Oggi partiamo parlando di un esempio di una situazione imbarazzante: tu e un cliente collaborate online, condividendo la visione di un contratto e  cercando di concordare il programma di pagamento.

Mentre esamini i termini, ti rendi conto che qualcosa è cambiato. Alcuni dei contenuti del file che hai inviato non sono gli stessi del file che il cliente dichiara di aver ricevuto. Cosa è successo?

Per tutti i file che scambi con clienti e partner, vuoi essere in grado di dimostrare che i file caricati e scaricati sono identici. Acquisire questa capacità è fondamentale in caso di controversia su chi ha modificato il contenuto di un file. Se il disaccordo potrebbe comportare una diminuzione della fiducia o una questione legale, devi assicurarti che i tuoi clienti e partner non dubitino mai della tua integrità.

Dimostrazione della validità del file

La risposta a questa sfida viene dal non ripudio. Secondo Webopedia , il non ripudio garantisce che un messaggio digitale trasferito sia stato inviato e ricevuto dalle parti che affermano di aver inviato e ricevuto il messaggio. Il non ripudio può essere ottenuto in tre modi:

  • Firme digitali che funzionano come identificatori univoci per un individuo, proprio come una firma scritta
  • Ricevute digitali create dall’agente di trasferimento messaggi che confermano che i messaggi sono stati inviati e ricevuti
  • Data e ora che provano quando un documento è stato composto ed esisteva in un determinato momento

Quando il non ripudio viene applicato ai file trasferiti elettronicamente tra due parti, il mittente non può negare l’invio del messaggio e il destinatario non può negare di aver ricevuto il messaggio, dimostrando così la validità del trasferimento ad entrambe le parti. Il non ripudio può essere utilizzato anche in procedimenti legali per dimostrare l’origine di un file e che i dati all’interno del file non sono stati manomessi.

In sostanza, chi ha inviato un messaggio, da dove è stato inviato, chi lo ha ricevuto, dove lo ha ricevuto e l’integrità del file può sempre essere garantita. E in caso di controversia sulla validità del contenuto all’interno di un file trasferito, il non ripudio fornisce preziose funzionalità forensi per verificare cosa è successo.

Tornando alla controversia contrattuale discussa sopra, forse qualcuno ha fatto un cambiamento inavvertitamente, forse anche qualcuno all’interno della tua azienda. O forse si tratta di un malinteso. In ogni caso, il problema viene risolto e la fiducia tra te e il tuo cliente rimane intatta.

I trasferimenti sicuri e conformi richiedono il non ripudio end-to-end

Oltre al non ripudio end-to-end che gioca un ruolo essenziale nell’implementazione di un processo di trasferimento di file sicuro tra la tua azienda ei tuoi clienti e partner, è anche richiesto da tutte le principali normative che proteggono le informazioni sensibili. Questi includono HIPAA, GDPR, SOX e FISMA.

L’implementazione corretta del non ripudio può essere ottenuta implementando una soluzione MFT (Managed File Transfer) in esecuzione su un server sicuro che esegue queste funzioni:

  • Autentica ogni utente che carica o scarica un file
  • Controlla l’integrità di ogni file quando viene caricato e scaricato
  • Confronta i risultati del controllo di integrità generato dal server e dal client
  • Associa e registra l’autenticazione e controlla i risultati

Le principali soluzioni MFT sfruttano uno di questi due algoritmi:

  • SHA ( Secure Hash Algorithm ) crittograficamente valido
  • Message Digest (MD) per verificare l’integrità dei file.

L’algoritmo SHA accetta input e produce un valore hash che in genere è lungo 40 cifre. È il metodo più efficace dei due algoritmi ed è approvato in base allo standard FIPS (Federal Information Processing Standard) 140-2 degli Stati Uniti.

La risposta alla sfida del non ripudio

Per risolvere la sfida del non ripudio, molte aziende si sono rivolte al  software MOVEit® Managed File Transfer  . La soluzione presenta moduli crittografici convalidati FIPS 140-2 che includono gli algoritmi SHA e MD per il controllo dell’integrità dei file.

Migliaia di organizzazioni in tutto il mondo hanno implementato MOVEit per avere visibilità sulle attività di trasferimento dei file dei propri utenti finali. Con MOVEit, il tuo team IT può garantire l’affidabilità dei processi aziendali principali che dipendono dal trasferimento sicuro e conforme di dati sensibili tra utenti interni e clienti, partner e fornitori.

È possibile distribuire la soluzione in locale o nel cloud, con entrambi gli ambienti che offrono conformità certificata a PCI, HIPAA, GDPR e altre normative relative alla protezione dei dati personali. È inoltre possibile consolidare tutte le attività di trasferimento file in un unico sistema. Ciò consente di gestire i controlli di non ripudio e monitorare da vicino l’accesso, la crittografia e il monitoraggio degli allenamenti per garantire la conformità con gli SLA, la governance interna e le normative.

Oltre a difendere la tua attività, se dovesse verificarsi una controversia sulla gestione dei file, le capacità di non ripudio di MOVEit sono un ottimo modo per mostrare ai tuoi clienti e ai tuoi partner quanto sei serio riguardo alla protezione dell’integrità dei documenti. E questo aiuta a stabilire un livello di fiducia che favorisce le relazioni a lungo termine!

Registrati per una trial gratuita e contattaci per saperne di più: commerciale@n4b.it

FONTE: PROGRESS BLOG – di Greg Mooney – Greg è un tecnologo e un appassionato di dati con oltre 10 anni di esperienza. Ha lavorato in diversi settori come manager IT e tester software. Greg è un appassionato scrittore di tutto ciò che riguarda l’IT, dalla sicurezza informatica alla risoluzione dei problemi.

TRADUZIONE ED ADATTAMENTO: N4B SRL Distributore Autorizzato PROGRESS