طول الفترة الماضية كنت أتكلم كثير عن الامتثال (compliance) لأنه حرفيا من أهم الأساسات في عالم الفنتك خصوصا مع لوائح مثل PDPL، SAMA، وGDPR.
لكن في جانب ما تطرقت له كثير رغم أنه مهم جداً أمان المعلومات والأنظمة.
أنت تقدر تبني نظام compliant لكن بدون طبقات حماية حقيقية بيظل مكشوف وأمان الأنظمة المالية مش فقط مجرد Firewall ولا برنامج مكافحة فيروسات إنما هو أسلوب يبدأ من طريقة التفكير. وما بيكفي إنك تحمي النظام بعد ما تكتمل الوظائف لازم تصمم كل جزء وكأنه معرض للهجوم. هذا هو مبدأ Secure by Design. كل API تبنى بصلاحيات محددة (Principle of Least Privilege). كل اتصال داخلي أو خارجي لازم يكون مشفر (Zero Trust Architecture). كل حدث حساس يسجل في نظام مراقبة داخلي وينعمل له audit ويتم فحصه تلقائيا بحثا عن سلوك غير معتاد. التشفير ما يكون بس عند الإرسال بل حتى أثناء التخزين وداخل قواعد البيانات. وما في شيء اسمه ثقة داخلية كل مكون في النظام لازم يعامل الآخر وكأنه مصدر تهديد محتمل.
النظام المالي الآمن مش اللي ما قد تم اختراقه بل اللي تم تصميمه ليصمد ويكشف ويتعافى بسرعة عند أي محاولة.
#FinTech #SecureByDesign #CyberSecurity #FinancialSystems #InfoSec #ZeroTrust #Encryption #MicroservicesSecurity #التقنية_المالية #هندسة_الأنظمة #أمن_المعلومات #PDPL #Compliance #DevSecOps
Original source
This content was originally published as a LinkedIn post. Open it in a new tab.