pl 
Rozporządzenie DORA (Digital Operational Resilience Act) wprowadza kompleksowe wymagania dotyczące zarządzania ryzykiem związanym z ICT w sektorze finansowym. W szczególności Artykuły 11 i 12 nakładają obowiązek monitorowania i testowania infrastruktury IT oraz wdrażania skutecznych mechanizmów odzyskiwania danych. W niniejszym artykule omówimy, jak narzędzia ManageEngine, takie jak OpManager (OPM) oraz Recovery Manager Plus, mogą pomóc organizacjom w spełnieniu tych wymagań.
Monitorowanie i zarządzanie infrastrukturą IT zgodnie z Artykułem 11 DORA
Art. 11 pkt. 2
„Podmioty finansowe realizują strategię na rzecz ciągłości działania w zakresie ICT poprzez specjalne, odpowiednie i udokumentowane ustalenia, plany, procedury i mechanizmy, których celem jest:
b) szybkie, właściwe i skuteczne reagowanie na wszystkie incydenty związane z ICT i ich rozwiązywanie w sposób ograniczający szkody (…);
c) „bezzwłoczne uruchamianie specjalnych planów umożliwiających zastosowanie środków, procesów i technologii ograniczających rozprzestrzenianie się, dostosowanych do każdego rodzaju incydentu związanego z ICT (…);”
Wymagania wynikające z Artykułu 11:
- Ciągłe monitorowanie kluczowych systemów IT i sieci.
- Wykrywanie i analiza anomalii oraz potencjalnych incydentów.
- Tworzenie mechanizmów reakcji na zagrożenia w czasie rzeczywistym.
- Zapewnienie optymalnej wydajności infrastruktury.
OpManager – skuteczne monitorowanie infrastruktury IT
OpManager to zaawansowane narzędzie typu ITOM (IT Operations Management) do monitorowania sieci, serwerów i aplikacji, które wspiera zgodność z Artykułem 11 DORA.
OPM pozwala nadzorować:
- Serwery
- Routery
- Switche
- Drukarki
- Firewalle
- Środowiska Wirtualne
- RAIDy
Przed dodaniem nowego urządzenia stajemy przed kluczowym wyborem – jakie protokoły skanowania zastosować, aby uzyskać interesujące nas informacje. W zależności od tego, czy będzie to SNMP, WMI, SSH, uzyskamy różne dane. Oczywiście możemy skorzystać ze wszystkich opcji, które oferuje system. Trzeba jednak wziąć pod uwagę, że każde zapytanie do serwera końcowego delikatnie go obciąża. Po podjęciu decyzji system nawiązuje połączenie z wybranym zasobem i przeprowadza wstępne skanowanie.
Taki widok zapewnia nam już podstawowe informacje o maszynie. Jeśli jednak chcemy poszerzyć zakres zbieranych danych, niezbędnych aby spełnić wymagania DORA, musimy wykorzystać monitory w systemie OPM.
Monitory służą do nadzorowania kluczowych funkcji życiowych systemu, takich jak:
- Pamięć RAM
- Opóźnienie dysku
- Zużycie dysku
- Zużycie pamięci HDD/SDD
- Liczba przesłanych danych
...i wiele innych parametrów. Dzięki temu możemy gromadzić kluczowe informacje, zapewniając ciągłość usług oraz zgodność z DORA. Jednak ręczne sprawdzanie każdego zasobu pod kątem ewentualnych nieprawidłowości byłoby czasochłonne. Dlatego wprowadzono thresholdy i alarmy. Thresholdy pozwalają określić dopuszczalne zakresy działania urządzeń a dla każdego monitora można ustawić indywidualne wartości progowe.
Gdy system wykryje, że serwer przekroczył poszczególne wartości progowe, można skonfigurować powiadomienia w formie e-maili, SMS-ów, ticketów a także uruchamianie programów, Web Alarmów, WebHooków czy wpisów w SysLogu. Dzięki temu administratorzy pozostają na bieżąco, nawet jeśli nie są zalogowani do systemu.
Jednak zgodnie z wymogami DORA, niektóre procesy powinny być zautomatyzowane. W tym celu OPM oferuje funkcję Workflow, która umożliwia tworzenie szablonów automatycznych działań. Wśród dostępnych akcji znajdują się:
- Restart serwera,
- Zarządzanie usługami i procesami,
- Obsługa plików,
- Administracja środowiskiem VMware,
- Uruchamianie skryptów.
Cały proces odbywa się w intuicyjnym, graficznym interfejsie, dzięki czemu jest przyjazny dla użytkownika i łatwy w obsłudze
Application Manager – skuteczna optymalizacja wydajności baz danych.
Warto również wspomnieć, że OpManager posiada dodatek Application Manager (APM), który umożliwia monitorowanie aplikacji działających na serwerach. APM natywnie integruje się z OPM, co pozwala na jego obsługę bezpośrednio z jednej konsoli. Zgodnie z wytycznymi DORA, taka funkcjonalność jest kluczowa w monitorowaniu baz danych, które mają krytyczne znaczenie dla instytucji finansowych.
Kluczową funkcją jest monitorowanie czasu dostępności aplikacji oraz identyfikacja zapytań do bazy danych pochłaniających najwięcej czasu i zasobów obliczeniowych. Dzięki temu deweloperzy mogą skutecznie optymalizować wydajność baz danych.
OpManager – jako SaaS
Można korzystać z możliwości OpManager bez konieczności konfiguracji lokalnego środowiska – wystarczy wykorzystać Site24x7, które oferuje wszystkie opisane funkcjonalności.
Wszystkie elementy, które istnieją w OPManager oraz Applications Manager można zawrzeć w jednym zunifikowanym środowisku – czyli Site24x7. Ma również jedną zasadniczą przewagę – posiada on dostęp do lokalizacji z całego świata, w kontekście monitorowania stron WWW z zewnątrz – co może być przydatne w aspektach powiązanych z monitorowaniem zdrowia usług biznesowych(np.: strony WWW, API).
Najważniejsze funkcje OpManager w kontekście DORA:
- Monitorowanie w czasie rzeczywistym – OpManager zapewnia kompleksowy nadzór nad siecią, serwerami i aplikacjami, wykrywając anomalie w czasie rzeczywistym.
- Alertowanie i automatyzacja – System generuje alerty w przypadku wykrycia nieprawidłowości oraz może uruchamiać automatyczne skrypty naprawcze.
- Analiza wydajności – Szczegółowe raporty i wizualizacje pozwalają na łatwe identyfikowanie problemów i ich przyczyn.
- Integracja z APM i Site24x7 – OpManager może współpracować z Application Performance Management (APM) oraz Site24x7, co pozwala na pełną kontrolę nad infrastrukturą on-premise oraz w chmurze.
Przykładowo, jeśli system bankowy zaczyna działać wolniej niż zwykle, OpManager automatycznie wykrywa problem, generuje alert i podejmuje działania naprawcze, zapobiegając potencjalnym przerwom w dostępności usług.
Odzyskiwanie danych i testowanie strategii odtwarzania zgodnie z artykułem 12 DORA
Art. 12 pkt. 1
„W celu zapewnienia przywrócenia systemów ICT i danych przy minimalnej przerwie, ograniczonych zakłóceniach i stratach, w kontekście ram zarządzania ryzykiem związanym z ICT podmioty finansowe opracowują i dokumentują:
a) polityki i procedury tworzenia kopii zapasowych, w których określono zakres danych, które obejmuje kopia zapasowa, oraz minimalną częstotliwość tworzenia kopii zapasowej (…);
b) procedury i metody przywracania i odzyskiwania danych.”
Wymagania wynikające z Artykułu 12:
- Tworzenie regularnych kopii zapasowych kluczowych danych.
- Przechowywanie kopii zapasowych w bezpiecznych lokalizacjach.
- Testowanie strategii odzyskiwania danych i odtwarzania systemów IT.
- Opracowanie procedur szybkiego przywracania danych w przypadku awarii lub ataku cybernetycznego.
Recovery Manager Plus – kompleksowe zarządzanie kopiami zapasowymi
System Recovery Manager Plus pozwala na tworzenie kopi zapasowych dla Active Directory, Azure AD, Exchange, Sharepoint & OneDrive, Google Workspace, ZohoWork Drive.
Dzięki czytelnym podsumowaniom można szybko zweryfikować, czy konfiguracja zakończyła się pomyślnie i czy wszystkie wymagane zasoby są poprawnie backupowane zgodnie z IST.
Po poprawnym skonfigurowaniu polityki backupu nie ma potrzeby regularnego logowania się do aplikacji – system automatycznie wysyła powiadomienia e-mail o wszelkich nieprawidłowościach.
Rola administratora staje się kluczowa w momencie przywracania danych do środowiska. W systemie Recovery Manager Plus dostępne są dwie opcje:
Rola administratora staje się kluczowa w momencie przywracania danych do środowiska. W systemie Recovery Manager Plus dostępne są dwie opcje:
- Restore – umożliwia szybkie przywracanie pojedynczych plików, folderów i obiektów, co pozwala na natychmiastowe przywrócenie sprawności operacyjnej usług.
- Rollback – przywraca całe środowisko do wcześniejszych ustawień zapisanych w backupie, co jest niezwykle przydatne przy wdrażaniu nowych polityk wymagających częstych korekt.
Do przechowywania kopii zapasowych, potrzebne jest odpowiednie miejsce. System umożliwia przechowywanie backupów w:
- zasobach lokalnych,
- zasobach współdzielonych,
- chmurze (Azure).
Dodatkowo istnieje możliwość korzystania z wielu magazynów danego typu. Zapewnia to maksymalne bezpieczeństwo danych na wypadek awarii sprzętu lub utraty dostępu do konkretnego zasobu.
Najważniejsze funkcje Recovery Manager Plus w kontekście DORA:
- Automatyczne tworzenie kopii zapasowych – Umożliwia harmonogramowanie backupów dla Active Directory, Microsoft 365, Exchange oraz SharePoint.
- Granularne przywracanie danych – Pozwala na szybkie odzyskiwanie pojedynczych obiektów (np. usuniętych kont użytkowników) bez konieczności odtwarzania całego systemu.
- Zabezpieczenie przed ransomware – Backupy mogą być szyfrowane i przechowywane w izolowanych lokalizacjach, co chroni je przed atakami.
- Testowanie odporności systemu – Narzędzie pozwala na symulowanie scenariuszy odzyskiwania danych w celu weryfikacji skuteczności strategii DRP (Disaster Recovery Plan).
Dla przykładu, jeśli w banku dojdzie do ataku ransomware, Recovery Manager Plus pozwala na szybkie przywrócenie usuniętych lub zaszyfrowanych danych, minimalizując przestoje i straty finansowe.
Podsumowanie – Jak OpManager i Recovery Manager Plus wspierają zgodność z DORA?
Dzięki narzędziom ManageEngine organizacje finansowe mogą skutecznie spełniać wymagania DORA:
- OpManager zapewnia stały monitoring infrastruktury IT, pozwalając na szybkie wykrywanie i reagowanie na incydenty.
- Recovery Manager Plus gwarantuje bezpieczeństwo danych poprzez automatyczne kopie zapasowe oraz szybkie mechanizmy odzyskiwania danych.
Spełnienie wymagań Artykułów 11 i 12 DORA z wykorzystaniem powyższych narzędzi minimalizuje ryzyko awarii oraz zapewnia operacyjną odporność cyfrową organizacji finansowych.
Jeśli chcesz dowiedzieć się, jak spełnić wymagania Artykułów 5 i 7 rozporządzenia DORA, przeczytaj nasz wcześniejszy artykuł Jak systemy ManageEngine wspierają zgodność z DORA.
Jeśli umknął Ci pierwszy artykuł, w którym wyjaśniamy czym jest rozporządzenie DORA oraz opisujemy systemy ICT w sektorze finansowym, to znajdziesz go tutaj: Rozporządzenie DORA w Polsce.
