La transferencia de archivos administrada (MFT) es un tipo de software que se utiliza para proporcionar transferencias de datos internas, externas y ad-hoc seguras a través de una red. El software y los productos MFT están diseñados para ayudar a las organizaciones a cumplir con las crecientes demandas de seguridad, cumplimiento y operativas de la información en movimiento.
Los productos MFT se construyen utilizando el protocolo de red FTP. Sin embargo, debido a que las regulaciones federales requieren que los productos MFT cumplan con estrictos estándares de cumplimiento regulatorio, incluyen mecanismos para garantizar un mayor nivel de seguridad y ayudar a mantener la información privada.
Las aplicaciones MFT ofrecen automatización empresarial, junto con informes y no repudio. Una solución MFT debería simplificar la gestión y garantizar el cumplimiento normativo al mismo tiempo que admite todos los estándares y la metodología de seguridad actuales, incluido el cifrado SSL, el cifrado X.509 y los certificados de proxy.
Según Gartner, una suite de transferencia de archivos administrada y completa debería tener cuatro componentes:
- Un servidor para la gestión de todos los aspectos de la transferencia de archivos: canales de comunicación, múltiples protocolos, flujo de trabajo, aprovisionamiento, API, etc.
- Un cliente para una estrecha integración con el servidor.
- Un proxy para ocultar la dirección IP y los puertos.
- Complementos para integrar con aplicaciones.
La legislación como la Ley Sarbanes-Oxley (SOX), la Ley Gramm-Leach-Bliley (GLBA) y la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) especifican requisitos para la seguridad de la información. Un componente de la Ley Gramm-Leach-Bliley, la Regla de Salvaguardas, requiere que todas las instituciones financieras diseñen, implementen y mantengan planes para la protección de la información privada.