Lo scopo è quello di aiutare i clienti dei servizi finanziari a valutare il loro ambiente IT rispetto ai requisiti della normativa europea Digital Operational Resiliency Act
Autore: Redazione ImpresaCity
Da NetApp arriva un nuovo servizio progettato per assistere le aziende del settore finanziario interessate dal DORA, il Digital Operational Resiliency Act, nel raggiungimento della conformità a questa recente disciplina europea che prevede sanzioni fino all'1% del fatturato medio giornaliero.
Come noto, DORA è la nuova legislazione emanata dall'Unione Europea con l'obiettivo di stabilire requisiti di sicurezza standardizzati per il settore finanziario, che entrerà in vigore all'inizio del prossimo anno. Si applica a società e entità finanziarie, tra cui banche, società di investimento, istituti di moneta elettronica, fornitori di servizi per cripto-attività, luoghi di negoziazione e depositi, nonché assicurazioni e intermediari assicurativi. Queste entità devono dimostrare la resilienza e la sicurezza dei loro sistemi IT secondo criteri e standard specifici stabiliti dalla normativa.
Un tipico percorso DORA è composto da cinque fasi: creazione di consapevolezza all'interno dell'organizzazione e assegnazione dei ruoli; individuazione dei dati e revisione dell'architettura; analisi delle lacune; pianificazione e collaborazione; e infine esecuzione.
Seguendo questo schema, il DORA Enablement Consulting Program di NetApp offre un programma personalizzato, che va da un workshop di poche ore a un corso completo della durata di dieci giorni, e fornisce un approccio olistico per aiutare le aziende a raggiungere la conformità a DORA.
Nel dettaglio, tra le opportunità offerte dal programma, vi è la possibilità di mettere in evidenza gli articoli chiave che destano preoccupazione e colmare le lacune: Infatti, con Cloud Data Sense si ottiene una maggiore sicurezza grazie all'analisi delle autorizzazioni, al filtraggio avanzato e alla verifica. Questo garantisce che le persone giuste abbiano livelli di accesso ai dati appropriati. Inoltre, si può preparare l’infrastruttura e proteggete i dati sensibili con le soluzioni NetApp e i relativi servizi innovativi: per esempio, Encryption Monitor di NetApp soddisfa tutti i requisiti di backup di DORA, fornendo la crittografia end-to-end AES a 256 bit, la crittografia TLS/HTTPS e la funzionalità di chiave gestita dal cliente (CMK), mentre per la protezione da ransomware viene attivato il servizio di Ransomware Recovery Guarantee grazie alla soluzione SnapLock.
Non solo: è anche possibile fornire una definizione di strategia per priorità, attuabile per la correzione delle lacune di conformità. NetApp Cloud Volumes consente ai clienti di soddisfare i requisiti DORA creando, replicando, eseguendo il backup, la scansione, la classificazione e il tiering dei dati in qualsiasi ambiente cloud. Inoltre, consente di riportare i carichi di lavoro all'interno dell'azienda in caso di guasto del cloud, soddisfacendo il requisito di reincorporazione.
"Il supporto fornito dal Professional Services DORA Enablement Consulting Program è un'opportunità preziosa per le aziende bancarie e assicurative che desiderano conformarsi alla normativa DORA. Permetterà loro di navigare con successo nel complesso panorama normativo e di accrescere la fiducia dei clienti nei loro servizi", commenta Arnaud Bretillon, Senior Director Customer Services Portfolio di NetApp: