Wszyscy widzieliśmy wielokrotnie, jak złośliwe oprogramowanie ransomware może rzucić na kolana firmy, samorządy oraz inne organizacje. W 2022 r. to właśnie kraje europejskie były jednymi z najbardziej atakowanych przez oprogramowanie ransomware, a bezpieczeństwo danych było jednym z priorytetów zarówno dla rządów, jak i firm. Unijny akt Digital Operational Resilience Act (DORA) ma na celu poprawę sposobu, w jaki instytucje finansowe zarządzają danymi, tak aby były one bardziej odporne na oprogramowanie ransomware oraz inne zagrożenia cybernetyczne.
Co to jest DORA i do czego służy?
DORA wypełnia krytyczną lukę w zarządzaniu danymi w bankach. Przed DORA instytucje finansowe nie zarządzały wszystkimi elementami odporności operacyjnej – zarządzały ryzykiem operacyjnym związanym z alokacją kapitału. Od początku 2025 r. firmy będą zobowiązane do przestrzegania przepisów DORA, odpowiedzialność banków za ryzyko operacyjne rozszerzy się
o możliwości ochrony, wykrywania, powstrzymywania, odzyskiwania oraz naprawy przed incydentami związanymi z technologiami informacyjno-komunikacyjnymi (ICT). DORA wyraźnie odnosi się do ryzyka związanego z technologiami informatycznymi i tworzy zasady zarządzania ryzykiem, raportowania incydentów, testowania odporności operacyjnej i monitorowania ryzyka przez strony trzecie.
Zgodność z DORA ma kluczowe znaczenie dla banków z siedzibą w UE lub prowadzących działalność w UE, ale zgodność z przepisami to znacznie więcej niż zwykłe tworzenie kopii zapasowych danych.
Aby być przygotowanym, instytucje finansowe muszą znaleźć nowy sposób rozwiązania problemów bezpieczeństwa. Muszą również posiadać gotowy do wykonania plan działania w sytuacji “dzień po ataku“.
Wyzwania związane ze starszymi konfiguracjami
Główną przeszkodą w realizacji planów reagowania wewnętrz organizacji są ograniczenia w konfiguracji obecnej architektury. Obecnie wiele banków ma architekturę opartą na starszym podejściu do zarządzania danymi, gdzie głównym celem było jak najszybsze przeniesienie danych z drogiego medium na najtańsze (z produkcji do taśmy) a kluczowym miernikiem sukcesu był niski koszt posiadania.
Główną wadą brania pod uwagę tylko kosztów było to, że wszystkie inne wymagania schodzą na dalszy plan. Ciągłość biznesowa, wydajność, prostota, zarządzanie ryzykiem oraz ESG nie były częścią równania.
Trwałe konsekwencje tego podejścia mają duży wpływ na banki oraz inne organizacje, ponieważ po prostu nie są one przygotowane do radzenia sobie z dzisiejszymi wyzwaniami związanymi z danymi. Duże zbiory danych, analiza oszustw oraz wnioski regulacyjne wywierają coraz większą presję na zasoby. Pierwotną intencją banków było obniżenie kosztów, ale starsze architektury wywołują odwrotny skutek gdzie stara architektura w rzeczywistości zwiększa koszty posiadania.
Dlaczego szyfrowanie jest kluczem do efektywnej kosztowo zgodności z RODO
Nie tylko kopia zapasowa
Wcześniej bezpieczeństwo opierało się na konstrukcji “mostu zwodzonego”. Banki (oraz inne firmy) zbudowały mury, aby chronić swoje IT. Był to czas zapór sieciowych, routingu scalania urządzeń, fałszowania adresów IP, wykrywania antywirusowego i nie tylko.
W ramach podejścia “mostu zwodzonego” nie uwzględniono jednak kluczowej kwestii: biblioteki kroków, które należy podjąć w następstwie naruszenia bezpieczeństwa.
Nowoczesna ochrona danych wypełniła tę lukę, odpowiadając na nowe wyzwania związane z bezpieczeństwem danych. Kluczowym elementem przygotowania odporności na cyberataki jest budowanie zdolności do zapewnienia ciągłości biznesowej.
Nowy standard odporności
Organizacje potrzebują planu ponownego uruchamiania podstawowych aplikacji biznesowych, aby funkcje bankowe mogły być kontynuowane, w tym celu, muszą uporządkować aplikacje według poziomów krytyczności oraz określić kolejność ich ponownego uruchamiania. Jest to bardzo złożony proces w szczególności dla instytucji finansowych, które mają tysiące aplikacji. DORA rozwiązuje problem złożoności dzięki swoim “pięciu filarom”, które zapewniają kompleksowe ramy odporności cyfrowej dla organizacji bankowych:
- Tworzenie i utrzymywanie odpornych systemów i narzędzi ICT , które minimalizują wpływ ryzyka związanego z ICT.
- Ciągłe identyfikowanie wszystkich źródeł ryzyka związanego z ICT w celu ustanowienia środków ochrony oraz zapobiegania.
- Szybkiego wykrywania nietypowych zachowań.
- Stworzenie dedykowanego oraz kompleksowego planu, wdrażającego zasady ciągłości działania oraz plany odzyskiwania sprawności po awarii, sposobu zapewnienia szybkiego odzyskiwania danych po incydencie cyberbezpieczeństwa.
- Ustalenia mechanizmu wyciągania wniosków oraz ewolucji zarówno na podstawie zdarzeń zewnętrznych, jak również własnych incydentów ICT w organizacji.
Szybkość działania w strategii ciągłości biznesowej
Nowy kontekst DORA wymaga od instytucji finansowych zdefiniowania zasad, które pozwolą na prostsze oraz bardziej płynne zarządzanie danymi. Pierwszym krokiem jest przedefiniowanie różnych klasyfikacji danych, wyznaczenie unikalnych zbiorów danych które w prosty sposób mogą przechodzić z jednej kategorii do drugiej, zgodnie z wymaganiami biznesowymi (od krytycznych do archiwalnych).
Rozwiązania oparte o technologie flash całkowicie zmieniają sposób, w jaki podchodzimy do kwestii elastyczności danych w silosach aplikacyjnych. Wydajność oraz niezawodność pamięci flash umożliwiają nowy sposób pracy, z którego instytucje finansowe mogą korzystać już teraz, co pozwoli im również przygotować się na przyszłe wyzwania — a wszystko to przy konkurencyjnych kosztach, nawet w przypadku danych archiwalnych.
Wbudowane funkcje Pure Storage są doskonale dostosowane do ciągłości biznesowej, umożliwiając branży finansowej zapewnienie ciągłości biznesowej w dostępnie do danych bez kompromisów.
- SafeMode™, to rozwiązanie ochrony danych wbudowane
w FlashArray™, zapewniające niezmienne migawki danych. SafeMode opiera się na “zasadzie czterech oczu” stosowanej obecnie w branży usług finansowych w odniesieniu do krytycznych aktywów. - FlashBlade to prawdziwy bohater nowoczesnej ochrony danych. Funkcja szybkiego przywracania danych znacznie przyspiesza proces odtworzenia, zapewniając nowoczesne środowisko przechowywania kopii zapasowych, które umożliwia przywracanie kilkuset terabajtowych systemów
w ciągu kilku godzin, a nie tygodni, dodatkowo chroniąc dane niezależnie od tego, gdzie się znajdują.
Pure Storage oferuje nowoczesne podejście do zarządzania danymi przygotowując już teraz banki na przyszłe wymagania, oferując rozwiązania, które spełniają wymagania nowoczesnej ochrony danych. Jeśli DORA będzie miała wpływ na Twoją organizację, przyjmij pełnoprawne strategiczne podejście, zapewniające ciągłość działania oraz spełniające wymagania UE.
