NAKIVO > Blog > Multiplatform

Tăng cường khả năng duy trì hoạt động kinh doanh thông qua Đạo luật về Khả năng phục hồi hoạt động số (DORA)

Updated: Tháng Năm 26, 2026

Tác giả:: Đội ngũ NAKIVO

Mặc dù quá trình số hóa đã mang lại nhiều lợi ích, nhưng nó cũng làm gia tăng sự phụ thuộc của ngành tài chính vào công nghệ thông tin và truyền thông (ICT), dẫn đến nhiều rủi ro số hơn như các cuộc tấn công mạng, sự cố ICT, dữ liệu bị hỏng và mất mát. Để giải quyết các mối đe dọa an ninh và nâng cao khả năng phục hồi hoạt động trong ngành tài chính, Liên minh Châu Âu đã thông qua DORA (Digital Operational Resilience Act).

Bài viết này tìm hiểu cách quy định mới của EU có thể giúp các tổ chức tài chính cải thiện quản lý rủi ro ICT nhằm xây dựng một hệ sinh thái tài chính an toàn hơn. Bài viết cũng đề cập đến cách NAKIVO có thể hỗ trợ các tổ chức tài chính đạt được tuân thủ DORA.

Đảm bảo tính sẵn sàng với NAKIVO

Đảm bảo tính sẵn sàng với NAKIVO

Đáp ứng các yêu cầu khắt khe về tính sẵn sàng của dịch vụ trong các hạ tầng ảo. Đạt được các mục tiêu về thời gian hoạt động nhờ các tính năng điều phối và tự động hóa DR mạnh mẽ.

KHÁM PHÁ GIẢI PHÁP

Luật Khả năng phục hồi hoạt động kỹ thuật số (DORA) là gì?

Tổng quan và Mục đích của DORA

Đạo luật về Khả năng phục hồi hoạt động kỹ thuật số (DORA) là Quy định châu Âu số 2022/2554, được Nghị viện châu Âu và Hội đồng Liên minh châu Âu chính thức thông qua vào tháng 11 năm 2022. Bản dự thảo đầu tiên của DORA được đề xuất vào năm 2020 như một phần của Gói Tài chính Kỹ thuật số (DFP), trong đó nêu rõ chiến lược, khuyến nghị và đề xuất lập pháp của EU về tài sản tiền điện tử, blockchain và khả năng phục hồi kỹ thuật số cho lĩnh vực tài chính.

Quy định này nhằm thiết lập một khung pháp lý tiêu chuẩn cho các tổ chức tài chính EU và các nhà cung cấp CNTT bên thứ ba của họ để tăng cường khả năng phục hồi hoạt động và an ninh của các hệ thống CNTT. Nói cách khác, một trong những mục tiêu chính của DORA là giảm thiểu các mối đe dọa mạng, vi phạm CNTT và gián đoạn trong lĩnh vực tài chính.

Các tổ chức tài chính và các nhà cung cấp CNTT bên thứ ba của họ phải triển khai khung DORA và các tiêu chuẩn kỹ thuật trước ngày 17 tháng 1 năm 2025.

Các cơ quan quản lý thực thi DORA

Mặc dù EU đã chính thức thông qua DORA vào năm 2022, các Cơ quan Giám sát của EU (ESAs) vẫn đang phát triển các tiêu chuẩn kỹ thuật quy định (RTS) theo Đạo luật này. Ba cơ quan ESA – Cơ quan Ngân hàng Châu Âu (EBA), Cơ quan Bảo hiểm và Quỹ Hưu trí Nghề nghiệp Châu Âu (EIOPA) và Cơ quan Chứng khoán và Thị trường Châu Âu (ESMA) – đã công bố bản dự thảo đầu tiên vào tháng 1 năm 2024 và dự kiến sẽ hoàn thiện RTS vào cuối năm. Sau khi các cơ quan ESA nộp bản RTS cuối cùng cho Ủy ban EU, các tiêu chuẩn này sẽ được Quốc hội và Hội đồng phê chuẩn.

Việc thực thi và giám sát tuân thủ RTS thuộc thẩm quyền của các cơ quan quản lý quốc gia tương ứng, những cơ quan này vẫn chưa được xác định. Việc thực thi sẽ bắt đầu sau khi các cơ quan này được chỉ định và thời hạn tháng 1 năm 2025 đã qua.

Các yêu cầu chính của Luật DORA

Quy định DORA đưa ra các yêu cầu bảo mật đối với mạng và hệ thống CNTT của các tổ chức tài chính và các nhà cung cấp bên thứ ba của họ. Các yêu cầu này bao gồm bốn khía cạnh chính của an ninh CNTT:

  • Quản lý rủi ro CNTT (Chương II). Nhấn mạnh trách nhiệm quản lý đối với các sự cố CNTT và thiết lập một khung chung để phát hiện, xác định, quản lý và giảm thiểu các mối đe dọa CNTT.
  • Quản lý, phân loại và báo cáo sự cố CNTT (Chương III). Tiêu chuẩn hóa các nghĩa vụ báo cáo sự cố CNTT-TT và mở rộng phạm vi các sự cố phải báo cáo cho cơ quan chức năng.
  • Kiểm tra khả năng phục hồi hoạt động số (Chương IV). Yêu cầu thực hiện kiểm tra khả năng phục hồi dựa trên rủi ro đối với các hệ thống CNTT-TT quan trọng, bao gồm các cuộc kiểm tra xâm nhập dựa trên mối đe dọa nâng cao (TLPT), ít nhất mỗi 3 năm một lần.
  • Quản lý rủi ro từ bên thứ ba trong lĩnh vực CNTT-TT (Chương V). Yêu cầu các tổ chức tài chính thiết lập các quy tắc giám sát rủi ro đối với các nhà cung cấp bên thứ ba của họ, bao gồm các điều khoản liên quan đến rủi ro trong hợp đồng, và áp dụng các hình phạt đối với các trường hợp không tuân thủ.
  • Chia sẻ thông tin (Chương VI). Thiết lập các thỏa thuận chia sẻ thông tin cho phép các thực thể tài chính trao đổi thông tin và tình báo về mối đe dọa mạng để nâng cao nhận thức về các mối đe dọa mới và chia sẻ chiến lược giảm thiểu rủi ro.

Ai phải tuân thủ Luật Khả năng phục hồi hoạt động kỹ thuật số (DORA)?

Các tổ chức nằm trong phạm vi áp dụng của DORA

Các tổ chức tài chính và các thực thể có hoạt động quan trọng đối với cơ sở hạ tầng của ngành tài chính nằm trong phạm vi áp dụng của DORA:

  • Các tổ chức tín dụng và thanh toán
  • Các tổ chức tiền điện tử
  • Các nhà cung cấp dịch vụ tài sản mã hóa
  • Các công ty đầu tư và nhà quản lý quỹ đầu tư thay thế
  • Các công ty bảo hiểm và tái bảo hiểm cùng các trung gian
  • Các sàn giao dịch và kho lưu trữ giao dịch
  • Các quỹ hưu trí
  • Các kho lưu trữ chứng khoán trung ương, các bên đối tác trung gian và kho lưu trữ chứng khoán hóa
  • Các nhà cung cấp dịch vụ, bao gồm các dịch vụ như thông tin tài khoản, báo cáo dữ liệu, quản lý, gây quỹ cộng đồng
  • Các cơ quan xếp hạng tín dụng
  • Các nhà quản lý chỉ số tham chiếu quan trọng
  • Các nhà cung cấp dịch vụ CNTT bên thứ ba, bao gồm các nhà cung cấp dịch vụ đám mây

Rủi ro do không tuân thủ DORA

DORA cho phép các quốc gia thành viên quyết định các hình phạt hành chính hoặc biện pháp khắc phục đối với việc không tuân thủ. Đạo luật này cũng cho phép các quốc gia thành viên áp dụng các hình phạt hình sự đối với các vi phạm theo luật hình sự quốc gia.

Do đó, DORA quy định các biện pháp tối thiểu mà các quốc gia thành viên có thể sử dụng để đảm bảo việc thực thi hiệu quả các hướng dẫn của DORA, bao gồm việc ban hành các thông báo công khai và, trong một số trường hợp, yêu cầu ngừng mọi hoạt động vi phạm, tạm thời hoặc vĩnh viễn. Quy định DORA cũng trao quyền cho các Cơ quan Giám sát Châu Âu (ESAs) chỉ định các nhà cung cấp dịch vụ bên thứ ba về công nghệ thông tin và truyền thông (ITC) có vai trò quan trọng đối với lĩnh vực tài chính, đồng thời bổ nhiệm một cơ quan giám sát chính cho mỗi nhà cung cấp quan trọng. Các cơ quan giám sát chính được trao quyền hạn tương đương với các cơ quan có thẩm quyền và có thể yêu cầu các biện pháp khắc phục cũng như áp dụng hình phạt đối với các nhà cung cấp ITC vi phạm quy định. DORA cho phép các cơ quan giám sát chính áp dụng mức phạt lên đến 1% doanh thu trung bình hàng ngày trên toàn cầu của nhà cung cấp ITC trong năm trước đó. Mức phạt này có thể được áp dụng hàng ngày trong tối đa 6 tháng hoặc cho đến khi đạt được tuân thủ.

Tác động của DORA đối với các thực thể tài chính và nhà cung cấp bên thứ ba

Mặc dù các tiêu chuẩn cụ thể vẫn chưa được hoàn thiện, DORA đã nêu ra các yêu cầu và khuyến nghị chung về cách ngành tài chính nên tiêu chuẩn hóa các thực hành quản lý CNTT và các biện pháp an ninh.

Nếu bạn là nhà cung cấp CNTT bên thứ ba, chẳng hạn như nhà cung cấp dịch vụ đám mây, bước đầu tiên của bạn là xác định xem bạn có được coi là quan trọng theo Điều 31 (Phần II) hay không. Các nhà cung cấp quan trọng cũng nằm trong phạm vi điều chỉnh của DORA giống như các thực thể tài chính khác.

DORA yêu cầu các tổ chức tài chính đánh giá rủi ro từ các nhà cung cấp bên thứ ba và quy định việc quản lý sự cố trong các thỏa thuận dịch vụ. Do đó, với tư cách là nhà cung cấp không quan trọng hợp tác với các tổ chức tài chính, bạn sẽ phải thực hiện các biện pháp giảm thiểu rủi ro có thể ảnh hưởng đến tổ chức tài chính.

Các điều chỉnh hoạt động theo yêu cầu của DORA

DORA nhấn mạnh trách nhiệm quản lý đối với các sự cố công nghệ thông tin (ICT) và yêu cầu các tổ chức tài chính phải xây dựng và duy trì một khung khổ toàn diện để giảm thiểu rủi ro ICT. Khung khổ này phải bao gồm các nội dung sau:

  • Xác định rõ vai trò và trách nhiệm của ban quản lý và nhân viên liên quan
  • Đánh giá rủi ro ICT định kỳ để xác định và theo dõi rủi ro trên các hệ thống, quy trình và tài sản
  • Giám sát hệ thống CNTT liên tục để phát hiện các mối đe dọa tiềm ẩn
  • Các quy trình có cấu trúc và chi tiết để phòng ngừa, quản lý và ứng phó với các sự cố CNTT, bao gồm kế hoạch ứng phó sự cố và kế hoạch duy trì hoạt động kinh doanh
  • Cập nhật và nâng cao liên tục các thực hành và biện pháp dựa trên phân tích sự cố
  • Các quy trình thông báo sự cố cho khách hàng và các bên liên quan khác, cả bên ngoài và bên trong, để đảm bảo tính minh bạch và niềm tin trong trường hợp gián đoạn CNTT
  • Các quy trình rõ ràng để báo cáo sự cố cho các cơ quan quản lý và các thực thể liên quan khác dựa trên mức độ nghiêm trọng của Sự cố

Các biện pháp quản lý rủi ro được tăng cường

Bên cạnh việc giám sát liên tục rủi ro CNTT, DORA yêu cầu phải tiến hành kiểm tra định kỳ các hệ thống và tài sản để đánh giá mức độ phơi nhiễm rủi ro CNTT. Các tổ chức tài chính phải chịu trách nhiệm về các rủi ro liên quan đến nhà cung cấp dịch vụ CNTT bên thứ ba và việc xử lý các nhà cung cấp không tuân thủ. Cụ thể, DORA yêu cầu các tổ chức tài chính phải đưa các điều khoản quản lý rủi ro CNTT vào hợp đồng với các nhà cung cấp mà họ hợp tác.

Luật này nhấn mạnh tầm quan trọng của các chiến lược phòng ngừa, bao gồm việc kiểm tra các biện pháp khả năng phục hồi và an ninh hiện có để xác định các lỗ hổng của hệ thống và giao thức, cũng như phân tích và báo cáo sau sự cố. DORA cũng khuyến khích việc học hỏi trên toàn ngành và tổ chức các sự kiện nơi các tổ chức tài chính có thể chia sẻ kinh nghiệm và kiến thức của mình.

Tiêu chuẩn an ninh mạng và bảo vệ dữ liệu được nâng cao

DORA công nhận an ninh mạng và bảo vệ dữ liệu là các yếu tố chính ảnh hưởng đến khả năng phục hồi hoạt động của tổ chức và yêu cầu các tổ chức tài chính phải:

  • triển khai các biện pháp an ninh như kiểm soát truy cập và mã hóa
  • xây dựng kế hoạch duy trì hoạt động kinh doanh và khôi phục sau thảm họa
  • sử dụng các công cụ để giám sát liên tục các mối đe dọa CNTT và phát hiện phần mềm độc hại theo thời gian thực
  • đảm bảo cập nhật phần mềm và phần cứng kịp thời để giảm thiểu lỗ hổng
  • tiến hành đánh giá lỗ hổng thường xuyên, bao gồm các thử nghiệm xâm nhập và thử nghiệm dựa trên kịch bản

    Đối với các môi trường quan trọng và khu vực có rủi ro cao, các tổ chức được kỳ vọng sẽ thực hiện các thử nghiệm nâng cao định kỳ như thử nghiệm đội đỏ và thậm chí có thể được yêu cầu tham gia vào các bài tập thử nghiệm toàn ngành.

  • Báo cáo sự cố nhanh chóng cho các bên liên quan và cơ quan chức năng nhằm đảm bảo tính minh bạch trong quá trình xử lý sự cố và giúp các tổ chức khác học hỏi từ các sự cố

Ý kiến chuyên gia về Đạo luật Khả năng phục hồi Hoạt động Kỹ thuật số (DORA)

Nhận định từ các chuyên gia an ninh mạng

“DORA yêu cầu các tổ chức tài chính phải xây dựng chính sách bảo mật dữ liệu phù hợp và mạng lưới vững chắc dựa trên phương pháp tiếp cận dựa trên rủi ro. Các thực tiễn mà DORA quy định có phải là điều mới mẻ đối với ngành này không? Không, chúng đã tồn tại từ nhiều thập kỷ nay. Tuy nhiên, bất chấp rủi ro ngày càng gia tăng từ các cuộc tấn công mạng như ransomware, một số tổ chức vẫn chưa triển khai hoặc chỉ triển khai một phần các biện pháp bảo mật cơ bản nhất,” Sergei Serdyuk, Phó chủ tịch tại NAKIVO cho biết.

Dự báo về tương lai của DORA

“DORA đang mở đường cho một hệ thống an ninh mạng vững chắc hơn trong ngành tài chính. Và hy vọng rằng, theo thời gian, quy định này sẽ được mở rộng sang các lĩnh vực khác. Với quá trình số hóa toàn cầu và những tiến bộ trong lĩnh vực trí tuệ nhân tạo (AI), ngày càng có nhiều ngành và tổ chức phải đối mặt với các rủi ro an ninh mạng. Trong nhiều trường hợp, điều này không chỉ đồng nghĩa với tổn thất riêng lẻ của một tổ chức, dù là về tài chính hay danh tiếng, mà còn là nguy cơ gia tăng về sự gián đoạn trong ngành và xuyên ngành do sự phụ thuộc lẫn nhau giữa các tổ chức.” —Sergei Serdyuk, Phó Chủ tịch tại NAKIVO.

Các bước đảm bảo tuân thủ DORA với NAKIVO

DORA đặc biệt chú trọng đến các quy trình sao lưu và sao chép (Điều 11-12) vì chúng ảnh hưởng trực tiếp đến tính sẵn sàng, tính liên tục của dịch vụ và an ninh dữ liệu của công ty. DORA yêu cầu các thực thể đảm bảo an ninh truyền dữ liệu và giảm thiểu rủi ro hỏng hóc, mất mát dữ liệu, cũng như các thực hành quản lý dữ liệu kém và lỗi do con người.

NAKIVO Backup & Replication là giải pháp bảo vệ dữ liệu toàn diện cho phép bạn sao lưu, nhân bản, cấu hình và tự động hóa các quy trình phục hồi thảm họa cũng như giám sát khối lượng công việc từ một giao diện web duy nhất.

Giải pháp này hỗ trợ các môi trường ảo, đám mây, vật lý, NAS, SaaS và lai, giúp các tổ chức tài chính thuộc mọi quy mô đảm bảo mức độ bảo vệ dữ liệu hàng đầu. Giải pháp này hoạt động liền mạch với các loại thiết bị lưu trữ khác nhau, bao gồm các thiết bị loại bỏ trùng lặp và thiết bị NAS, đám mây công cộng, nền tảng đám mây tương thích với S3 và băng từ, để đảm bảo mức độ linh hoạt cần thiết cho các nhu cầu kinh doanh và tuân thủ khác nhau.

The NAKIVO solution’s advanced dashboard to monitor all data protection activities

Thực hiện Đánh giá Tuân thủ Ban đầu

Thực hiện phân tích khoảng cách để xác định các lĩnh vực cần cải thiện nhằm tuân thủ quy định DORA. Tập trung vào 4 lĩnh vực chính mà chúng tôi đã đề cập ở trên:

  • Quản lý rủi ro CNTT
  • Quản lý sự cố CNTT, phân loại và báo cáo
  • Kiểm tra khả năng phục hồi hoạt động kỹ thuật số
  • Quản lý rủi ro bên thứ ba trong CNTT

Xây dựng Chiến lược Tuân thủ DORA

Khi xây dựng chiến lược tuân thủ DORA, cần có một lộ trình hàng năm với các bước, mục tiêu và ưu tiên được xác định rõ ràng. Chiến lược sẽ khác nhau tùy thuộc vào độ phức tạp của hạ tầng CNTT của tổ chức và mức độ khả năng phục hồi hiện tại của tổ chức trước các mối đe dọa kỹ thuật số. DORA yêu cầu các tổ chức tài chính phải có các kế hoạch duy trì hoạt động kinh doanh, kế hoạch ứng phó và khôi phục CNTT phù hợp, đồng thời tiến hành đánh giá rủi ro ( Đánh giá tác động kinh doanh (BIA) ) về mức độ tiếp xúc với các sự cố gián đoạn nghiêm trọng.

DORA cũng yêu cầu các tổ chức phải có ít nhất một địa điểm dự phòng từ xa (địa điểm khôi phục thảm họa) để đảm bảo tính liên tục của các hoạt động kinh doanh quan trọng khi địa điểm chính ngừng hoạt động. Để giảm thiểu thời gian ngừng hoạt động và hạn chế gián đoạn hoặc tổn thất, tổ chức nên xây dựng một kế hoạch khôi phục thảm họa ( kế hoạch khắc phục thảm họa ) bao gồm các nội dung sau:

  • Phạm vi sao lưu và phục hồi thảm họa dựa trên mức độ quan trọng của các thành phần phần mềm, phần cứng và dữ liệu lưu trữ;
  • Mối quan hệ phụ thuộc giữa các thành phần CNTT và thứ tự phục hồi máy ảo (VM);
  • Mục tiêu phục hồi (thời gian phục hồi và điểm phục hồi) cho từng chức năng tùy thuộc vào mức độ quan trọng và tác động tổng thể đến hoạt động kinh doanh (điều này cũng có nghĩa là bạn cần có kế hoạch luân chuyển điểm phục hồi dựa trên tần suất cập nhật dữ liệu và mức độ quan trọng của nó);
  • Các vai trò và trách nhiệm được phân công cho nhân viên;
  • Yêu cầu phần cứng đã được thiết lập cho một địa điểm DR thứ cấp để đảm bảo đủ CPU, bộ nhớ, dung lượng đĩa và băng thông mạng cho quá trình chuyển đổi suôn sẻ.

Tuân thủ DORA với NAKIVO

Các tính năng nâng cao của giải pháp NAKIVO có thể giúp bạn giảm thiểu nỗ lực tuân thủ DORA và tự động hóa hầu hết các quy trình liên quan đến an ninh mạng. Để giúp bạn hiểu rõ hơn về tất cả các trường hợp sử dụng, chúng tôi minh họa cách bạn có thể đáp ứng các yêu cầu bảo mật cụ thể của DORA bằng cách sử dụng giải pháp NAKIVO:

  • Khả năng phục hồi dữ liệu (Điều 9). Giải pháp NAKIVO cho phép bạn dễ dàng tuân thủ quy tắc sao lưu 3-2-1 để nâng cao khả năng phục hồi dữ liệu. Theo quy tắc này, bạn cần lưu trữ ít nhất 3 bản sao dữ liệu sao lưu tại 3 vị trí khác nhau; 2 bản sao phải được lưu trữ ngoài cơ sở và 1 bản sao trên đám mây.
  • Tính toàn vẹn dữ liệu (Điều 12). Với các bản sao lưu và bản sao nhận biết ứng dụng, bạn có thể yên tâm rằng dữ liệu ứng dụng vẫn nhất quán ngay cả khi quá trình sao lưu được thực hiện trong khi ứng dụng đang chạy. Giải pháp này cũng hỗ trợ sao lưu cơ sở dữ liệu Oracle, các ứng dụng Microsoft như Active Directory và Exchange Server, cũng như các ứng dụng và dịch vụ Microsoft 365 (Teams, Exchange Online, SharePoint Online, OneDrive for Business).
  • Khả năng phục hồi trước ransomware và các mối đe dọa mạng khác (Điều 9). Giải pháp của NAKIVO cho phép bạn tạo các bản sao lưu không thể thay đổi tại chỗ, trên đám mây hoặc trên các thiết bị HYDRAstor để đảm bảo rằng không ai có thể thay đổi hoặc xóa dữ liệu của bạn. Bạn cũng có thể tận dụng tính năng bảo vệ dữ liệu khỏi sự xâm nhập ( khe hở không khí ) bằng cách sao lưu dữ liệu lên băng từ hoặc bất kỳ thiết bị lưu trữ tháo rời nào khác mà tội phạm mạng không thể truy cập qua mạng. Giải pháp này cũng cho phép bạn quét các bản sao lưu để phát hiện phần mềm độc hại trước khi khôi phục, giúp bạn yên tâm rằng dữ liệu sao lưu không bị nhiễm.
  • Mã hóa đầu cuối (Điều 9). Với giải pháp của NAKIVO, bạn có thể mã hóa dữ liệu sao lưu trước khi nó rời khỏi máy nguồn và mã hóa mạng cùng các kho lưu trữ sao lưu để đảm bảo dữ liệu của bạn được bảo vệ cả trong quá trình truyền tải và khi lưu trữ.
  • Ngăn chặn truy cập trái phép và cơ chế xác thực mạnh (Điều 9). Bạn có thể bảo vệ tất cả các bản sao lưu và quy trình bảo vệ dữ liệu bằng kiểm soát truy cập dựa trên vai trò và xác thực đa yếu tố.
  • Giám sát mối đe dọa theo thời gian thực (Điều 10). Cách tốt nhất để đảm bảo phát hiện các bất thường theo thời gian thực là sử dụng phần mềm chống phần mềm độc hại toàn diện. Tuy nhiên, giải pháp của NAKIVO có các tính năng có thể giúp bạn nâng cao khả năng giám sát mối đe dọa. Ví dụ, với Tính năng giám sát CNTT cho VMware, bạn có thể phát hiện các vấn đề và hoạt động đáng ngờ trước khi chúng trở thành vấn đề nghiêm trọng hơn. Tính năng này cho phép giám sát thời gian thực tất cả các chỉ số hiệu suất, bao gồm CPU, RAM và sử dụng đĩa, giúp bạn nhanh chóng phát hiện bất kỳ mức tiêu thụ bất thường nào.
  • Khả năng phục hồi hoạt động trước các rủi ro CNTT và thời gian ngừng hoạt động tối thiểu trong trường hợp gián đoạn (Điều 11-12). Chức năng Site Recovery nâng cao của NAKIVO cho phép bạn tự động hóa và kiểm thử các quy trình khôi phục trang web. Bạn có thể cấu hình các chuỗi tự động và kích hoạt chúng chỉ với 1 cú nhấp chuột trong trường hợp thảm họa để ngay lập tức chuyển sang các bản sao lưu tại một địa điểm thứ hai.
  • Kiểm tra định kỳ các quy trình và giao thức DR (Điều 12). Để đảm bảo quá trình khôi phục diễn ra suôn sẻ và đạt được mục tiêu trong trường hợp thảm họa, bạn có thể lên lịch kiểm tra định kỳ các quy trình chuyển đổi dự phòng và khôi phục trong chế độ thử nghiệm mà không làm gián đoạn các hoạt động sản xuất. Việc kiểm tra này cho phép bạn kiểm tra trình tự các hành động và xác minh kết nối mạng.

Tóm tắt

Đạo luật Khả năng phục hồi Hoạt động Kỹ thuật số là một bước nhảy vọt chiến lược hướng tới một lĩnh vực tài chính có khả năng phục hồi cao hơn và các hoạt động tài chính an toàn hơn. Bằng cách thúc đẩy việc áp dụng các thực hành tốt nhất về an ninh mạng và khuyến khích việc học hỏi cũng như nâng cao nhận thức, Đạo luật này giúp các tổ chức tài chính đối phó với các mối đe dọa hiện tại và những thách thức trong tương lai, đồng thời thiết lập một tiêu chuẩn tham chiếu cho các ngành khác.

Hãy để NAKIVO đồng hành cùng bạn trên hành trình xây dựng một hệ thống CNTT-TT bền vững hơn.

Xem giải pháp được áp dụng trong thực tế

Xem giải pháp được áp dụng trong thực tế

Hãy trải nghiệm bản demo được thiết kế riêng cho bất kỳ tính năng nào để bắt đầu sử dụng ngay lập tức. Đội ngũ kỹ sư của chúng tôi luôn sẵn sàng hỗ trợ và giải đáp mọi thắc mắc của bạn.

Đăng ký trải nghiệm miễn phí

People also read

Picture
Chế độ Quiescing cho máy ảo VMware vSphere là gì?
Picture
Hướng dẫn cấp phép và gia hạn giải pháp NAKIVO
Picture
So sánh giữa sao lưu nhất quán theo hệ thống và sao lưu nhất quán theo ứng dụng