Il trasferimento di file gestito (MFT) è un tipo di software utilizzato per fornire trasferimenti di dati interni, esterni e ad-hoc sicuri attraverso una rete. Il software ei prodotti MFT sono progettati per aiutare le organizzazioni a soddisfare le crescenti esigenze di sicurezza, conformità e operative legate allo spostamento delle informazioni.
I prodotti MFT sono realizzati utilizzando il protocollo di rete FTP. Tuttavia, poiché le normative federali richiedono che i prodotti MFT soddisfino rigorosi standard di conformità normativa, includono meccanismi per garantire un livello più elevato di sicurezza e aiutano a mantenere private le informazioni.
Le applicazioni MFT offrono automazione aziendale, insieme a reporting e non ripudio. Una soluzione MFT dovrebbe semplificare la gestione e garantire la conformità normativa, supportando allo stesso tempo tutti gli standard e la metodologia di sicurezza correnti, inclusi crittografia SSL, crittografia X.509 e certificati proxy.
Secondo Gartner, una suite di trasferimento di file gestito a tutto tondo dovrebbe avere quattro componenti:
- Un server per la gestione di tutti gli aspetti del trasferimento di file: canali di comunicazione, più protocolli, flusso di lavoro, provisioning, API, ecc.
- Un client per una stretta integrazione con il server.
- Un proxy per nascondere l'indirizzo IP e le porte.
- Plug-in da integrare con le applicazioni.
Legislazioni come Sarbanes-Oxley Act (SOX), Gramm-Leach-Bliley Act (GLBA) e Health Insurance Portability and Accountability Act (HIPAA) specificano i requisiti per la sicurezza delle informazioni. Una componente del Gramm-Leach-Bliley Act, la Safeguards Rule, richiede a tutte le istituzioni finanziarie di progettare, implementare e mantenere piani per la protezione delle informazioni private.