»جمعية الإنترنت – صنعاء« تنظم ندوة حول تعزيز أمن التطبيقات المالية

الثورة/ هاشم السريحي

في خطوة لتعزيز الوعي بالأمن السيبراني، أقامت جمعية الإنترنت – اليمن (ISOC (Yemen Chapter في صنعاء، ندوة متخصصة بعنوان “تعزيز أمن التطبيقات المالية عبر المنصات”، بحضور ومشاركة 30 متخصصاً يمثلون البنوك الحكومية والخاصة، وشركات الصرافة، والمحافظ المالية الرقمية.
تأمين “الفينتك” ضرورة لا خيار
افتتح الندوة المهندس شرف الزين- رئيس جمعية الإنترنت-اليمن، مؤكداً أن النمو المتسارع لقطاع التقنيات المالية (FinTech) واعتماد المؤسسات على التطبيقات الرقمية جعل من أمن التطبيقات المالية ضرورة لا غنى عنها لحماية أموال المستخدمين وضمان موثوقية الخدمات المصرفية.
وسلطت الندوة الضوء على أهم التهديدات الأمنية التي تواجه التطبيقات المالية عبر المنصات الثلاث الرئيسية: الويب، الموبايل، وسطح المكتب (الديسكتوب).
توصيات عملية لإغلاق الثغرات
قدّم الندوة المختص في الأمن السيبراني المهندس طارق العبسي، حيث استعرض مجموعة من الأمثلة الواقعية والعيوب الأمنية الموجودة في بعض المنتجات المحلية، مع شرح مفصل لكيفية إغلاقها.
وتناول العبسي في عرضه أهم الممارسات العالمية لبناء أنظمة مالية آمنة، تركز على:
– تقنيات التشفير وتعتيم الكود البرمجي لحماية التطبيقات من الهندسة العكسية.
– أفضل الممارسات لكتابة الكود البرمجي بطريقة آمنة ومعايير وتوصيات أمنية متقدمة.
– أهمية الربط الشبكي الآمن بين القطاعات المختلفة وفق معايير أمنية عالية لتقليل حجم المخاطر.
كما استعرض المهندس العبسي أدوات وتقنيات مساعدة لمختصي الأمن السيبراني في الكشف عن العيوب الأمنية ومعالجتها.
تعزيز الثقة بالمنظومة الرقمية
وأشار العبسي إلى أن الندوة تعكس أهمية الاهتمام بالعيوب الأمنية وتعزيز مفهوم التعامل الآمن مع التطبيقات، مؤكداً أن الهدف الأساسي يتمثل في رفع الوعي الأمني لدى المبرمجين والعاملين في القطاع المالي والتقني لتمكينهم من تطبيق مفاهيم التطوير الآمن ضمن دورة حياة الأنظمة.
واختتمت الندوة بتحقيق هدفها المتمثل في تعزيز الثقة بالمنظومة المالية الرقمية وحماية مؤسساتها من المخاطر المحتملة، من خلال طرح أمثلة وعيوب واقعية وكيفية إصلاحها وإخضاعها لمعايير أمنية دقيقة.