Lo scopo è quello di aiutare i clienti dei servizi finanziari a valutare il loro ambiente IT rispetto ai requisiti della normativa europea Digital Operational Resiliency Act
Da NetApp arriva un nuovo servizio progettato per assistere le aziende del settore finanziario interessate dal DORA, il Digital Operational Resiliency Act, nel raggiungimento della conformità a questa recente disciplina europea che prevede sanzioni fino all'1% del fatturato medio giornaliero.
Come noto, DORA è la nuova legislazione emanata dall'Unione Europea con l'obiettivo di stabilire requisiti di sicurezza standardizzati per il settore finanziario, che entrerà in vigore all'inizio del prossimo anno. Si applica a società e entità finanziarie, tra cui banche, società di investimento, istituti di moneta elettronica, fornitori di servizi per cripto-attività, luoghi di negoziazione e depositi, nonché assicurazioni e intermediari assicurativi. Queste entità devono dimostrare la resilienza e la sicurezza dei loro sistemi IT secondo criteri e standard specifici stabiliti dalla normativa.
Un tipico percorso DORA è composto da cinque fasi: creazione di consapevolezza all'interno dell'organizzazione e assegnazione dei ruoli; individuazione dei dati e revisione dell'architettura; analisi delle lacune; pianificazione e collaborazione; e infine esecuzione.
Seguendo questo schema, il DORA Enablement Consulting Program di NetApp offre un programma personalizzato, che va da un workshop di poche ore a un corso completo della durata di dieci giorni, e fornisce un approccio olistico per aiutare le aziende a raggiungere la conformità a DORA.
Nel dettaglio, tra le opportunità offerte dal programma, vi è la possibilità di mettere in evidenza gli articoli chiave che destano preoccupazione e colmare le lacune: Infatti, con Cloud Data Sense si ottiene una maggiore sicurezza grazie all'analisi delle autorizzazioni, al filtraggio avanzato e alla verifica. Questo garantisce che le persone giuste abbiano livelli di accesso ai dati appropriati. Inoltre, si può preparare l’infrastruttura e proteggete i dati sensibili con le soluzioni NetApp e i relativi servizi innovativi: per esempio, Encryption Monitor di NetApp soddisfa tutti i requisiti di backup di DORA, fornendo la crittografia end-to-end AES a 256 bit, la crittografia TLS/HTTPS e la funzionalità di chiave gestita dal cliente (CMK), mentre per la protezione da ransomware viene attivato il servizio di Ransomware Recovery Guarantee grazie alla soluzione SnapLock.
Non solo: è anche possibile fornire una definizione di strategia per priorità, attuabile per la correzione delle lacune di conformità. NetApp Cloud Volumes consente ai clienti di soddisfare i requisiti DORA creando, replicando, eseguendo il backup, la scansione, la classificazione e il tiering dei dati in qualsiasi ambiente cloud. Inoltre, consente di riportare i carichi di lavoro all'interno dell'azienda in caso di guasto del cloud, soddisfacendo il requisito di reincorporazione.
"Il supporto fornito dal Professional Services DORA Enablement Consulting Program è un'opportunità preziosa per le aziende bancarie e assicurative che desiderano conformarsi alla normativa DORA. Permetterà loro di navigare con successo nel complesso panorama normativo e di accrescere la fiducia dei clienti nei loro servizi", commenta Arnaud Bretillon, Senior Director Customer Services Portfolio di NetApp: