Ab dem nächsten Jahr gilt auch in Deutschland für zahlreiche Unternehmen die EU-Verordnung „DORA“ (Digital-Operational-Resilience-Act ). Ähnlich wie die DSGVO zum Schutz personenbezogener Daten soll DORA den Finanzsektor besser gegen Cyberrisiken schützen und für möglichst sichere Finanzgeschäfte in Europa sorgen. Für Finanzorganisationen, Banken, Versicherungen und Wertpapierfirmen ist diese Verordnung verpflichtend – aber auch Drittanbieter von Technologien müssen sich an die neuen Regeln halten, wenn diese von Unternehmen des Finanzsektors eingesetzt werden.
Die EU-Verordnung DORA definiert Rahmenbedingungen, Prozesse und Mechanismen, damit Finanzinstitute und -dienstleister Cyberangriffen widerstehen können und sich von einer Attacke möglichst schnell wieder erholen. Bei der Herstellung einer weitreichenden Resilienz spielt auch die Data-Protection eine wichtige Rolle.
Auswirkungen von DORA auf die Data-Protection
DORA verlangt von den Unternehmen, dass sie ein umfassendes Cybersicherheitskonzept befolgen, um wirksame Strategien, Prozesse und Tools im Einsatz zu haben, die Cyberbedrohungen abwehren und eintretende Schäden abfedern. Um die Anforderungen zu erfüllen, rücken Strategien zur Data-Protection inklusive Lösungen für das Disaster-Recovery in den Mittelpunkt. Folgende Aspekte sollten daher von allen Unternehmen, die DORA-Konformität herstellen müssen, beachtet und umgesetzt werden:
- Regelmäßige Risikobewertungen, um Schwachstellen in Systemen und Prozessen zu ermitteln.
- Einsatz von robusten Cybersicherheits- und Datenschutzmaßnahmen, die erkannte Schwachstellen beseitigen und die sichere Speicherung von Daten gewährleisten.
- Einrichtung eines Testrahmens für die digitale Resilienz um sicherzustellen, dass die Systeme gegen Cyberbedrohungen gewappnet sind.
- Mit effektiven Disaster-Recovery- (DR) und Business-Continuity-Lösungen sicherstellen, dass eine zuverlässige und schnelle Wiederherstellung von Daten jederzeit möglich ist.
Beispielsweise trägt eine Unified-Data-Protection (UDP)-Datensicherungslösung maßgeblich dazu bei, um Datenschutz, Ransomware-Abwehr, Cybersicherheit sowie im Ernstfall eine zuverlässige Datenwiederherstellung zu gewährleisten. Diese und ergänzende Risikomanagementlösungen stellen die Einhaltung der DORA-Richtlinien bei Finanzdienstleistern sicher.
Für einen Finanzdienstleister ist sein guter Ruf alles. Zwar sind die DORA-Bestimmungen durchaus eine Herausforderung. Aber sie sind auch ein guter Anlass, ein umfassendes Datenschutzkonzept einzuführen, um langfristig keine durch Cyberattacken verursachten Reputationsschäden zu erleiden.
Von Sven Richter, Marketing Manager DACH bei Arcserve
