立即采取行动或稍后付款：Dora如何设定网络弹性标准：by Stephen Terry

网络攻击是昂贵的事务。但是，对于某些人来说，它们比其他人更为昂贵。数据泄露的全球平均成本为488万美元，但对于金融机构来说，这一数字上升了，平均成本达到了600万美元以上。

金融服务部门一直是黑客拥有利润丰厚的资产并突出敏感数据的蜂蜜罐。威胁越来越严重。

勒索软件即服务（RAAS）的兴起，AI使攻击变得更加容易，并且物联网设备的崛起打开了全新的攻击机会。

为了抵消这种上升的潮流，欧盟于今年早些时候介绍了《数字运营弹性法》（DORA） – 一项详尽的法规，要求增强风险管理，事件报告和金融部门的第三方监督。对于金融机构而言，遵守Dora不仅仅是一种tick箱练习，这对于运营生存而言是一项战略势力。

设计弹性的路线图

Dora的框架通过要求机构制定识别，报告和减轻信息与通信技术（ICT）相关的事件的全面策略，为金融机构提供了结构化的弹性途径。 在勒索软件的背景下，该法规强调了早期检测，准确报告和验证数据完整性的重要性。

当发生勒索软件攻击时，通常在第一个小时内的初始响应窗口至关重要。迅速，计划预先排练和协调的行动可能意味着受控事件与全面的运营危机之间的差异。结果，多拉强迫金融组织建立和定期测试详细的响应计划，确保培训员工并明确定义角色。

合规性的基石之一是 ICT风险管理审核，涉及确定数据和存储基础架构的所有类型，位置和分类。为了有效地执行此操作，组织必须采用工具，以提供对其数据环境的全面可见性，因为这允许在发生事件时快速准确地报告。这些工具可以链接孤立的数据集并在混合和多云环境中应用统一的安全策略，从而为停机损失节省了大量业务。

看到它保护它

操作弹性取决于知道业务数据在哪里，如何访问以及谁在任何给定时间使用它的能力。随着网络犯罪分子越来越多地针对关键数据站点，现在需要IT团队不断监视基础架构异常。

这在细胞级数据腐败中尤其重要，这是一种隐秘的攻击形式，其中恶意代码嵌入了数据库中，处于休眠状态，直到被触发到腐败的重要资产为止。这些攻击很难检测到，可能会破坏对整个数据集的完整性的信任。关键的有效对策是保持安全，不可变的备份，这些备份经常进行完整性测试，并且可以在需要时迅速恢复。

AI在这里扮演至关重要的角色。现代AI工具可以检测用户行为，标志潜在折衷的异常，并自动隔离恶意软件感染的备份的过程。通过不断扫描数据模式的细微变化，这些系统是一种预警机制，触发立即恢复并最大程度地减少破坏。

为了有效，备份系统也必须具有弹性。这意味着确保存储位置在物理上安全，定期测试，并且不会以允许它们在攻击期间妥协的方式连接到网络。不可变的存储越来越被视为最佳实践，因为它可以确保在交通和静止的加密以及静止的加密以及撰写的同时，无法更改数据。

确保快速响应和真正的恢复

一旦检测到勒索软件攻击，就需要快速响应。 IT团队必须迅速采取行动以隔离受影响的系统和最终用户，从而最大程度地减少恶意软件的潜在传播。数据管理工具使团队能够快速确定已访问或更改了哪些数据集，从而可以进行精确的损害评估和目标恢复。

如果关键任务申请受到影响，则每秒停机时间都很重要。因此，即使组织愿意举起鼻子并支付赎金，解密延迟也是无法忍受的。值得庆幸的是，较新的弹性技术允许近实时的应用程序故障转移，以提供几乎立即回滚和操作准备就绪的替代性IT环境。

而且，如果备份得到了适当的维护，组织可以在不支付赎金的情况下恢复其余数据。但是，为了避免违反规定的罚款并协助监管调查，机构还必须能够准确地报告攻击的细节，包括所涉及的勒索软件的压力及其对操作的影响。

掌握准备的力量

真正的网络弹性并非始于攻击时刻，它始于准备。多拉（Dora）要求金融服务提供商不仅实施技术防御能力，而且还培养了准备和透明度的文化。这包括具有清晰传达的，不断更新的勒索软件响应策略，该策略扩展到第三方服务提供商。

不遵守朵拉会导致大量罚款，包括罚款多达全球年营业额的2％。除了避免财务危害外，合规性还提供了战略优势。它向客户和合作伙伴表明，可以信任机构以保护敏感数据并面对威胁时保持运营连续性。

取得成功

威胁行为者正在通过新的方法和技术不断地改变和发展活动。如果金融机构要减轻威胁并产生影响，则必须与之匹配。网络弹性不仅仅是反应性防御，还与主动的弹性有关。这就是多拉（Dora）脱颖而出的地方。一条清晰的路径，可确保可见度，更快的反应和准备文化。金融机构不仅合规，而且更强大，更健康，更安全，并且能够在不可避免的攻击之后“正常进行”。