โดย Sarang Warudkar – หัวหน้าฝ่ายเทคนิคอาวุโส (CASB & AI)
4 มีนาคม 2568 3 อ่านนาที
ภาคการเงินต้องพึ่งพาโครงสร้างพื้นฐานดิจิทัลมากขึ้น ทำให้การรักษาความปลอดภัยทางไซเบอร์และความยืดหยุ่นในการดำเนินงานมีความสำคัญยิ่ง เมื่อตระหนักถึงเรื่องนี้ สหภาพยุโรปจึงได้นำกฎหมาย Digital Operational Resilience Act (DORA) มาใช้ ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 17 มกราคม 2025 กฎหมายนี้ได้รับการออกแบบมาเพื่อเพิ่มความปลอดภัยด้านไอทีของสถาบันการเงิน เพื่อให้แน่ใจว่าสถาบันเหล่านี้สามารถต้านทานและฟื้นตัวได้อย่างรวดเร็วจากการหยุดชะงักในการดำเนินงานที่รุนแรง
การปฏิบัติตามข้อกำหนดของ DORA
Skyhigh Security ปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้องทั้งหมดในเขตอำนาจศาลที่เราทำธุรกิจ รวมถึง Digital Operations Resilience Act (DORA) ตามความเหมาะสม
Skyhigh Security ได้ดำเนินการวิเคราะห์และเตรียมการสำหรับงานปฏิบัติตามและกิจกรรมที่เกี่ยวข้องกับ DORA รวมถึงการตรวจสอบมาตรฐานทางเทคนิคด้านกฎระเบียบ (RTS) และเอกสารมาตรฐานทางเทคนิคด้านการดำเนินการ (ITS) ที่เผยแพร่โดยหน่วยงานกำกับดูแลของยุโรป (ESA) ร่วมกับเอกสารที่เกี่ยวข้อง Skyhigh Security นโยบาย มาตรฐาน และขั้นตอน และได้กำหนดว่าการควบคุมด้านการบริหารและเทคนิคของบริษัทเป็นตัวแทนที่ยุติธรรมของสถานะการรักษาความปลอดภัยของบริษัทที่ตรงตามข้อกำหนดของ DORA สำหรับผู้ให้บริการบุคคลที่สามด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT)
Skyhigh Security กำลังดำเนินการตามภารกิจที่สอดคล้องกับ DORA และพร้อมที่จะประสานงานกับ ESA หน่วยงานที่มีอำนาจ และลูกค้า ตามความจำเป็นและเหมาะสมภายใต้ข้อกำหนดของ DORA
การบรรลุการปฏิบัติตาม DORA
บริษัทบริการทางการเงินที่ดำเนินการเพื่อให้เป็นไปตาม DORA ต้องใช้แนวทางที่มีโครงสร้างชัดเจนในหลายด้านหลัก เช่น การจัดการความเสี่ยงด้าน ICT การรายงานเหตุการณ์ การทดสอบความยืดหยุ่น การกำกับดูแลของบุคคลที่สาม และโปรโตคอลความปลอดภัยที่แข็งแกร่ง Skyhigh Security นำเสนอชุดโซลูชันที่ออกแบบมาเพื่อช่วยให้สถาบันการเงินตอบสนองข้อกำหนดที่เข้มงวดเหล่านี้ได้อย่างมีประสิทธิภาพ
- กรอบการบริหารความเสี่ยงด้านไอซีที
กรอบการจัดการความเสี่ยงด้าน ICT ที่แข็งแกร่งถือเป็นหัวใจสำคัญของการปฏิบัติตาม DORA สถาบันการเงินต้องประเมินและบรรเทาความเสี่ยงด้านไซเบอร์อย่างต่อเนื่องเพื่อปกป้องการดำเนินงานของตน Skyhigh Security ให้เครื่องมือการตรวจสอบขั้นสูงที่:
- ระบุภัยคุกคามที่อาจเกิดขึ้นแบบเรียลไทม์
- เปิดใช้งานการบรรเทาความเสี่ยงเชิงรุก
- สนับสนุนกลยุทธ์การจัดการความเสี่ยงอย่างครอบคลุม
ด้วยการบูรณาการโซลูชันของ Skyhigh หน่วยงานทางการเงินจะสามารถรักษาแนวทางการจัดการความเสี่ยงแบบปรับเปลี่ยนได้ที่สอดคล้องกับความคาดหวังด้านกฎระเบียบของ DORA
- การรายงานและการจัดการเหตุการณ์
DORA กำหนดให้สถาบันการเงินตรวจจับ รายงาน และจัดการเหตุการณ์ที่เกี่ยวข้องกับ ICT ทันที Skyhigh Security ปรับปรุงกระบวนการนี้โดยเสนอ:
- การตรวจจับเหตุการณ์แบบเรียลไทม์เพื่อระบุและจำแนกภัยคุกคามได้ทันที
- การรายงานอัตโนมัติเพื่อช่วยให้แน่ใจว่าเป็นไปตามข้อกำหนดของกำหนดเวลาการรายงาน
- กลไกการแก้ไขปัญหาที่ปรับปรุงใหม่เพื่อลดการหยุดชะงักในการดำเนินงาน
ความสามารถเหล่านี้ช่วยให้องค์กรทางการเงินจัดการกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ และปฏิบัติตามข้อกำหนดการจัดการเหตุการณ์ที่เข้มงวดของ DORA
- การทดสอบความยืดหยุ่นในการปฏิบัติงานแบบดิจิทัล
เพื่อให้แน่ใจว่ามีความยืดหยุ่นต่อภัยคุกคามทางไซเบอร์ DORA กำหนดให้มีการทดสอบความยืดหยุ่นเป็นประจำ Skyhigh Security รองรับสิ่งนี้โดยให้:
- การจำลองความปลอดภัยทางไซเบอร์ขั้นสูงเพื่อทดสอบความพร้อมต่อการโจมตีที่อาจเกิดขึ้น
- การสร้างแบบจำลองและการวิเคราะห์ภัยคุกคามเพื่อระบุและแก้ไขช่องโหว่เชิงรุก
- กรอบการทดสอบที่ครอบคลุมซึ่งสอดคล้องกับมาตรฐานการประเมินความยืดหยุ่นของ DORA
โดยการใช้โซลูชันของ Skyhigh สถาบันการเงินสามารถปรับปรุงความพร้อมในการปฏิบัติงานและบรรเทาความเสี่ยงจากการหยุดชะงักของ ICT ได้
- การจัดการความเสี่ยงของบุคคลที่สาม
เนื่องจากมีการพึ่งพาผู้ให้บริการภายนอกเพิ่มมากขึ้น DORA จึงเน้นย้ำการกำกับดูแลความเสี่ยงของบุคคลที่สามอย่างเข้มงวด Skyhigh Security ช่วยให้ลูกค้ามั่นใจว่าเป็นไปตามข้อกำหนดโดยเสนอ:
- การติดตามการโต้ตอบของบุคคลที่สามอย่างต่อเนื่อง
- การประเมินความเสี่ยงและการตรวจสอบการปฏิบัติตามเพื่อตรวจสอบมาตรฐานความปลอดภัยของผู้ให้บริการ
- ควบคุมระบบคลาวด์และการแชร์ข้อมูลที่ปลอดภัยเพื่อป้องกันช่องโหว่ภายนอก
เครื่องมือเหล่านี้ช่วยให้สถาบันการเงินสามารถรักษาระบบนิเวศดิจิทัลที่ปลอดภัยซึ่งช่วยให้พันธมิตรภายนอกทั้งหมดปฏิบัติตามข้อกำหนดด้านกฎระเบียบได้
- โปรโตคอลความปลอดภัยที่ครอบคลุม
DORA กำหนดมาตรการรักษาความปลอดภัยที่เข้มงวดเพื่อปกป้องสถาบันการเงินจากเหตุการณ์ที่เกี่ยวข้องกับ ICT Skyhigh Security เสริมสร้างการปกป้องดิจิทัลผ่าน:
- Data Loss Prevention (DLP) เพื่อปกป้องข้อมูลที่ละเอียดอ่อน
- โซลูชันความปลอดภัยบนคลาวด์เพื่อปกป้องสินทรัพย์และธุรกรรมดิจิทัล
- เครื่องมือรักษาความปลอดภัยเครือข่ายเพื่อป้องกันภัยคุกคามจากภายนอก
โดยการนำไปปฏิบัติ Skyhigh Security กรอบการทำงานด้านความปลอดภัยทางไซเบอร์ที่ครอบคลุมของสถาบันการเงินสามารถเพิ่มความยืดหยุ่นในการปฏิบัติงานและตอบสนองมาตรฐานการปฏิบัติตามข้อกำหนดด้านความปลอดภัยของ DORA ได้อย่างมีนัยสำคัญ
บทสรุป
การปฏิบัติตาม DORA อาจมีความซับซ้อน แต่ Skyhigh Security ทำให้กระบวนการง่ายขึ้นด้วยแนวทางองค์รวมในการจัดการความเสี่ยง การตอบสนองต่อเหตุการณ์ การทดสอบความยืดหยุ่น การกำกับดูแลจากบุคคลภายนอก และความปลอดภัยทางไซเบอร์ ด้วยการบูรณาการโซลูชันเหล่านี้ สถาบันการเงินไม่เพียงแต่จะปฏิบัติตามข้อกำหนดได้เท่านั้น แต่ยังเสริมสร้างความยืดหยุ่นในการดำเนินงานทางดิจิทัลโดยรวมเพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงไปอีกด้วย
เกี่ยวกับผู้เขียน
ซารัง วารุดการ์
หัวหน้าแผนกเทคนิคอาวุโส (CASB & AI)
Sarang Warudkar เป็นผู้จัดการฝ่ายการตลาดผลิตภัณฑ์ที่มีประสบการณ์มากกว่า 10 ปีในด้านความปลอดภัยทางไซเบอร์ มีความเชี่ยวชาญในการจัดแนวนวัตกรรมทางเทคนิคให้สอดคล้องกับความต้องการของตลาด เขามีความเชี่ยวชาญอย่างลึกซึ้งในโซลูชันต่างๆ เช่น CASB, DLP และการตรวจจับภัยคุกคามที่ขับเคลื่อนด้วย AI ซึ่งขับเคลื่อนกลยุทธ์การออกสู่ตลาดที่มีประสิทธิผลและการมีส่วนร่วมของลูกค้า Sarang สำเร็จการศึกษาระดับปริญญาโทสาขาบริหารธุรกิจจาก IIM Bangalore และปริญญาทางวิศวกรรมศาสตร์จาก Pune University โดยผสมผสานความรู้เชิงเทคนิคและเชิงกลยุทธ์เข้าด้วยกัน
กลับไปที่บล็อก