DORA: Neue Herausforderungen & Chancen in der IT-Sicherheit

DORA: Neue Herausforderungen & Chancen in der IT-Sicherheit

Worum geht es?

Der europäische Digital Operational Resilience Act (DORA) wird als wegweisendes Regelwerk für die Finanzindustrie betrachtet. Nach der Veröffentlichung des Gesetzestexts durch die Europäische Union, verpflichtet DORA Finanzunternehmen in Europa, ihre digitalen Betriebssysteme und digitalen Risiken, einschließlich Cybersicherheit, gründlich zu überprüfen und zu managen.

Einer der zentralen Aspekte von DORA ist die Frage, wie Unternehmen ihre Infrastrukturen vor potenziellen Bedrohungen schützen und wie sie ihre Risiken bewältigen. Dazu gehören neben klassischen Servern auch Cloud-Services, IaaS (Infrastructure as a Service), SaaS (Software as a Service) und Technologien, die auf Blockchain basieren.

Ein weiterer wichtiger Punkt betrifft das sogenannte "Machine Identity Management", die Verwaltung von Identitäten und Zugriffsrechten von Maschinen und Bots in IT-Netzwerken. Hier wird mit PKI (Public Key Infrastructure) ein Verfahren genutzt, das sich längst als Standard bei der Authentifizierung und Verschlüsselung in Netzwerken etabliert hat.

Aber auch Zukunftstechnologien wie das Quantencomputing werden von DORA berührt. Mit der Fähigkeit, klassische Verschlüsselungsalgorithmen zu "knacken", ergeben sich hier neue Herausforderungen und gleichzeitig Chancen für die IT-Sicherheit. Denn Quantencomputer könnten auch bei der Entwicklung von schnelleren und sichereren Verschlüsselungstechnologien helfen.

Zusammenfassung

  • Der europäische Digital Operational Resilience Act (DORA) verpflichtet Finanzunternehmen, ihre digitalen Systeme und Risiken gründlich zu überprüfen und zu managen.
  • DORA berücksichtigt dabei sowohl aktuelle Technologien wie Cloud-Services, IaaS und SaaS als auch zukünftige Technologien wie das Quantencomputing.
  • Ein besonderer Fokus liegt auf der IT-Sicherheit und der Verwaltung von Maschinenidentitäten (Machine Identity Management).

Was heißt das genau?

Für Tech-Interessierte bedeutet DORA, dass die IT-Sicherheit in der Finanzindustrie in den Mittelpunkt rückt. Denn die Gesetzgebung zielt darauf ab, das Risikomanagement und die Resilienz der digitalen Betriebssysteme zu stärken.

Wer sich also mit den Technologien und Methoden der IT-Sicherheit auseinandersetzt, wird in der Finanzindustrie zukünftig vor großen Herausforderungen, aber auch Chancen stehen. Die Unternehmen sind gefordert, ihre IT-Systeme und Sicherheitsarchitekturen den neuen Vorgaben anzupassen.

Ein besonderes Augenmerk sollte dabei auf den Bereichen Infrastructure as a Service (IaaS), Software as a Service (SaaS) und Public Key Infrastructure (PKI) liegen. Aber auch das Quantencomputing, als möglicher Game-Changer in der Verschlüsselungstechnologie, dürfte immer relevanter werden.


Quelle


Diese Zusammenfassung basiert auf dem Beitrag heise+ | Digitale Resilienz: DORA besser verstehen, Risikomanagement im Fokus
Let's talk!
Quelle: heise online News
Mon, 03 Feb 2025 14:09:03 +0000
Zurück zum Blog

Hinterlasse einen Kommentar

Bitte beachte, dass Kommentare vor der Veröffentlichung freigegeben werden müssen.