الفرق بين Cyber Security و Information Security

سؤال كتير بيتسأل: هل في فرق بين الأمن السيبراني Cyber Security وأمن المعلومات Information Security؟ 🤔
الجواب: آه، في فرق مهم جدًا سواء على المستوى الفردي لو أنت مهتم بمسار وظيفتك، أو على المستوى المؤسسي لو بتخطط لبرامج الأمن.

علاقة CyberSec بـ InfoSec 🔗​

• Cyber Security جزء من Information Security، يعني كل حاجة في CyberSec هي InfoSec، لكن العكس مش صحيح.
• الغلط الشائع: الناس فاكرة إن CyberSec المظلة الأكبر وInfoSec جزء منها، وده مش صحيح.
• السبب: معظم نشاطنا الرقمي دلوقتي بيكون على الإنترنت، وزخم الأحداث في الفضاء السيبراني خلا CyberSec مشهور أكتر.

العوامل اللي بتميز CyberSec عن InfoSec ⚡​

في رأيي، الفرق بيتحدد على ٣ عوامل رئيسية:

1. الفضاء (Space) 🌐
2. نوع التهديد (Threat) ⚠️
3. كيفية التعامل (Resiliency & Human Factor) 🛡️

1. الفضاء - Space 🌍​

• InfoSec بتغطي كل حاجة: الجزء الرقمي الافتراضي + الجزء الواقعي (physical) للنظم والمعلومات.
• CyberSec يركز بس على الجزء الرقمي الافتراضي (الفضاء السيبراني).

مثال:

• حماية نسخ الـ backup على tapes → InfoSec مش CyberSec
• منع الوصول غير المصرح للخوادم في الـ data center → InfoSec

2. نوع التهديد - Threat ⚠️​

InfoSec بتتعامل مع أنواع مختلفة من التهديدات:

• تهديدات طبيعية 🌪️: زلازل، سيول
• تهديدات عرضية ⚡: انقطاع كهرباء عن الـ DC
• تهديدات بنيوية 🛠️: عطب هارد أو نظام تشغيل
• تهديدات عدائية 👾: شخص أو مجموعة عندها نية وقدرة لإلحاق ضرر

CyberSec بتركز على التهديد العدائي بس (adversarial threat).

• حماية النظم والمعلومات الإلكترونية من الهجمات السيبرانية.

3. كيفية التعامل - Resiliency & Human Factor 🛡️​

• التكنولوجيا لوحدها مش كفاية للتعامل مع تهديد عدائي.
• لازم human defenders: ناس مدربة تكتشف، تصيد، وترد بسرعة قبل ما يحصل ضرر كبير.
• التركيز هنا على:
  • اكتشاف الهجمات 🔍
  • الرد على التهديدات ⚔️
  • خلق مرونة للنظام للتعامل مع الهجوم 🌀

أمثلة على تخصصات CyberSec 🎯​

لو حبيت تعرف إيه اللي يعتبر CyberSec مش بس InfoSec، شوف المجالات دي:

• SOC - Security Operations Center
• DFIR - Digital Forensics & Incident Response
• Threat Hunting
• Malware Analysis
• Threat Intelligence
• Penetration Testing / Vulnerability Assessment
• Real-Time Threat Simulation

الخلاصة 📝​

• InfoSec = الأمان لكل البيانات والنظم، الرقمي + الفيزيائي
• CyberSec = حماية البيانات الرقمية ضد تهديدات عدائية في الفضاء السيبراني
• لو اختفت أي من الثلاثة عوامل الأساسية (الفضاء – نوع التهديد – التعامل البشري) يبقى ده مجال InfoSec أوسع، مش CyberSec

الفرق ده مهم جدًا لأي حد عايز يشتغل في المجال أو يخطط لمساره المهني 👨‍💻👩‍💻