Lühidalt: DORA-le vastavus on digitaalse vastupidavuse jaoks vajalik, kuid mitte piisav tingimus – vaja on läbivalt üles ehitatud ja tsentraalselt juhitavat turvaarhitektuuri, mille fookuses on identiteedi- ja krüptograafiahaldus.
Digitaalse tegevuskerksuse õigusakt (DORA) kehtestab pankadele ja kindlustusseltsidele siduvad nõuded IT-riskide ja kolmandatest osapooltest teenusepakkujate käsitlemiseks. Kuid pelgalt regulatiivne vastavus ei taga tegelikku digitaalset vastupanuvõimet – selleks on vaja läbivalt üles ehitatud turvaarhitektuuri.
DORA sõnastab selged kohustused kõigile Euroopa Liidus järelevalve alla kuuluvatele finantsettevõtjatele: vastupidavad struktuurid IKT-riskide juhtimiseks, määratletud kaitsemeetmed, protsessid ründejuhtumite puhuks ning kolmandatest osapooltest teenusepakkujate kontroll. Paljud asutused on sellele reageerinud juhtimisstruktuuride kohandamisega ning on dokumenteerinud eeskirjad, kehtestanud teavitusprotsessid ja loonud allhankeregistrid.
Probleem peitub lõhes formaalse täitmise ja tegeliku turvalisuse vahel. Reguleerivad asutused hindavad, kas struktuurid on olemas ja protsessid määratletud. Tegelik vastupidavus aga ilmneb alles igapäevases töös reaalsetes tingimustes. Näideteks on mitme rakenduse peale laiali paisatud sertifikaadid, detsentraliseeritult hallatavad krüptograafilised võtmed või ebaühtlaselt rakendatud identiteedi- ja õiguste kontseptsioonid. Pilve- ja kolmandate osapoolte keskkondades puudub sageli läbipaistvus turvalisusega seotud protsesside osas. Formaalselt ei riku see ühtki reeglit, kuid suurendab oluliselt keerukust ning seega ka nõudeid kontrollile ja reageerimisvõimele.
Finantssektori küberturbeohud teravdavad olukorda veelgi: rünnakute intensiivsus ja professionaalsus kasvavad, samal ajal kui paljud asutused peavad toime tulema aastate jooksul kasvanud ja keeruliseks muutunud IT-maastikega. Pangad ja kindlustusseltsid on ründajate jaoks atraktiivsed sihtmärgid suurte varade ja tundlike andmete tõttu; sellised riskid nagu andmevargus ja lunavara püsivad aktuaalsena.
Tõhus digitaalne vastupidavus eeldab mõtteviisi muutust vastavusest kaugemale: turvalisust ei tohi käsitleda üksikute meetmete summana, vaid tuleb luua läbivalt üles ehitatud, tsentraalselt juhitav ja pidevalt auditeeritav turvaarhitektuur. Kaks keskset hooba on selles digitaalsete identiteetide ja krüptograafia tsentraalne juhtimine. Kaasaegsetes, detsentraliseeritud infrastruktuurides paljude liidestega kaotavad klassikalised võrgupiirid oma tähtsuse – juurdepääs toimub üle asukohtade ja organisatsioonide piiride, sageli väliste osapooltega. Sellised lähenemised nagu Zero Trust lahendavad seda, tuginedes autentimisel ja autoriseerimisel selgelt määratletud identiteetidele, mitte võrgu perimeetrile.
Allikas: www.it-daily.net · Avaldatud 3. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.