalidad necesaria para la transferencia y manipulación de archivos sobre un flujo de datos fiable. La implantación ha generado una aceptación satisfactoria, teniendo en cuenta que sus empleados trabajan en equipos flexibles, intercambiando gran cantidad de archivos confidenciales de sus clientes cada día. Con esta solución se ha permitido reducir sensiblemente el riesgo de manipulación maligna de información.


El funcionamiento de la herramienta es muy simple:

El acceso está asegurado con un usuario y password, proporcionado para los profesionales de la firma.
Un usuario puede iniciar la transferencia de un documento desde
el portal Web, o puede acceder a través del enlace de la notificación que le llega por correo electrónico.

Una vez introducidas las credenciales aparece una ventana donde podemos elegir los usuarios (2), el asunto (3) que llegará al destinatario y en el botón “browse” (3) donde podemos subir al servidor los ficheros a enviar, que no pueden superar un máximo de 2000MB para usuarios internos y 500 para externos. La subida de datos puede tardar dependiendo de la conexión y el tamaño del fichero. Una vez subimos todos los ficheros al servidor, escribimos el “body” del mensaje (4) y para finalizar damos al botón “send” (5). La duración del mensaje en el servidor es de 2 semanas.

El/los destinatario/s recibe/n un mail con un “link” donde puede iniciar la descarga, sin necesidad de realizar un "log" con su usuario/password.  Sin embargo,  puede restringirse el acceso sólo a destinatarios del mensaje, lo cual aumenta la seguridad en temas de independencia de un profesional frente a terceros e incluso frente a los compañeros de la firma.

El esquema que sigue el flujo de información es el siguiente:

Las ventajas que proporciona este sistema son:
  • Facil acceso y manejo desde cualquier lugar, ya que es compaible con todos los navegadores y al ser tan simple lo utilizan todos independientemente de su conocimiento informático.
  • No necesita instalación previo de un software.
  • Adminte la transferencia de todo tipo de archivos

  • Ofrece la seguridad máxima, basada en autenticación, autorización, auditoría y administración.
Entre los problemas se pueden nombrar:
  • No puede reanularse la subida de un archivo ya subido parcialmente cuando ocurre un error o interrupción en la conexsión a internet o server.
  • No permite realizar las funciones de subida y bajada a la vez.
Cada día se publican noticias sobre fraudes y robos de la información que está expuesta a ojos de indiscretos. Si esto ocurriera a su empresa puede que pierda cuota de mercado, rentabilidad, credibilidad o incluso cerrar.

1 comentario:

Unknown dijo...

La verdad es que SFTP es una herramienta muy útil, que resuelve un problema muy frecuente en nuestro día a día: como enviar ficheros pesados y confidenciales. Desde que lo descubrí lo utilizo con mucha frecuencia, ya que utilizamos información que en muchas ocasiones no se puede mandar por correo electrónico por su tamaño o confidencialidad.

Como comentas en tu blog, los archivos solo se mantienen en internet durante 2 semanas, un tiempo en mi opinión, demasiado corto.

Tambien apuntar que hay otra utilidad del sftp que es recibir ficheros de usuarios que no pertenecen a deloitte. Se les envía un enlace en el que pueden dejarte los archivos sin necesidad de iniciar sesión. A partir de ahí, el mecanismo es similiar, se mantienen 2 semanas y se descargan de la misma forma.

En resumen, me parece una herramienta a la que se le puede dar un gran uso y que ayuda enormemente a la eficiencia en nuestro trabajo.