Trọng tâm cốt lõi của Đạo luật về khả năng phục hồi hoạt động kỹ thuật số (DORA) là quản lý rủi ro trong lĩnh vực công nghệ thông tin và truyền thông. DORA thúc đẩy các tổ chức bắt tay chủ động xác định và đánh giá rủi ro kỹ thuật số. DORA có hiệu lực từ ngày 16/1/2023, nhưng các tổ chức phải tuân thủ cho đến tháng 1/2025.
Theo đó, các tổ chức phải xem xét nghiêm ngặt cơ sở hạ tầng số của mình, bao gồm phần cứng, phần mềm, mạng lưới lưu trữ dữ liệu, với mục tiêu phát hiện các lỗ hổng và hạn chế các mối đe dọa tiềm ẩn trước khi chúng vượt khỏi tầm kiểm soát.
Trong khuôn khổ DORA, nhiệm vụ tiên quyết là chú trọng bảo vệ các chức năng kỹ thuật số để duy trì tính liên tục của các dịch vụ thiết yếu. An ninh mạng nổi lên như một trụ cột trung tâm của DORA, đòi hỏi triển khai các biện pháp bảo mật mạnh mẽ như tường lửa và mã hóa, cũng như tiến hành kiểm tra bảo mật thường xuyên. Điều này phải được kết hợp với các chính sách an ninh mạng linh hoạt phù hợp trong bối cảnh các mối đe dọa ngày càng phát triển.
Nhận thức được tính tất yếu của nguy cơ gián đoạn kỹ thuật số, DORA đặt ra yêu cầu thiết lập các kế hoạch ứng phó và khắc phục sự cố toàn diện. Các giao thức này phải bao gồm việc xác định, ngăn chặn, loại bỏ và phục hồi sự cố.
DORA cũng thiết lập các cơ chế giám sát nghiêm ngặt, bao gồm các quy trình đánh giá nội bộ, giám sát tuân thủ và báo cáo sự cố bắt buộc cho chính quyền.
Sự hợp tác và chia sẻ thông tin giữa khu vực công và tư nhân như một nền tảng cho khả năng phục hồi kỹ thuật số tập thể. Bằng cách trao đổi kinh nghiệm, các tổ chức có thể nâng cao khả năng dự đoán, ứng phó và phục hồi sau sự gián đoạn kỹ thuật số.
DORA ủng hộ việc giám sát liên tục để ứng phó với các mối đe dọa kỹ thuật số và tiến bộ công nghệ đang phát triển nhanh chóng. Thực hiện đánh giá thường xuyên và cập nhật các biện pháp bảo mật, các tổ chức có thể đảm bảo khả năng phục hồi bền vững trong lĩnh vực kỹ thuật số.
DORA không chỉ là các quy tắc phải tuân thủ, mà còn là phương pháp vượt qua những thách thức của bối cảnh công nghệ hiện đại, tăng cường hạ tầng kỹ thuật và đảm bảo khả năng cạnh tranh của các doanh nghiệp châu Âu trong thời đại kỹ thuật số.
(theo Linkedin)