Mejoras Practicas para la transferencia de archivos en ambientes de sistemas financieros. Milton Argueta, IPESA

Transcripción

1 Mejoras Practicas para la transferencia de archivos en ambientes de sistemas financieros Milton Argueta, IPESA

2 Agenda Acerca de IPESA Antecedentes y realidades ITAC SecureFile MFT Escenarios de Uso Beneficios

3 ACERCA DE IPESA IPESA es una empresa con 42 años de experiencia en el área de tecnologías Presencia directa en Centroamerica Alianzas estratégicas con proveedores como ITAC, HP, VMware, Citrix, Symantec, MC1 entre otros ITAC SecureFile es una solución que permite la transferencia de archivos y datos de manera segura para el área de sistemas financieros.

4 ANTECEDENTES y realidades

5 Diagnóstico 6 Conocen el término MFT (Managed File Transfer)? Intercambian información entre sistemas internos o con terceros, usando archivos? 1 5 Usan scripts para automatizar el proceso, teniendo en cuenta direcciones IP, usuarios y contraseñas? Usan FTP/SFTP/FTPS para este propósito? 2 4 Cifran los archivos que intercambian con terceros? En cuáles sistemas operativos los ejecutan? Windows, Linux, Solaris, AIX, HP-UX, AS/400, Z/OS, OS/390, Tandem? 3

6 Realidades Empresas de todo tamaño y en todas las industrias, tienen la necesidad de intercambiar información entre sus oficinas, clientes y socios de negocio. La transferencia de archivos, sigue siendo una de las formas más comunes para que las empresas intercambien información. La manipulación manual de archivos, por parte de operadores de centro de computo, implica un riesgo directo sobre la confidencialidad e integridad de la información que es transportada. Esta necesidad ha traído consigo, la evolución de las soluciones para la transferencia gestionada de archivos: Managed File Transfer (MFT) Mientras aumenta la cantidad de información sensible intercambiada, interna y externamente, contar con mecanismos eficientes y seguros para la transferencia es prevalente. Genera errores manuales de proceso.

7 Algunas cifras importantes con A nivel mundial relación al fraude Las organizaciones pierden un 5% de sus ingresos anuales ante el fraude. Los fraudes tardan en promedio 18 meses antes de ser detectados. El 50% de las organizaciones víctima del fraude, no recupera ninguna de las pérdidas relacionadas con este delito. La presencia de controles anti-fraude en las organizaciones se correlaciona de manera evidente con una disminución significativa en el costo y duración de los esquemas de fraude El fraude es una amenaza para su organización si no implementa controles efectivos que reduzcan su vulnerabilidad ante este problema. Cifras tomadas de: Reporte a las Naciones sobre el Abuso y fraude ocupacional Realizado por la Asociación de Examinadores de Fraude Certificados, ACFE

8 Escenario de intercambio de EMISORES archivos RECEPTORES Sistemas de Archivos Servidores FTP Clientes Proveedores Servidores de correo Servidores de Colas Bases de datos Distribuidores Aplicaciones de negocio internas Aplicaciones de negocio internas Empleados

9 Qué está mal con la transferencia de archivos actual? Históricamente los desarrolladores y/o administradores escriben scripts para automatizar funciones de transferencia de archivos vía FTP. Se implementa automatización con scripts El problema realmente surge cuando Se requiere QoS (Quality of Service) En dónde se almacenan los usuarios y contraseñas para acceder a FTPs remotos? Se intercambia información con múltiples clientes o socios de negocios Las contraseña, librerías, direcciones IP cambian constanteme nte Cómo se garantiza que los archivos han sido transferidos sin errores? Cómo se reintentan las transmisiones cuando ocurren fallos? Cómo se notifican estos eventos?

10 Qué es Managed File Transfer (MFT)? Soporta múltiples protocolos de transferencia de archivos. Provee visibilidad y trazabilidad para todas las actividades de transferencia de archivos Managed File Transfer Solución que gestiona los procesos de transferencia de archivos de una organización. Transfiere y almacena de forma segura los archivos. Se integra con aplicaciones existentes. Automatiza y centraliza la transferencia de archivos.

11 Qué es Managed File Transfer (MFT)? EMISORES RECEPTORES Sistemas de Archivos FTPS/SFTP Clientes FTPS/SFTP Servidores de correo POP3/SSL Proveedores Servidores de Colas JDBC/SSL PORTAL WEB Distribuidores Bases de datos FTPS/SFTP Aplicaciones de negocio internas Aplicaciones de negocio internas JMS/SSL SMTP/SSL Empleados Trazabilidad y Visibilidad

12 La solución: ITAC Securefile MFT Información Confidencial y de Propiedad de ITAC S.A., prohibida su reproducción parcial y/o total sin autorización expresa de ITAC S.A

13 ITAC SecureFile MFT ITAC SecureFile MFT es la solución de Seguridad y Gestión que permite automatizar y asegurar los procesos de transferencia de archivos mediante el uso de estándares de transporte y cifrado sin alterar las aplicaciones que generan o reciben estos archivos.

14 On Premise Componentes ITAC SecureFile MFT Gestión de procesos e intercambio seguro de archivos Endpoint de seguridad y transmisión para servidores. Administración centralizada del ciclo de vida seguro de las llaves. Intercambio de archivos con terceros a través de la DMZ. File Server Portal Web

15 ITAC SecureFile MFT EMISORES PROTOCOLOS RECEPTORES Sistemas de Archivos Servidores de correo Servidores de Colas Bases de datos Aplicaciones de negocio internas FTP SFTP FTPS HTTP HTTPS SOAP SMTP Clientes Proveedores Distribuidores Entidades regulatorias Entidades públicas

16 ESCENARIOS DE USO

17 ITAC SecureFile MFT EMISORES RECEPTORES Sistemas de Archivos FTPS/SFTP Clientes FTPS/SFTP Servidores de correo POP3/SSL Proveedores Servidores de Colas JDBC/SSL PORTAL WEB Distribuidores Bases de datos FTPS/SFTP Aplicaciones de negocio internas Aplicaciones de negocio internas JMS/SSL SMTP/SSL Empleados Trazabilidad y Visibilidad

18 Sincronización de información entre aplicaciones de organizaciones independientes RIESGOS Manipulación o alteración. Problema en el cargue/entrega. Información masiva. No es factible intercambiarla en línea. EMISOR - Banco «A»- Aplicación de procesos administrativos RECEPTOR - Banco «B» - Aplicación de organización externa REPORTE Algunos casos de uso Información de afiliaciones o novedades diarias de un producto y/o servicio del negocio. Información de pagos diarios/semanales/mensuales desde la compañía a una entidad externa. Envío de novedades reportadas por una entidad hacia la organización que lo contrata. Actualización del estado del envío de un elemento físico a un cliente.

19 Sincronización de información entre aplicaciones de organizaciones independientes EMISOR - Banco «A»- RECEPTOR - Banco «B» - Aplicación de procesos administrativos Aplicación de organización externa Servidor FTP EMISOR - Banco«A»- RECEPTOR - Banco «B» - Aplicación de procesos administrativos Aplicación de organización externa Servidor FTP

20 Servidor Centralizador EMISOR - Bancos- Estación de información 1 Estación de información 2 Estación de información 3 Estación de información 25 FTP FTP FTP RECEPTOR - Servidor - SERVIDOR Procesos de depuración Centro de cómputo Almacenamiento Algunos casos de uso Envió de imágenes digitalizadas que representan formatos diligenciados por los clientes. Envío hacia varios asociados de negocio de múltiples archivos cada uno. Envío desde varias organizaciones a un centralizador bancario para compensaciones, para archivos de cobros o similares.

21 Servidor Centralizador EMISOR - Bancos- Estación de información 1 Estación de información 2 Estación de información 3 Estación de información 25 RECEPTOR - Servidor -

22 Intercambio de archivos de clientes hacia entidades bancarias EMISOR -Cliente»- RECEPTOR - Entidad Bancaria- Sistema Contable Cliente «A» Portal web Bancario Algunos casos de uso Envío de archivos masivos para pago de nomina, a proveedores y a terceros. Inscripción de debito automático o cobranza para cierto grupo de empleados. Envío en general de archivos con cifrado o firma electrónica..

23 Intercambio de archivos hacia entidades bancarias EMISOR - Cliente «A»- Sistema Contable Cliente «A» RECEPTOR - Entidad Bancaria- Portal web Bancario

24 Intercambio de archivos entre usuarios EMISOR - Banco «A»- RIESGOS Seguridad y trazabilidad de la información. No tener la certeza de cuál es el destino final del archivo. RECEPTOR - Banco«A» - Usuario 1 Usuario 2 Algunos casos de uso Informes de gestión o financieros para revisión o contribución. Envío de documentos con políticas de precio o estrategias de mercadeo. Comunicación de novedades de nomina desde diversas áreas al área de gestión adecuada. Intercambio de documentos generados dentro del marco del desarrollo de un proyecto. Revisión y ajuste contratos. Envío de cotizaciones para revisión, aprobación o al cliente final.

25 Intercambio de archivos entre usuarios BANCO «A» Usuario 1 HTTPS HTTPS Usuario 2

26 Beneficios

27 Beneficios AUTOMATIZACIÓN Administración de manera centralizada y organizada de todo el proceso de intercambio seguro de archivos. Minimiza el esfuerzo requerido para la incorporación de nuevos procesos de intercambio de archivos. Disminución de carga operativa relacionada con el monitoreo y control de los procesos de intercambio de archivos. Reducción de costos de implementación y mantenimiento de procesos de intercambio de archivos, al contar con una solución centralizada.

28 Beneficios SEGURIDAD Mayor seguridad sobre FTP Autenticación Cifrado Trazabilidad Acelera el cumplimiento de reglamentaciones gubernamentales para la protección de la información. Protege y asegura la transferencia de archivos con sus clientes y socios de negocio. Disminuye el riesgo por fraude y fuga de información, para su organización y sus clientes, al minimizar el contacto de usuarios con archivos confidenciales.

29 Beneficios: Sector financiero ITAC SecureFile es una solución esencial para bancos e instituciones financieras, porque además de proteger información sensible del negocio, ayuda al cumplimiento de regulaciones. RETO Seguridad para el manejo de información sensible. Cumplimiento de regulaciones. Procesar datos en tiempos muy cortos y asegurar que estas operaciones sean 100% confiables. BENEFICIO ITAC SecureFile MFT protege la información sensible de las entidades financieras, incluso cuando está siendo transferida, evitando la manipulación o fuga de datos. PCI DSS. Numerales 1, 2, 3.1, 4.1, 8.1 y 10.1 ITAC SecureFile MFT puede gestionar la transferencia de archivos de una forma más eficiente, segura y automática, obteniendo reportes de auditoría y trazabilidad. De esta forma, se puede tener una visibilidad completa del flujo de datos, pudiendo controlar eventos y auditarlos

30 Casos de éxito

31 Si desea mayor información, puede contactarnos a: