Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Wettelijke naleving > 6 oplossingen om te voldoen aan DORA UK Risicobeheer door derden
6 oplossingen om te voldoen aan DORA UK Risicobeheer door derden

6 oplossingen om te voldoen aan DORA UK Risicobeheer door derden

by Danielle Barbour updated mei 1, 2024 Wettelijke naleving
Reading Time: 4 minutes

Is uw toeleveringsketen veilig? Dit is de grote vraag die wordt gesteld door de DORA UK-pijler voor risicobeheer door derden. Door strikte vereisten vast te stellen voor het contracteren, beheren en rapporteren van ICT-dienstverleners, maakt DORA bedrijven verantwoordelijk voor het beperken van cyberrisico’s die via externe leveranciers kunnen worden geïntroduceerd.

Kortom, het is essentieel dat Britse bedrijven DORA-conforme communicatieoplossingen voor content gebruiken voor elke zakelijke relatie met de EU. In deze blog lichten we het DORA-risicobeheer door derden toe en bespreken we de zes belangrijkste tools die u zou moeten implementeren.

Hoe beïnvloedt risicobeheer door derden Britse bedrijven?

“Financiële entiteiten moeten ICT-risico’s van derden beheren als een integraal onderdeel van ICT-risico binnen hun ICT-risicobeheerframework en in overeenstemming met de volgende principes …” – Artikel 28

Een van de belangrijkste aandachtspunten van de EU DORA-regelgeving is het risico van derden. In deze pijler behandelt de wet de potentiële cyberrisico’s die voortkomen uit externe ICT-leveranciers. Dit verwijst niet alleen naar de weerbaarheid van uw eigen extern geleverde software, maar ook naar de software die uw partners gebruiken om te communiceren, samen te werken of content te delen met uw organisatie.

Zijn bijvoorbeeld de e-mails die tussen u en uw toeleveringsketen worden verstuurd veilig? Introduceren uw tools of die van hen cyberrisico’s? Is uw bestandsoverdrachtstool compliant en kunt u er zeker van zijn dat u geen gegevens naar een onveilige externe omgeving verzendt?

Met andere woorden, Britse bedrijven die samenwerken met EU-partners of diensten leveren in de EU moeten verantwoordelijkheid nemen voor veilige communicatie van content door derden.

DORA is bovendien dwingender dan de Britse regelgeving voor operationele weerbaarheid en kent hogere boetes dan de GDPR. Britse bedrijven kunnen er dus niet op vertrouwen dat hun partners of leveranciers verantwoordelijk zijn voor gegevens- en contentbeveiliging. Ze hebben een proactieve aanpak van risico’s en weerbaarheid door derden nodig, opgebouwd met oplossingen die ze vertrouwen.

6 oplossingen voor DORA UK-risicobeheer door derden

1. Beveiligde bestandsoverdracht door derden

Of organisaties nu bestanden delen voor audits of diensten leveren waarvoor bestandsoverdracht in de EU nodig is, bedrijven moeten beveiligde tools voor bestandsoverdracht gebruiken om deze content te beschermen. Beveiligde bestandsoverdrachtstools stellen u in staat om beleid in te stellen en af te dwingen vanuit uw eigen systeem. Zo kunt u grote hoeveelheden gevoelige data delen, terwijl u erop vertrouwt dat de vertrouwelijkheid van gegevens gewaarborgd blijft.

2. Digital Rights Management (DRM)

Er zullen altijd situaties zijn waarin u moet samenwerken met partners, bijvoorbeeld gedeelde bestanden die gezamenlijk bewerkt of van commentaar voorzien moeten worden. Volgens DORA moeten bedrijven in dit proces volledige (en granulaire) toegangscontrole behouden.

Digital rights management-oplossingen, zoals Kiteworks SafeEDIT, maken bewerkbare bestandsrechten mogelijk zonder broncontrole op te geven. U kunt bestanden delen waarop externe organisaties kunnen werken, zonder dat deze ooit uw eigen digitale omgeving verlaten.

3. End-to-end encryptie van e-mail

Traditionele e-mail is vaak ongeschikt voor het delen van klantgegevens, marktdata of auditdata. Om risico’s door derden effectief te beheren, moeten organisaties ervoor zorgen dat alle e-mailinhoud wordt versleuteld en alleen toegankelijk is voor de beoogde ontvanger.

Kiteworks’ beveiligde, DORA-conforme e-mailtools zijn end-to-end versleuteld. Dit betekent dat alle gevoelige e-mails die uw organisatie verstuurt volledig beveiligd zijn, zowel tijdens verzending als in de inbox van de ontvanger. Bovendien kunnen ontvangers deze niet doorsturen naar onbevoegden, zodat u altijd de controle behoudt.

4. Compatibiliteit met derden

Het is belangrijk om tools te introduceren die niet worden beïnvloed door systemen van derden. Een veelvoorkomende uitdaging is bijvoorbeeld dat ontvangers versleutelde e-mailbestanden moeten downloaden om ze te kunnen bekijken. Dit ondermijnt de beveiliging van encryptie en brengt onnodige risico’s met zich mee.

Daarentegen gebruikt Kiteworks e-mailencryptie een compatibele gateway, zodat ontvangers e-mails altijd kunnen openen binnen een beveiligde omgeving.

5. Uitgebreide audittrail

Voor DORA in het VK is het monitoren en volgen van activiteiten binnen uw communicatie met derden essentieel. Opnieuw geldt dat het gebruik van één platform om alle kanalen te beheren het risico vermindert en het overzicht vergroot.

Kies voor oplossingen die uitgebreide logging- en rapportagemogelijkheden bieden voor alle activiteiten. Dit moet onder meer gegevensbenadering, bestandsoverdrachten, logins en meer omvatten. Zo kunt u alle communicatie van content vastleggen en daarmee compliance met de DORA UK-regelgeving aantonen.

6. Toegangscontrolemechanismen

Organisaties kunnen de potentiële risico’s die door ICT-oplossingen van derden (en partners) worden geïntroduceerd beheren door toegangscontroles te gebruiken. Deze kunnen worden toegepast op zowel opgeslagen als overgedragen bestanden, waarbij wordt bepaald wie toegang heeft tot wat en in welke mate.

Sommige oplossingen, zoals Kiteworks, bieden granulaire controlefuncties zoals rolgebaseerd beleid. Dit verkleint het risico op een datalek of ongeautoriseerde toegang nog verder.

Een compliance-first aanpak voor DORA UK-vereisten

Uw oplossingen voor communicatie van content moeten in het algemeen de DORA EU-regelgeving weerspiegelen. Zoek naar leveranciers die DORA-compliance promoten. Het is ook verstandig om te kiezen voor oplossingen die voldoen aan beste practices voor cyberbeveiliging, zoals het NIST Cybersecurity Framework.

U kunt erop vertrouwen dat een oplossing die speciaal is ontwikkeld voor compliance direct inzetbaar is, zodat u op tijd DORA-ready bent voor januari 2025. Bovendien zullen deze organisaties proactief werken om uw tools up-to-date te houden met de veranderende regelgeving.

Wilt u meer weten over Kiteworks? Plan vandaag nog een demo op maat.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks