Managed file transfer (MFT) é um tipo de software usado para fornecer transferências de dados internas, externas e ad-hoc seguras através de uma rede. O software e produtos MFT são concebidos para ajudar as organizações a satisfazer as crescentes exigências de segurança, conformidade e operacionais da movimentação de informação.
Os produtos MFT são construídos utilizando o protocolo de rede FTP. No entanto, como os regulamentos federais exigem que os produtos MFT atendam aos rigorosos padrões de conformidade regulamentar, eles incluem mecanismos para garantir um nível mais alto de segurança e ajudar a manter a informação privada.
As aplicações MFT oferecem automação de negócios, juntamente com relatórios e não repúdio. Uma solução MFT deve simplificar a gestão e assegurar a conformidade regulamentar ao mesmo tempo que suporta todos os padrões e metodologias de segurança actuais, incluindo SSLencryption, X.509 criptografia e certificados de proxy.
De acordo com o Gartner, uma suíte de transferência de arquivos bem gerenciada deve ter quatro componentes:
- Um servidor para gerenciamento de todos os aspectos da transferência de arquivos: canais de comunicação, múltiplos protocolos, fluxo de trabalho, provisionamento, APIs, etc.
- Um cliente for integração rígida com o servidor.
- Um proxy to ocultar IP endereço e portas.
- Plug-ins to integrar com aplicações.
Legislação como a Lei Sarbanes-Oxley (SOX), Lei Gramm-Leach-Bliley (GLBA) e a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) especificam requisitos para segurança da informação. Um componente da Lei Gramm-Leach-Bliley, a Regra de Salvaguardas, exige que todas as instituições financeiras projetem, implementem e mantenham planos para a proteção de informações privadas.