DORA 준비: 2명의 사이버 보안 규정 준수 전문가가 전하는 인사이트

유럽 연합의 디지털 운영 복원력 법 (DORA) 은 2025년 1월에 금융 서비스 산업을 재편할 예정입니다.이는 사이버 보안 및 운영 레질리언스에 대한 새로운 표준을 제시합니다.

DORA로의 전환에는 여러 가지 어려움이 따르지만 조직이 운영을 강화하고 오늘날의 복잡한 위협 환경에 대비할 수 있는 방법도 제공합니다.

켜짐 더 세그먼트: 제로 트러스트 리더십 팟캐스트저는 BT의 사이버 보안 담당 매니징 디렉터인 트리스탄 모건과 에블린 파트너스의 디지털 서비스 파트너인 마크 헨드리 (Mark Hendry) 라는 두 명의 보안 규정 준수 리더와 이야기를 나눴습니다. 이들은 DORA 규정 준수 탐색에 대한 통찰력을 공유했습니다.

트리스탄 모건과 마크 헨드리에 대해

트리스탄이 리드합니다 BT의 사이버 보안 전 세계 다국적 기업에 보안, 클라우드 및 네트워크 서비스를 제공합니다.영국 정부 및 기타 국가에서 사이버 보안 분야에서 쌓은 경험을 바탕으로 복잡한 디지털 생태계를 보호하고 규정 준수를 보장하는 데 있어 탄탄한 배경을 쌓았습니다.

Evelyn Partners에서 마크는 복잡한 과정을 통해 고객을 안내합니다. 사이버 보안 규정 준수 당면 과제.그는 다음을 포함한 디지털 규제 분야에서 광범위한 경험을 보유하고 있습니다. GDPR, 그리고 규제 변경 프로그램에 중점을 둡니다.그는 고객에게 디지털 혁신을 탐색하고 DORA와 같은 새로운 규정에 적응하는 데 필요한 귀중한 통찰력을 제공합니다.

DORA: 뱅킹 사이버 레질리언스에 대한 총체적 접근

도라 방식의 큰 변화입니다 은행 및 금융 산업 운영 및 사이버 보안 측면에서 모두 탄력성을 처리합니다.DORA는 각 국가마다 별도의 규칙을 적용하는 대신 다음과 같이 취급합니다. 사이버 레질리언스 EU 전역에 걸친 공동 노력으로

Tristan은 “DORA는 회복탄력성에 대한 대화를 한 단계 끌어올렸습니다.” 라고 설명했습니다.“이는 개별 국가 차원뿐만 아니라 더 넓은 지리적 수준에서 발생할 수 있는 영향을 인식합니다.”

Mark는 이를 “2008년 붕괴 이후 금융 서비스에 대한 최대 규모의 레질리언스 개입”이라고 평가했습니다.2008년 이후에는 금융 회복력과 시스템 내 현금 유지가 관건이었다고 Mark는 설명했다.이제 세계 경제는 점점 더 상호 연결되고 있으며 사회는 은행 산업의 디지털 인프라에 크게 의존하고 있습니다.

EU의 금융 기관들이 더욱 긴밀하게 연결됨에 따라 사이버 위협과 이로 인한 혼란으로 인한 위험도 빠르게 증가하고 있습니다.DORA는 통합 전략을 장려하여 조직이 어디에 있든 중요한 운영을 보호할 수 있도록 지원함으로써 이 문제를 해결합니다.

트리스탄은 “사이버 보안과 복원력에 대한 해석이 다르면 조화를 이루지 못하고 모든 것이 같은 방향으로 나아갈 수 없다”고 말했다.“보안은 매우 팀 스포츠이며, 조직 간에 정보를 공유해야 협력이 더 잘 될 수 있습니다.”

DORA를 통해 EU의 금융 기관은 한 가지 규칙을 따릅니다.이는 보안 침해 및 랜섬웨어 공격에 대한 업계의 전반적인 방어 체계를 강화하는 데 도움이 됩니다.또한 업계가 변화하고 성장함에 따라 기업이 규정을 더 쉽게 준수할 수 있습니다.

사이버 레질리언스는 보안뿐만 아니라 생존에 관한 것입니다

탄력성은 DORA의 주요 초점입니다.보안 침해를 막는 것뿐만 아니라 보안 침해가 발생하더라도 비즈니스를 계속 운영할 수 있도록 하는 것도 중요합니다.

최근 금융 산업 사이버 공격 이들이 얼마나 파괴적인 영향을 미칠 수 있는지, 그리고 전체 업계는 물론 전 세계에 어떤 영향을 미칠 수 있는지를 보여주었습니다.

“회복력이 전부예요.” 트리스탄이 말했다.“보안 침해가 발생하더라도 비즈니스가 중단될지 여부는 중요하지 않습니다.보안 침해에도 불구하고 운영을 유지하는 것이 관건입니다.”

사이버 위협이 점점 더 많이 발생하고 있는 상황에서 기업, 특히 은행 업계에서는 원활한 운영을 유지하는 것이 중요합니다.은행 부문에서의 보안 침해는 사람들의 삶과 직업에 영향을 미칠 수 있습니다.사이버 레질리언스는 단순히 보안을 유지하는 것이 아니라 생존에 관한 것입니다.

제로 트러스트 전략을 사용하여 DORA 규정 준수 달성

DORA는 명시적으로 언급하지 않습니다 제로 트러스트.하지만 제로 트러스트의 기본 원칙은 DORA의 목표와 밀접하게 일치합니다.

Mark의 설명에 따르면, “DORA에서 '세그멘테이션' 또는 '위협을 억제하기 위해 네트워크 요소를 즉각적으로 분리한다'와 같은 용어를 검색했다면 제로 트러스트가 절대적으로 존재합니다.”

Tristan은 제로 트러스트 전략이 DORA 요구 사항을 충족하는 데 도움이 될 수 있는 네 가지 중요한 영역을 설명했습니다.

• 식별 중요 자산 및 위협: 네트워크 전반에 대한 가시성을 확보하여 가장 취약하고 먼저 해결해야 할 사항을 파악할 수 있습니다.

• 공격에 사전 대비: 다음과 같은 보안 제어 기능 구축 공격 포함 중요한 리소스와 데이터에 도달하기 전에

• 최소 권한: 제로 트러스트, 최소 권한의 핵심 원칙은 사용자, 앱 및 서비스가 역할을 수행하는 데 필요한 최소 액세스 권한만 갖도록 보장합니다.이렇게 하면 공격자가 네트워크를 통해 이동하는 속도가 느려집니다.

• 빠르게 대응 및 복구 사건으로부터: 보안 침해가 발생하면 최대한 빠르게 탐지, 억제 및 대응할 수 있어야 합니다.다음과 같은 제로 트러스트 솔루션 일루미오 탐지 플랫폼과 통합하여 이 프로세스를 자동화합니다.

DORA의 규칙은 제로 트러스트 모범 사례와 연계되어 미래 지향적인 접근 방식을 보여줍니다.DORA는 이러한 원칙을 규정 준수 규칙에 포함시킴으로써 은행이 위협으로부터 보호하고 공격이 발생하는 동안에도 최신 상태를 유지할 수 있도록 지원합니다.

DORA 규정 준수에 뒤쳐져 있나요?해야 할 일은 다음과 같습니다.

달성 도라 컴플라이언스 금융 기관은 신중하고 전략적으로 프로세스에 접근해야 합니다.Tristan과 Mark는 모두 사전 계획이 필수적이라고 강조했습니다.

어느새 1월이 찾아옵니다.조직이 이미 뒤쳐져 있다는 걱정이 든다면 다음과 같은 권장 사항을 고려해 보세요.

• 공격이 발생하면 가장 큰 피해를 입는 것은 무엇일까요?

• 지금 우선순위를 정해야 할 사항

• 내년 계획에서 무엇을 시작할 수 있을까요?

조직은 먼저 영향력이 큰 영역에 집중해야 합니다. 지도 단기적인 해결책뿐만 아니라 지속 가능한 보호를 제공하는 장기 규정 준수 계획을 수립하십시오.

청취, 구독, 리뷰 더 세그먼트: 제로 트러스트 리더십 팟캐스트

더 알아보고 싶으세요?에서 전체 에피소드를 들어보세요 당사 웹사이트, 애플 팟캐스트, 스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.에피소드의 전체 대본을 읽을 수도 있습니다.

무료 e북을 다운로드하세요. DORA 규정 준수를 위한 전략: 제로 트러스트 세분화의 주요 역할, DORA에 대해 알아야 할 모든 것을 얻을 수 있습니다.