Kepatuhan sering kali dipandang sebagai beban yang diperlukan dalam layanan keuangan - serangkaian kotak yang harus dicentang untuk menghindari denda atau kerusakan reputasi. Namun, Digital Operational Resilience Act (DORA) bukan sekadar latihan kotak centang. Ini merupakan pergeseran yang lebih dalam tentang bagaimana regulator mengharapkan organisasi Eropa mengelola risiko digital.
Bagi CISO dan pemimpin identitas, DORA merupakan peluang untuk mengubah kepatuhan menjadi pendorong pengurangan risiko dan ketahanan jangka panjang. Untuk mewujudkan peluang tersebut, mereka harus memulai dengan identitas.
Setiap transaksi digital dalam lembaga keuangan dimulai dengan pertanyaan keamanan dasar: siapa yang meminta akses? Dalam lingkungan yang semakin hibrida, terhubung ke cloud, dan memungkinkan untuk melakukan transaksi jarak jauh, memverifikasi dan mengontrol identitas menjadi lebih kompleks - dan lebih penting - dari sebelumnya.
DORA menyadari bahwa tanpa sistem identitas yang aman dan tangguh, tidak ada organisasi yang dapat mempertahankan kelangsungan operasional selama krisis. Jika Anda kehilangan kendali atas identitas, Anda kehilangan kendali atas bisnis.
Sistem identitas tradisional tidak dirancang untuk lanskap ancaman atau ekspektasi peraturan saat ini. Sistem ini sering kali bersifat reaktif, digerakkan oleh kebijakan, dan sangat bergantung pada kata sandi dan proses manual.
Kesenjangan yang umum terjadi antara lain:
- Kebijakan akses statis yang tidak memperhitungkan risiko kontekstual
- Kurangnya visibilitas ke dalam perilaku identitas waktu nyata
- Respons insiden yang lambat karena alat identitas yang terpisah-pisah
- Tidak ada strategi pencadangan jika sistem IAM offline
DORA mengharapkan lebih. DORA mengharapkan institusi untuk secara proaktif mengelola risiko identitas sebagai bagian dari program ketahanan operasional mereka. Organisasi keuangan yang beroperasi di Uni Eropa sekarang harus mematuhi persyaratan ini karena 17 Januari 2025 menandai dimulainya tahap penegakan DORA.
Manajemen Risiko Identitas lebih dari sekadar menerapkan kontrol akses. Hal ini berarti terus mengevaluasi risiko yang ditimbulkan oleh pengguna, perangkat, dan upaya akses - dan secara dinamis mengadaptasi respons keamanan.
Sebagai contoh:
- Apakah pengguna masuk dari lokasi yang diketahui pada perangkat tepercaya?
- Apakah perilaku mereka konsisten dengan pola historis?
- Apakah ada peningkatan permintaan meja bantuan yang dapat mengindikasikan adanya rekayasa sosial?
Sinyal-sinyal ini membantu membangun profil risiko waktu nyata yang memandu autentikasi dan keputusan akses.
Platform identitas RSA dibuat khusus untuk memenuhi persyaratan risiko identitas DORA.
- Risiko AI menganalisis sinyal perilaku untuk mendeteksi dan memblokir akses yang berisiko
- Meja Bantuan Verifikasi Langsung mencegah serangan rekayasa sosial pada titik interaksi manusia
- Solusi tanpa kata sandi (termasuk solusi bersertifikasi FIDO2, OTP, biometrik, dan lainnya) mengurangi pelanggaran terkait kredensial
- Tata Kelola & Siklus Hidup RSA menyederhanakan penegakan kebijakan dan pelaporan kepatuhan
- Failover Hibrida memastikan bahwa otentikasi terus berlanjut bahkan ketika sistem sedang down
Bersama-sama, perangkat ini memungkinkan institusi untuk mengelola identitas sebagai fungsi risiko yang dinamis dan berbasis data.
Kepatuhan terhadap peraturan adalah titik awal. Namun, lembaga yang melampaui persyaratan minimum DORA akan membangun operasi yang lebih aman, lebih gesit, dan lebih tepercaya.
Dengan berinvestasi dalam manajemen risiko identitas sekarang, CISO dapat melakukannya:
- Mengurangi kemungkinan dan dampak pelanggaran
- Menurunkan biaya dan kompleksitas audit
- Meningkatkan pengalaman pengguna melalui akses adaptif tanpa kata sandi
- Membangun ketahanan yang langgeng di semua operasi digital
DORA merupakan peringatan untuk memikirkan kembali identitas. Bukan hanya sebagai penjaga gerbang akses, tetapi sebagai sinyal risiko yang kritis dan landasan ketahanan.
Dengan RSA, lembaga keuangan dapat menjawab tantangan tersebut - dan menggunakan identitas tidak hanya untuk mematuhi, tetapi juga untuk memimpin.
Tonton webinar RSA, DORA & Risiko Digital: Memperkuat Keamanan Identitas di Layanan Keuangan, untuk mempelajari apa arti kepatuhan DORA bagi Keamanan Identitas, praktik terbaik untuk mempersiapkan audit DORA, dan kewajiban kepatuhan utama yang terkait dengan otorisasi pengguna, akses, otentikasi, dan kelangsungan bisnis.
