Managed file transfer (MFT) is een type software dat wordt gebruikt om veilige interne, externe en ad-hoc gegevensoverdracht via een netwerk mogelijk te maken. MFT-software en -producten zijn ontworpen om organisaties te helpen voldoen aan de toenemende beveiliging, compliance en operationele eisen van het verplaatsen van informatie.
MFT-producten zijn gebouwd met behulp van het FTP-netwerkprotocol. Maar omdat de federale regelgeving vereist dat MFT-producten voldoen aan strenge normen, bevatten ze mechanismen om een hoger niveau van beveiliging te garanderen en informatie privé te houden.
MFT-applicaties bieden bedrijfsautomatisering, samen met rapportage en onweerlegbaarheid. Een MFT-oplossing moet het beheer vereenvoudigen en zorgen voor naleving van de regelgeving, terwijl alle huidige beveiligingsnormen en -methoden worden ondersteund, waaronder SSL-encryptie, X.509 encryptie en proxy-certificaten.
Volgens Gartner moet een goed afgeronde managed file transfer suite uit vier componenten bestaan:
- Een server voor het beheer van alle aspecten van bestandsoverdracht: communicatiekanalen, meerdere protocollen, workflow, provisioning, API's, etc.
- Een client voor strakke serverintegratie.
- Een proxy om IP adres en poorten te verbergen.
- Plug-ins om te integreren met applicaties.
Wetgeving zoals de Sarbanes-Oxley Act (SOX), Gramm-Leach-Bliley Act (GLBA) en de Health Insurance Portability and Accountability Act (HIPAA) specificeren eisen voor informatiebeveiliging. Een onderdeel van de Gramm-Leach-Bliley Act, de Safeguards Rule, vereist van alle financiële instellingen dat zij plannen voor de bescherming van particuliere informatie ontwerpen, uitvoeren en handhaven.