ധനകാര്യ സ്ഥാപനങ്ങൾക്കുള്ള പുതിയ EU സൈബർ സുരക്ഷാ നിയമങ്ങൾ ഇന്ന് മുതൽ പ്രാബല്യത്തിൽ വരും.
ബാങ്കുകൾ, ഇൻഷുറൻസ് കമ്പനികൾ, നിക്ഷേപ സ്ഥാപനങ്ങൾ തുടങ്ങിയ സാമ്പത്തിക സ്ഥാപനങ്ങളുടെ ഐടി സുരക്ഷ ശക്തിപ്പെടുത്താനാണ് ഡിജിറ്റൽ പ്രവർത്തന പ്രതിരോധ നിയമം (ഡോറ) ലക്ഷ്യമിടുന്നത്.
അത്തരം സൈബർ ആക്രമണം രൂക്ഷമായ പ്രവർത്തന തടസ്സമുണ്ടായാൽ യൂറോപ്പിലെ സാമ്പത്തിക മേഖലയ്ക്ക് പ്രതിരോധം നിലനിർത്താൻ കഴിയുമെന്ന് ഉറപ്പാക്കുന്നതിനാണ് നിയമങ്ങൾ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.
റിസ്ക് മാനേജ്മെൻ്റ്, ക്ലാസിഫിക്കേഷൻ, സൈബർ സംഭവങ്ങളുടെ റിപ്പോർട്ടിംഗ് എന്നിവയെക്കുറിച്ചുള്ള ടാർഗെറ്റഡ് നിയമങ്ങൾ DORA അവതരിപ്പിക്കുന്നു.
ഡിജിറ്റൽ ഓപ്പറേഷൻ റെസിലൻസ് ടെസ്റ്റിംഗും ഐടി മൂന്നാം കക്ഷി അപകടസാധ്യതകളുടെ മാനേജ്മെൻ്റും ഇത് ഉൾക്കൊള്ളുന്നു.
പിഡബ്ല്യുസി അയർലണ്ടിൻ്റെ അഭിപ്രായത്തിൽ, “എല്ലാ നിയന്ത്രിത ധനകാര്യ സ്ഥാപനങ്ങൾക്കും നിയമങ്ങളോടുകൂടിയ സമഗ്രവും ക്രോസ്-സെക്ടറൽ ഡിജിറ്റൽ പ്രവർത്തന പ്രതിരോധ ചട്ടക്കൂട് സ്ഥാപിക്കാൻ ഡോറ ലക്ഷ്യമിടുന്നു”.
“ഡോറ 22,000-ലധികം സാമ്പത്തിക സ്ഥാപനങ്ങൾക്ക് ബാധകമാകും, ഐസിടിയുമായി ബന്ധപ്പെട്ട അപകടസാധ്യതകളുടെ ആഘാതം തടയുന്നതിനും പരിമിതപ്പെടുത്തുന്നതിനും അവർ കർശനമായ മാനദണ്ഡങ്ങൾ പാലിക്കേണ്ടതുണ്ട്,” അത് കൂട്ടിച്ചേർത്തു.
പുതിയ നിയമങ്ങൾ പ്രകാരം, സൈബർ ഭീഷണി വിവരങ്ങളും രഹസ്യാന്വേഷണ വിവരങ്ങളും പരസ്പരം കൈമാറാൻ സാമ്പത്തിക സ്ഥാപനങ്ങൾ പ്രോത്സാഹിപ്പിക്കുന്നു.
ഇതിൽ വിട്ടുവീഴ്ചയുടെ സൂചകങ്ങൾ, തന്ത്രങ്ങൾ, സാങ്കേതികതകൾ, നടപടിക്രമങ്ങൾ, സൈബർ സുരക്ഷാ അലേർട്ടുകൾ, കോൺഫിഗറേഷൻ ടൂളുകൾ എന്നിവ ഉൾപ്പെടുന്നു.
