פתרונות העברת קבצים היו ברי שימוש מאז היווצרות האינטרנט ועוד שנים לפני כן, בתקשורת הפנים-ארגונית.

מודלי העברה נפוצים הם FTP ו- SMTP. לצדם, השתמשו גם מודלים אינטרנטיים כמו HTTP ו- HTTPS.

הם מאפשרים עד היום להעביר קבצים דרך תיבות אימייל ודרך תוכנות פנים ארגוניות בתחנות עבודה, אבל ברמת בטיחות נמוכה מאד.

קל להתחקות אחרי העברות אלו, הן לא מוצפנות ולא מאובטחות, ולשם כך נוסדה מערכת ה- MFT – Managed File Transfer בה העברת הקבצים היא העברה מנוהלת, עם Security ברמה נדרשת בארגון. ממשקי ההעברה בהם ניתן לקבל את להעביר את הקבצים הם Box, Dropbox ו- Kiteworks.

העברת הקבצים ושליחתם באמצעות MFT 

ה- MFT מיועד לשני סוגים של העברות: המחשב המתוקשר הוא מחשב-חברה שנמצא בתוך הארגון או שמדובר במחשב מחוץ לשורות הארגון שבעליו יושב במקום שונה לחלוטין ולא בשרת הפנים-ארגוני.

ניתן לגשת לתוכנה של ההעברות באמצעות רכישתה והתקנתה על כל תחנות העבודה המדוברות עם רישיונות נפרדים או לשים אותה בענן SaaS – Software as a Service לרווחת כל המשתמשים.

המשתמש יכול להעביר קבצים לתחנת עבודה אחרת בארגון בו הוא עובד או עבורו הוא נותן שירות או לקבל קבצים מתחנות עבודה אחרות. ההעברות הללו מתבצעות דרך שרת מרכזי מאובטח.

אופן ביצוע העברות הקבצים

ב- MFT על מחשבי השרת המרכזי מותקנת תוכנה או ניתנת גישה ל- SaaS לשימוש פעיל בה. התוכנה מקצה לאותו מחשב תיקיית אינבוקס ואאוטבוקס.

כך קורה גם במחשבי תחנות העבודה בארגון. אם הוחלט על שימוש בענן SaaS הם מקבלים גישה אליו ואם הוחלט על התקנת תוכנת MFT בכל נקודה, הם יכילו גרסה שלה על הכונן הקשיח. תוכנה זו מייצרת גם עבורם תיקיית אינבוקס ואאוטבוקס ייעודיות מזוהות.

בתיקיות של המחשב המרכזי מופיעות רשימות של שמות כל התיקיות של מחשבי הארגון, בעוד בתיקיות של מחשב תחנת עבודה מקרי בארגון מופיעה רק התיקייה הספציפית שלה, ללא הרשאה לתיקיות של מחשבים אחרים.

הפעולה היחידה שעובד בודד יכול לעשות היא לתקשר עם המחשב המרכזי, לשלוח לו קבצים ממוענים לנמען אחר באותו ארגון או לקבל ממנו קבצים. הפעולה נעשית בצורה מאובטחת על בסיס הצפנת SHA2.

אופן קבלת הקובץ בשרת MFT

מקבל-הקובץ רואה בתיקיית האינבוקס שלו מספר המציין את כמות ההודעות שלא נקראו. בכל אחת מהן יש קובץ מוכן להורדה. כל הודעה נעולה במנעול, וזיהוי נכון של המשתמש פותח אותו ומאפשר גישה לקבצים שנשלחו.

אין פגיעה במהירות ובזמינות הקבלה בהשוואה ל- FTP, SMTP או HTTP, רק שכאן הפעולה נעשית בצורה מאד מאובטחת תוך חוסר יכולת להתחקות ולחבל במחשבי הארגון מבחוץ.

כשעושים את הפעולה ההפוכה, משלוח קבצים, תיקיית האאוטבוקס מקבלת מספר (נוצרה הודעה חדשה למשלוח) שנעלם עם קבלת השרת המרכזי את ההודעה והעברתה לנמען.

שימושי ה- MFT

חברות וארגונים יתקינו שרת MFT אם הפעילות שלהן מתבססת על כלי שכזה בשוטף.

לדוגמה, מרפאות פרטיות שמעסיקות 20 רופאים ו- 40 אחיות יזדקקו למערכת שכזו על מנת לשלוף פריטי מידע של מטופלים ולקדם את ענייניהם שמעוגנים בתיקים במחשבים הראשיים.

הרופא המטפל יוכל להתמודד עם קבלת הקבצים גם כאשר הוא לא נמצא במרפאה, כשהוא מבקש מהשרת המרכזי גישה למחשב שלו בתוכה.

כאשר הארגונים ממש גדולים, לא תהיה זו פעולה רווחית לרכוש את התוכנות בעותקים, אלא להתקין על שרת ענן SaaS המאפשר גישה לכל העובדים On demand (לפי הצורך).