A Lei de Resiliência Operacional Digital (DORA) é uma estrutura normativa introduzida pela Comissão Europeia com o objetivo de fortalecer a resiliência operacional das instituições financeiras na UE. Com as crescentes ameaças aos sistemas de TI, o DORA foi projetado para garantir que as organizações financeiras possam resistir e se recuperar de todos os tipos de interrupções relacionadas à TI, inclusive ataques cibernéticos. Para os administradores de armazenamento, arquitetos de TI e diretores de conformidade, o DORA apresenta novos desafios, especialmente quando se trata de gerenciar dados. O Assureon da Nexsan oferece uma solução robusta que ajuda as organizações a cumprir os requisitos rigorosos da DORA para armazenamento de dados e resiliência operacional.
O que é DORA?
O foco principal do DORA é garantir que as instituições financeiras estejam equipadas para lidar com riscos, interrupções e ameaças de TI. Ela introduz requisitos específicos sobre:
- Gerenciamento de riscos de TI: Desenvolvimento de estruturas abrangentes de gerenciamento de riscos de TI.
- Relatórios de incidentes: Padronização de processos para relatar incidentes relacionados à TI.
- Testes de resiliência operacional: Testes regulares dos sistemas de TI para garantir a resiliência contra interrupções.
- Gerenciamento de riscos de terceiros: Garantir que os fornecedores cumpram os padrões de gerenciamento de riscos de TI.
Para os profissionais de armazenamento de dados, o DORA exige soluções de armazenamento escalonáveis, seguras e compatíveis que possam resistir a ameaças internas e externas e, ao mesmo tempo, oferecer suporte à rápida recuperação de dados e ao gerenciamento de riscos.
Como a Assureon apoia a conformidade com o DORA
1. Integridade de dados e armazenamento imutável
O DORA enfatiza a importância da resiliência operacional, o que exige que os dados permaneçam seguros, não sejam adulterados e sejam facilmente recuperáveis. O armazenamento imutável do Assureon garante que, uma vez armazenados, os dados não possam ser alterados ou excluídos até o final do período de retenção. Essa imutabilidade é essencial para manter a integridade dos dados, um componente essencial da conformidade com o DORA.
O Assureon também integra a criptografia em repouso e em trânsito usando algoritmos avançados como o AES-256 e um algoritmo de hash duplo para proteger dados confidenciais. Esse nível de segurança é essencial para proteger contra acesso não autorizado e garantir a conformidade com os mandatos de gerenciamento de risco de TI da DORA.
Para obter mais detalhes sobre o armazenamento imutável da Assureon, visite Assureon Immutable Storage.
2. Políticas de retenção de dados automatizadas
O DORA exige que as instituições financeiras retenham dados operacionais por períodos prolongados para dar suporte a investigações de incidentes, auditorias e continuidade operacional. O Assureon permite que as organizações estabeleçam políticas de retenção automatizadas, garantindo que os dados sejam armazenados pelo período adequado, conforme exigido pelo DORA.
Essas políticas não só ajudam a atender aos padrões regulamentares, mas também garantem que os dados estejam disponíveis quando necessário, seja para recuperação após um incidente ou durante auditorias de rotina. Os arquitetos de TI podem configurar esses períodos de retenção para que se alinhem aos requisitos específicos de conformidade estabelecidos pelo DORA, reduzindo a necessidade de supervisão manual.
Saiba mais sobre as políticas de retenção da Nexsan na Visão geral do armazenamento imutável.
3. Monitoramento em tempo real e relatórios de incidentes
Um dos principais requisitos do DORA é a capacidade de relatar incidentes significativos de TI em tempo hábil. As verificações de integridade em tempo real e os alertas automatizados do Assureon ajudam as instituições financeiras a detectar possíveis problemas ou violações de segurança no momento em que eles ocorrem. Se ocorrer um incidente, os registros de auditoria detalhados do Assureon fornecem uma visão abrangente dos dados afetados, incluindo quem os acessou e quando.
Esses registros podem ser usados para avaliar rapidamente o impacto de uma violação e gerar os relatórios necessários para as autoridades reguladoras, ajudando as organizações a cumprir as rigorosas regras de relatório de incidentes do DORA.
Para saber mais sobre como o Assureon oferece suporte à conformidade, confira o Caso de Uso de Conformidade Regulatória da Nexsan.
4. Resiliência operacional e recuperação de dados
O DORA exige que as organizações testem regularmente sua resiliência operacional, realizando avaliações de vulnerabilidade e testes de penetração para garantir que possam se recuperar de interrupções de TI. A Assureon se destaca no fornecimento de recuperação rápida de dados, o que é fundamental para minimizar o tempo de inatividade no caso de um ataque cibernético ou falha do sistema.
A capacidade da Assureon de restaurar o acesso a grandes quantidades de dados (até mesmo petabytes) por meio de atalhos virtuais permite que as organizações recuperem dados quase instantaneamente. Isso dá suporte aos requisitos do DORA para objetivos de tempo de recuperação (RTO) e objetivos de ponto de recuperação (RPO), garantindo que as instituições financeiras possam se recuperar de interrupções sem atrasos significativos.
5. Gerenciamento de riscos e auditoria de fornecedores
O DORA também enfatiza muito o gerenciamento de riscos associados a provedores de serviços de TI terceirizados. A Assureon ajuda as instituições financeiras a atender a esses requisitos, oferecendo registros de auditoria detalhados que rastreiam cada acesso e modificação de dados. Esses logs fornecem um registro abrangente que pode ser usado para garantir a conformidade com os requisitos de gerenciamento de riscos de terceiros do DORA.
Além disso, a Assureon oferece suporte a auditorias de terceiros, garantindo que os fornecedores externos sigam os mesmos padrões de gerenciamento de riscos de TI, ajudando ainda mais as instituições financeiras a gerenciar seus relacionamentos com fornecedores no âmbito do DORA.
Para saber como a Assureon ajuda no gerenciamento de riscos regulatórios e de fornecedores, visite Protect Your Data for Regulatory and Corporate Compliance.
Principais benefícios do Assureon para conformidade com o DORA
- Armazenamento imutável: Garante que os dados operacionais essenciais sejam protegidos contra adulteração e exclusão acidental, um requisito fundamental do DORA.
- Políticas de retenção automatizadas: Simplifica a conformidade ao aplicar automaticamente as regras de retenção de dados.
- Monitoramento em tempo real: Oferece detecção instantânea de violações ou interrupções, permitindo relatórios e respostas rápidas.
- Recuperação rápida de dados: Oferece suporte à resiliência operacional, permitindo a recuperação rápida de ataques cibernéticos ou falhas no sistema.
- Registros de auditoria abrangentes: Oferece um registro completo de todas as interações de dados, ajudando nas auditorias internas e na supervisão de terceiros.
Conclusão
Para administradores de storage, arquitetos de TI e diretores de conformidade encarregados de garantir a conformidade com o DORA, o Assureon da Nexsan oferece uma solução segura, escalável e compatível. Do armazenamento imutável ao monitoramento em tempo real e à rápida recuperação de dados, o Assureon simplifica o processo de manter a resiliência operacional e gerenciar os riscos de TI, conforme exigido pelo DORA.
Para saber mais sobre como a Assureon pode ajudar sua organização a atingir a conformidade com o DORA, visite Assureon Immutable Storage.
Conteúdo detalhado disponível apenas em inglês.