কেন DORA আর্থিক পরিষেবার জন্য একটি জাগ্রত কল হওয়া উচিত
আর্থিক পরিষেবার নিয়ন্ত্রণ একটি অবিচ্ছিন্ন পরিবাহক বেল্টের মতো অনুভব করতে পারে, নতুন কাঠামো এবং সম্মতির প্রয়োজনীয়তাগুলি নিয়মিত চালু করা হচ্ছে। কিন্তু যেহেতু এই সেক্টরটি সমালোচনামূলক জাতীয় অবকাঠামোকে সমর্থন করে এবং প্রায়ই সাইবার অপরাধী এবং জালিয়াত উভয়ের জন্য একটি জনপ্রিয় লক্ষ্যবস্তু, তাই এই ধরনের কঠোর প্রয়োজনীয়তা অনেক বেশি প্রয়োজন। এর আশেপাশে কোন উপায় নেই; আর্থিক নিয়ন্ত্রণ অবশ্যই অনবদ্য হতে হবে। আপনি ইইউ ডিজিটাল অপারেশনাল রেজিলিয়েন্স অ্যাক্ট (DORA) পছন্দ করতে পারেন আর্থিক পরিষেবা খাতের জন্য নতুন সাইবার নিরাপত্তা নিয়ন্ত্রণের একটি উদাহরণ। এই বছরের জানুয়ারিতে কার্যকর হচ্ছে, এটি ঘটনা রিপোর্টিং, তৃতীয় পক্ষের ঝুঁকি ব্যবস্থাপনা এবং স্থিতিস্থাপকতা পরীক্ষার উপর উল্লেখযোগ্য জোর দেয়। Tim Pfaelzer Social Links নেভিগেশন যাইহোক, সময়সীমার ছয় মাস পরে, সমীক্ষায় দেখা গেছে যে EMEA-তে 96% আর্থিক পরিষেবা সংস্থা এখনও বিশ্বাস করে যে তাদের DORA মেনে চলতে তাদের স্থিতিস্থাপকতা উন্নত করতে হবে। সম্মতি প্রয়োজনীয়তা. তাহলে কি আর্থিক পরিষেবা আটকে রাখছে? এবং কীভাবে EU জুড়ে আর্থিক পরিষেবা সংস্থাগুলি শুধুমাত্র প্রয়োজনীয়তাগুলি পূরণ করতে নয়, তাদের ডেটার স্থায়িত্বকে উল্লেখযোগ্যভাবে উন্নত করার জন্য DORA কে একটি জাগরণ কল হিসাবে ব্যবহার করতে পারে? আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন! সবচেয়ে বড় অনাকাঙ্ক্ষিত প্রভাব। 41% সংস্থা DORA প্রয়োজনীয়তা পূরণের ক্ষেত্রে একটি বড় চ্যালেঞ্জ হিসাবে আইটি এবং নিরাপত্তা দলগুলির উপর চাপ বৃদ্ধির কথা উল্লেখ করেছে। উচ্চ চাপ এবং কাজের দ্রুত গতির কারণে স্ট্রেস এবং বার্নআউট বৃহত্তর সাইবার সিকিউরিটি সেক্টরকে দীর্ঘদিন ধরে জর্জরিত করেছে। কিন্তু DORA মেনে চলা এই সমস্যাটিকে আরও খারাপ করে তুলবে না। আপনি পছন্দ করতে পারেন ইতিমধ্যে অতিরিক্ত চাপে থাকা দলগুলির উপর আরও চাপ দেওয়ার পরিবর্তে এবং সম্পূর্ণ করার জন্য অন্য একটি প্রকল্প হিসাবে DORA সম্মতি যোগ করার পরিবর্তে, সংস্থাগুলিকে আরও সামগ্রিক, নীতি-ভিত্তিক পদ্ধতি গ্রহণ করা উচিত। ডেটা স্থিতিস্থাপকতা পরিপক্কতা মডেলগুলি (DRMMs) ব্যবহার করে, সংস্থাগুলি DORA সম্মতিকে একটি নতুন, পৃথক প্রচেষ্টা হিসাবে বিবেচনা করার পরিবর্তে একটি বৃহত্তর ডেটা স্থিতিস্থাপকতা পরিকল্পনায় একীভূত করতে পারে। এটি শুধুমাত্র আইটি এবং নিরাপত্তা দলগুলির মুখোমুখি হওয়া তাত্ক্ষণিক কাজের চাপ কমিয়ে দেবে না, তবে সামগ্রিকভাবে উন্নত ডেটা স্থিতিস্থাপকতার দিকে পরিচালিত করবে। প্রতিদিনের স্থায়িত্ব এবং সম্মতি সংক্রান্ত সমস্যা সহ আধা ডজন কাজের মধ্যে স্যুইচ করার মাধ্যমে, নিরাপত্তা এবং আইটি দলগুলি সামগ্রিকভাবে ডেটা স্থিতিস্থাপকতার উপর ফোকাস করতে পারে। পরীক্ষা করার সময়। একটি ব্যবহারিক দৃষ্টিকোণ থেকে, DORA-এর জন্য কিছু বড় প্রযুক্তিগত চ্যালেঞ্জ পরীক্ষা করা হয়েছে। EMEA আর্থিক প্রতিষ্ঠানগুলির প্রায় এক চতুর্থাংশ (24%) ডেটা পুনরুদ্ধার এবং ধারাবাহিকতা পরীক্ষা পরিচালনা করেনি এবং 23% এখনও ডিজিটাল অপারেশনাল স্থিতিস্থাপকতা পরীক্ষা পরিচালনা করেনি। এবং লঙ্ঘনগুলি আরও সাধারণ হয়ে উঠলে, সংস্থাগুলি আর পরীক্ষায় বিলম্ব করতে পারে না। প্রকৃতপক্ষে, কিছু ক্ষেত্রে এটি ডেটা স্থিতিস্থাপকতা পরিমাপের চেয়ে বেশি গুরুত্বপূর্ণ। সর্বোপরি, একটি ঘটনার সময় প্রথমবার ব্যবহার করা হলে নতুন ব্যবস্থা বাস্তবায়নে সামান্যই বিন্দু আছে—সেগুলি যখন সবচেয়ে বেশি প্রয়োজন তখনই ব্যর্থ হতে পারে। যদিও প্রথম পরীক্ষা চালানো ভয়ঙ্কর হতে পারে যা আবিষ্কৃত হতে পারে সেই ভয়ের কারণে, এটি প্রায়শই ডেটা অধ্যবসায়কে সম্বোধন করার সময় সর্বোত্তম সূচনা বিন্দু। DORA-এর শুধুমাত্র এটির প্রয়োজন নেই, তবে এটি অন্যান্য নিয়ন্ত্রক প্রয়োজনীয়তার বাইরেও স্থায়িত্ব উন্নত করবে। ভেড়া ভুলে যান, তৃতীয় পক্ষ গণনা শুরু করুন। DORA-এর সবচেয়ে আশ্চর্যজনকভাবে বিরক্তিকর প্রয়োজনীয়তাগুলির মধ্যে একটি ছিল তৃতীয় পক্ষের তদারকি। এক তৃতীয়াংশেরও বেশি (34%) সংস্থা এটিকে “বাস্তবায়ন করা সবচেয়ে কঠিন” বলে অভিহিত করেছে, যখন পঞ্চমাংশ (20%) এখনও তা করেনি। কিন্তু কেন? যদিও বেশিরভাগ সংস্থাগুলি অভ্যন্তরীণভাবে DORA এর বেশিরভাগ প্রয়োজনীয়তা বাস্তবায়ন করতে পেরেছে, এটি বাহ্যিকভাবে সম্পূর্ণ ভিন্ন গল্প। এটি যা আসে তা হ’ল বেশিরভাগ সংস্থাগুলি তাদের তৃতীয়-পক্ষের নেটওয়ার্কগুলির ক্ষমতাকে কেবল অবমূল্যায়ন করেছে। এবং গড় এন্টারপ্রাইজ 88 তৃতীয় পক্ষের অংশীদারদের সাথে কাজ করে, নেটওয়ার্ক সংযোগের সংখ্যা শীঘ্রই হাতের বাইরে চলে যায়। এটিকে তৃতীয় পক্ষকে জড়িত করার প্রাথমিক প্রেরণার সাথে একত্রিত করুন – সংস্থা থেকে কিছু কাজের চাপ সরিয়ে নেওয়ার জন্য – এবং হঠাৎ সংযোগ বিচ্ছিন্ন হওয়া এবং নেটওয়ার্কের আকারকে অবমূল্যায়ন করা সহজ হয়ে যায়। যেখানে আগে আর্থিক প্রতিষ্ঠানগুলি ব্ল্যাক বক্স সমাধান সহ তৃতীয় পক্ষের বিক্রেতাদের উপর নির্ভর করতে সন্তুষ্ট থাকতে পারে, সেখানে DORA তাদের জিজ্ঞাসাবাদ চালিয়ে যেতে বলছে। অতীতে, সংস্থাগুলি সম্ভবত একটি সমাধানের উপর নির্ভর করেছিল অনুমান করার জন্য যে তারা দুর্বল থাকাকালীন স্থিতিস্থাপকতা তৈরি করা হচ্ছে। কিন্তু এখন আর্থিক পরিষেবা সংস্থাগুলিকে আরও গভীর খনন করতে বলা হচ্ছে এবং একটি ভাগ করা দায়িত্বের মডেলের দাবি করা হচ্ছে যা অংশীদারিত্বের প্রতিটি অর্ধেকের সুরক্ষা দায়িত্বের রূপরেখা দেয়৷ এই সমস্যার কোন সহজ সমাধান নেই। EU জুড়ে আর্থিক পরিষেবা সংস্থাগুলিকে সমস্ত তৃতীয় পক্ষের অংশীদারদের সাথে তাদের পরিষেবা স্তরের চুক্তিগুলি (SLAs) পর্যালোচনা করতে হবে৷ এটি কোন সহজ কাজ নয় এবং এটি অর্জনের জন্য সমস্ত নিরাপত্তা, ঝুঁকি, শাসন এবং আইনী পেশাদারদের প্রচেষ্টার প্রয়োজন হবে, তবে এটি ডেটা স্থিতিস্থাপকতা উন্নত করার একটি গুরুত্বপূর্ণ অংশ। উঠুন এবং এগিয়ে যান। দুর্ভাগ্যবশত, EMEA-তে আর্থিক পরিষেবা সংস্থাগুলি রাতারাতি ডেটা স্থিতিস্থাপকতার উপর তাদের আস্থা উন্নত করতে পারে না। এটি একটি দীর্ঘ যাত্রা হবে এবং সামনে অনেক বাধা থাকতে পারে। কিন্তু তারা যদি এখনই শুরু করে, টুকরো টুকরো, রেগুলেশন-বাই-রেগুলেশন পদ্ধতির পরিবর্তে ডেটা স্থিতিস্থাপকতার জন্য একটি সামগ্রিক দৃষ্টিভঙ্গি গ্রহণ করে, তাহলে তাদের দল এবং ডেটা স্থিতিস্থাপকতা একটি বড় উত্সাহ পাবে। এটি অন্য দিনের জন্য বন্ধ রাখার পরিবর্তে, সংস্থাগুলিকে অবশ্যই তাদের স্থায়িত্ব সম্পর্কে কঠিন প্রশ্ন জিজ্ঞাসা করতে হবে। DORA কে একটি ওয়েক-আপ কল এবং স্প্রিংবোর্ড হিসাবে ব্যবহার করে, তারা কেবল তাদের নিজস্ব ক্ষমতাই নয়, তাদের তৃতীয়-পক্ষের নেটওয়ার্কের ক্ষমতাও মূল্যায়ন করতে পারে। তারা কতটা উপদেশ গ্রহণ করে তা বিবেচ্য নয়; তারা কখনই তাদের অনন্য ডেটা স্থিতিস্থাপকতার ফাঁকগুলি সমাধান করতে সক্ষম হবে না যদি তারা না জানে যে তারা কী। এবং এটি শুধুমাত্র যত্নশীল পরীক্ষার মাধ্যমে আবিষ্কার করা যেতে পারে। এটি স্বল্পমেয়াদে সংস্থাগুলির প্রতি আস্থাকে ভালভাবে হ্রাস করতে পারে, যেমনটি অনেকেই ইতিমধ্যে আবিষ্কার করেছেন। কিন্তু যদি সঠিক পদক্ষেপ নেওয়া হয়, তাহলে দীর্ঘমেয়াদে এটি DORA দৃষ্টিকোণ থেকে এবং এর বাইরেও ডেটা টেকসইতার ক্ষেত্রে আগের চেয়ে বেশি আস্থা প্রদান করবে। সেরা ডেটা রিকভারি সফটওয়্যার; আমাদের বিশেষজ্ঞদের দ্বারা পরীক্ষিত। এই নিবন্ধটি TechRadarPro-এর বিশেষজ্ঞ অন্তর্দৃষ্টি চ্যানেলের অংশ হিসাবে তৈরি করা হয়েছিল, যেখানে আমরা আজকের প্রযুক্তি শিল্পের সেরা এবং উজ্জ্বল মনকে প্রোফাইল করি। এখানে প্রকাশিত মতামতগুলি লেখকের এবং অগত্যা TechRadarPro বা Future plc-এর মতামতগুলিকে প্রতিফলিত করে না৷ আপনি যদি অংশগ্রহণ করতে আগ্রহী হন, এখানে আরও জানুন: https://www.techradar.com/news/submit-your-story-to-techradar-pro
প্রকাশিত: 2025-10-31 15:55:00
উৎস: www.techradar.com
