EU DORA: Μια νέα ευκαιρία για Μηχανικούς Αξιοπιστίας Τοποθεσιών

Ο νόμος της ΕΕ για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA) είναι ένας νέος κανονισμός που στοχεύει στην ενίσχυση της ανθεκτικότητας του χρηματοπιστωτικού τομέα σε κινδύνους που σχετίζονται με την τεχνολογία πληροφοριών και υπολογιστών (ΤΠΕ). Ισχύει για όλους τους οργανισμούς χρηματοπιστωτικών υπηρεσιών εντός της ΕΕ, συμπεριλαμβανομένων των τραπεζών, των ασφαλιστικών εταιρειών, των εταιρειών επενδύσεων και των ιδρυμάτων πληρωμών. Περιλαμβάνει επίσης όλες τις παγκόσμιες εταιρείες που συνεργάζονται με χρηματοπιστωτικά ιδρύματα εντός της ΕΕ.  

Η DORA θέτει διάφορες απαιτήσεις για τους οργανισμούς χρηματοοικονομικών υπηρεσιών. για παράδειγμα, οι οργανισμοί χρηματοοικονομικών υπηρεσιών πρέπει να δημιουργήσουν ένα ολοκληρωμένο πλαίσιο διαχείρισης κινδύνου ΤΠΕ, να εφαρμόσουν διαδικασίες αναφοράς και διαχείρισης συμβάντων, να διεξάγουν τακτικές δοκιμές επιχειρησιακής ανθεκτικότητας και να διαχειρίζονται αποτελεσματικά τον κίνδυνο τρίτων στις ΤΠΕ. 

Ο κανονισμός εκδόθηκε στις 27 Δεκεμβρίου 2022 και προγραμματίζεται να τεθεί σε ισχύ τον Ιανουάριο του 2025. Ωστόσο, υπάρχει μεταβατική περίοδος ενός έτους για τους οργανισμούς χρηματοπιστωτικών υπηρεσιών να συμμορφωθούν με τις πλήρεις απαιτήσεις του κανονισμού, επομένως ο Ιανουάριος 2024 είναι μια επικείμενη προθεσμία . 

Η μη συμμόρφωση με το EU DORA θα μπορούσε να οδηγήσει σε οικονομικές κυρώσεις και δημόσιες ανακοινώσεις που θα μπορούσαν να αμαυρώσουν τη φήμη πολλών επιχειρήσεων. 

Ειδικές ανάγκες του κλάδου 

Το αντίστοιχο EU DORA για το Ηνωμένο Βασίλειο βρίσκεται επί του παρόντος υπό ανάπτυξη. Η κυβέρνηση του Ηνωμένου Βασιλείου δήλωσε ότι θα εισαγάγει κανονισμούς που αναμένεται να είναι παρόμοιος με τον DORA, αλλά προσαρμοσμένος στις συγκεκριμένες ανάγκες του χρηματοπιστωτικού τομέα του Ηνωμένου Βασιλείου. 

Εν τω μεταξύ, η Prudential Regulation Authority (PRA) εξέδωσε οδηγίες σχετικά με την επιχειρησιακή ανθεκτικότητα που καθορίζει τις προσδοκίες της PRA σχετικά με τον τρόπο με τον οποίο τα χρηματοπιστωτικά ιδρύματα πρέπει να διαχειρίζονται τους λειτουργικούς κινδύνους. PRA SS1/21: Λειτουργική ανθεκτικότητα: Ανοχές επιπτώσεων για σημαντικές επιχειρηματικές υπηρεσίες και  SS2/21: Εξωτερική ανάθεση και διαχείριση κινδύνων από τρίτους. 

Η συμμόρφωση με τον κανονισμό επιχειρησιακής ανθεκτικότητας θα ωφελήσει τους πελάτες. Οι οργανισμοί χρηματοοικονομικών υπηρεσιών πρέπει να εφαρμόζουν μέτρα για τη βελτίωση της ανθεκτικότητας των συστημάτων και των υπηρεσιών τους. Αυτό θα βοηθήσει στη μείωση του κινδύνου διακοπών και διακοπών, που θα έχουν σημαντικές επιπτώσεις στους πελάτες. 

Η βελτιωμένη προστασία από απειλές στον κυβερνοχώρο θα βοηθήσει στην προστασία των πελατών από απειλές στον κυβερνοχώρο, όπως η απάτη και οι παραβιάσεις δεδομένων. 

Η αυξημένη διαφάνεια και η λογοδοσία διασφαλίζουν ότι οι οργανισμοί χρηματοοικονομικών υπηρεσιών εκπληρώνουν τις υποχρεώσεις τους προς τους πελάτες. 

Ποιες είναι οι επιπτώσεις; 

Υπάρχουν πρακτικές συνέπειες για τις ομάδες μηχανικών εφαρμογών που χρειάζονται για να υποστηρίξουν τη συμμόρφωση με τον κανονισμό επιχειρησιακής ανθεκτικότητας. Οι Μηχανικοί Αξιοπιστίας Τοποθεσιών (SRE) θα διαδραματίσουν βασικό ρόλο στο να βοηθήσουν τους οργανισμούς χρηματοοικονομικών υπηρεσιών να συμμορφωθούν με αυτούς τους κανονισμούς. 

Τα SRE είναι υπεύθυνα για την αξιοπιστία, την απόδοση και την επεκτασιμότητα εφαρμογών μεγάλης κλίμακας. Έχουν τις δεξιότητες και την εμπειρία για να βοηθήσουν τους οργανισμούς χρηματοοικονομικών υπηρεσιών να εφαρμόσουν και να διατηρήσουν τις απαιτούμενες δυνατότητες διαχείρισης κινδύνου ΤΠΕ και επιχειρησιακής ανθεκτικότητας. 

Οι ομάδες SRE συνεργάζονται με τους ενδιαφερόμενους για να καθορίσουν και να μετρήσουν την αξιοπιστία της υπηρεσίας και στη συνέχεια να αναπτύξουν και να εφαρμόσουν μετρήσεις για τη μέτρηση της αξιοπιστίας της υπηρεσίας. Συνεργάζονται με ομάδες ανάπτυξης για το σχεδιασμό και την κατασκευή συστημάτων που είναι αξιόπιστα. Αυτό περιλαμβάνει την εξέταση παραγόντων όπως ο πλεονασμός, η ανοχή σφαλμάτων και η παρακολούθηση. 

Παρακολουθούν τα συστήματα για συμβάντα και ανταποκρίνονται σε αυτά γρήγορα και αποτελεσματικά. Επίσης, εντοπίζουν τη βασική αιτία του συμβάντος και εφαρμόζουν μέτρα για να μην επαναληφθεί, με αποτέλεσμα συνεχείς βελτιώσεις. 

Εστίαση σε πιο στρατηγική δουλειά 

Οι ομάδες SRE αυτοματοποιούν όσο το δυνατόν περισσότερες εργασίες για να ελευθερώσουν χρόνο που μπορεί να δαπανηθεί καλύτερα εστιάζοντας σε πιο στρατηγικές εργασίες, όπως η βελτίωση της αξιοπιστίας του συστήματος. Μοιράζονται γνώσεις και προωθούν βέλτιστες πρακτικές σε μια επιχείρηση που συμβάλλει στη βελτίωση της αξιοπιστίας των εφαρμογών σε ολόκληρο τον οργανισμό. 

Οι SRE μπορούν να διαδραματίσουν ζωτικό ρόλο βοηθώντας τις εταιρείες να συμμορφωθούν με την DORA και να προστατεύσουν τις επιχειρήσεις τους από κινδύνους που σχετίζονται με τις ΤΠΕ. 

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.finextra.com/blogposting/25426/eu-dora-a-new-opportunity-for-site-reliability-engineers?utm_medium=rssfinextra&utm_source=finextrablogs