Η άμυνα σε βάθος είναι μια έννοια της ασφάλειας της τεχνολογίας της πληροφορίας (IT) που περιλαμβάνει τη χρήση πολλαπλών στρωμάτων ασφάλειας για να διατηρηθούν οι πληροφορίες ασφαλή.Αυτό δεν αναφέρεται στη χρήση συγκεκριμένων προγραμμάτων λογισμικού, αλλά είναι μια μεθοδολογία "βέλτιστων πρακτικών" που μπορεί να χρησιμοποιηθεί ως κατευθυντήρια γραμμή για την εξασφάλιση ενός συστήματος.Υπάρχουν τρία βασικά στοιχεία για τη χρήση αυτής της προσέγγισης mdash;Άνθρωποι, Τεχνολογία και Επιχειρήσεις Mdash;Και η εξασφάλιση και των τριών εξαρτημάτων δημιουργεί μια ισχυρή αλληλεπικάλυψη στην ασφάλεια.Η άμυνα σε βάθος βασίζεται σε μια στρατιωτική έννοια στην οποία τα κλιμακωτά στρώματα άμυνας μπορούν να χρησιμοποιηθούν για να επιβραδύνουν την προώθηση της αντιπολίτευσης.

Η βασική ιδέα πίσω από μια προσέγγιση σε βάθος άμυνας στην ασφάλεια της πληροφορικής είναι ότι θα πρέπει να χρησιμοποιηθούν πολλαπλά επίπεδα προστασίας για την εξασφάλιση δεδομένων.Αυτό σημαίνει ότι ενώ ένας σαρωτής ιού μπορεί να είναι ένας αποτελεσματικός τρόπος για να διατηρηθεί το κακόβουλο λογισμικό, θα πρέπει επίσης να συνδυαστεί με ένα πρόγραμμα τείχους προστασίας, τα ευαίσθητα δεδομένα θα πρέπει να κρυπτογραφούνται και να προστατεύονται από τον κωδικό πρόσβασης και οι χρήστες να ενημερώνονται με βέλτιστες πρακτικές.Οι πρακτικές "υπεράσπισης σε βάθος" δημιουργήθηκαν από την αμερικανική Εθνική Υπηρεσία Ασφαλείας (NSA) για την προστασία των συστημάτων υπολογιστών από πιθανές επιθέσεις.το σύστημα, η τεχνολογία που χρησιμοποιείται και οι λειτουργίες ή η διαχείριση αυτού του συστήματος.Οι άνθρωποι περιλαμβάνουν όχι μόνο τους υπαλλήλους μιας εταιρείας, οι οποίοι ενδέχεται να έχουν εξουσιοδότηση να έχουν πρόσβαση σε ευαίσθητα δεδομένα, αλλά και σε εκείνους που μπορεί να θέλουν να επιτεθούν σε μια εταιρεία και να έχουν παράνομη πρόσβαση σε πληροφορίες.Οι εργαζόμενοι θα πρέπει να διδάσκονται βέλτιστες πρακτικές και μια αξιοσημείωτη παρουσία ασφάλειας πρέπει να θεωρηθεί ότι ενισχύει τη σημασία των ανθρώπων ως στοιχείο της ασφάλειας της πληροφορικής.

Η πραγματική τεχνολογία που χρησιμοποιείται σε ένα σύστημα είναι επίσης ζωτικής σημασίας για τη δημιουργία μιας προσέγγισης της άμυνας σε βάθος στην ασφάλεια.Αυτό σημαίνει ότι το λογισμικό πρέπει να είναι αξιόπιστο και να επαληθευτεί από αξιόπιστα τρίτα μέρη που έχουν δοκιμάσει το λογισμικό.Θα πρέπει να δημιουργηθούν στρώματα τεχνολογικής ασφάλειας, συμπεριλαμβανομένης της κρυπτογράφησης, των τείχους προστασίας, των συστημάτων παρακολούθησης της πρόσβασης στα δεδομένα και της προστασίας του κωδικού πρόσβασης των τερματικών υπολογιστών.Οι λειτουργίες που εμπλέκονται σε αυτό το είδος έργου είναι επίσης ζωτικής σημασίας, καθώς η αποτελεσματική διαχείριση των ανθρώπων και της τεχνολογίας είναι ο μόνος τρόπος για να διασφαλιστεί ότι αυτά τα συστήματα είναι σε ισχύ και χρησιμοποιούνται σωστά.

Η άμυνα σε βάθος έχει σχεδιαστεί όχι μόνο για καλύτερη προστασία πληροφοριών, αλλάεπιβραδύνετε και εντοπίστε επιθέσεις σε μια εταιρεία ή μια υπηρεσία.Αυτή η προσέγγιση αναγνωρίζει ότι μια επίθεση είναι θέμα "όταν" και όχι "αν", και έτσι το σύστημα έχει σχεδιαστεί για να δημιουργήσει μια στρώση υπεράσπισης για να επιβραδύνει μια επίθεση.Δεδομένου ότι μια επίθεση διαρκεί περισσότερο για να ολοκληρωθεί, άλλα συστήματα μπορούν να χρησιμοποιηθούν για να το ανιχνεύσουν.Αυτό επιτρέπει σε μια εταιρεία ή την υπηρεσία όχι μόνο να εξασφαλίσει δεδομένα, αλλά και να εντοπίσει και να ενεργήσει εναντίον επιτιθέμενων που προσπαθούν να έχουν πρόσβαση σε αυτά τα δεδομένα παράνομα.