鉴于对第三方 ICT 服务提供商的依赖日益增加,DORA 强调需要密切管理和监控这些关系。第三方中断可能会对财务运营产生多米诺骨牌效应。在Gartner 的一项调查中,84% 的受访者表示第三方风险事件导致其运营中断。通过评估和管理供应商风险,即使供应商面临挑战,组织也可以确保其服务的连续性。
虽然 DORA 适用于金融实体,但与这 电话号码资源 些金融实体合作的第三方供应商也应实施符合 DORA 的安全计划。这不仅是为了通过强大的网络安全风险计划确保客户数据保护,也是为了强调整个供应链中可靠的可用性和业务弹性控制的必要性。
对于第三方供应商来说
确保他们能够通过强大的备份策略为其金融客户提供支持非常重要。许多第三方 SaaS 提供商不保证您的账户级数据的可用性, 这意 社交媒体危机管理:保护品牌的高级策略 味着您必须考虑共享责任模型(SRM)。简而言之,SRM 概述了 SaaS 应用程序如何不对您的个人数据负责 – 这意味着您全权负责保护您的用户生成的数据。
在第三方风险评估中纳入共享责任模型是明确哪些数据保护方面由第三方提供商负责以及哪些方面仍由贵公司负责的关键。通常,SaaS 提供商专注于平台范围内的基础设施可用性和安全性,但不负责备份或恢复用户生成的数据。
通过在风险评估期间分析共享责任模型,您的公司可以识别提供商提供的备份覆盖范围中的任何缺口。好消息?如果 SaaS 提供商没有自动或完全备份关键数据,第三方、独立于平台的解决方案可以有效地填补这一空白。这可确保您保持对数据保护和恢复过程的控制,最大限度地减少潜在的数据丢失并增强整体弹性。
使用 Rewind 增强业务弹性
2025 年即将到来——不要忘记将 SaaS 备份纳入您的 DORA 合规策略中。
使用 Rewind 的自动数据 007 厘米 备份和恢复解决方案,保持业务连续性、简化运营并随时准备接受审计。我们的备份和恢复应用程序可直接与您的 SaaS 平台集成,让您轻松备份和恢复单个数据项或整个文件集。详细了解如何使用 Rewind 保护业务关键数据。
如果您正在寻找 DORA 的全面概述以及开始为即将发生的变化做准备的步骤,请立即阅读我们的指南。