A mélységbeli védelem az információs technológia (IT) biztonságának fogalma, amely magában foglalja a többrétegű biztonsági rétegek használatát az információk biztonságának megőrzése érdekében.Ez nem utal bizonyos szoftverprogramok használatára, hanem egy „bevált gyakorlat” módszertan, amely útmutatásként használható a rendszer biztosításához.Ennek a megközelítésnek a felhasználásához három alapvető összetevő van, és mdash;emberek, technológia és műveletek mdash;És mindhárom összetevő biztosítása erős átfedést teremt a biztonságban.A mélységben lévő védelem egy katonai koncepción alapul, amelyben a szakaszos védelmi rétegek felhasználhatók az ellenzék előmozdítására.-Ez azt jelenti, hogy míg a vírus -szkenner egy hatékony módszer lehet a rosszindulatú szoftverek elkerülésére, azt a tűzfalprogrammal párosítani kell, az érzékeny adatokat titkosítani kell, és a jelszóval védett, és a felhasználókat a bevált gyakorlatokban kell utasítani.Az Egyesült Államok Nemzeti Biztonsági Ügynöksége (NSA) a „Mélységbeli védelem” gyakorlatokat hozta létre a számítógépes rendszerek védelme érdekében a lehetséges támadásoktól.Rendszer, a használt technológia, valamint a rendszer működésének vagy kezelésének kezelése.Az emberek nemcsak egy vállalat alkalmazottait tartalmazzák, akik felhatalmazást kaphatnak az érzékeny adatok hozzáférésére, hanem azokat is, akik esetleg megtámadják a társaságot és illegálisan hozzáférhetnek az információkhoz.A munkavállalókat meg kell tanítani a bevált gyakorlatoknak, és látható biztonsági jelenlétnek kell lennie, hogy megerősítse az emberek fontosságát, mint az informatikai biztonság alkotóelemeit.Ez azt jelenti, hogy a szoftvert megbízhatónak és ellenőrizni kell a szoftvert tesztelt megbízható harmadik felek.Be kell állítani a technológiai biztonság rétegeit, ideértve a titkosítást, a tűzfalakat, az adatokhoz való hozzáférés ellenőrzésére szolgáló rendszereket és a számítógépes terminálok jelszavak védelmét.Az ilyen típusú projektekben részt vevő műveletek szintén létfontosságúak, mivel az emberek és a technológiák hatékony kezelése az egyetlen módja annak, hogy ezek a rendszerek helyben vannak és megfelelően használják.Lassítsák le és észleljék egy vállalat vagy ügynökség elleni támadásokat.Ez a megközelítés elismeri, hogy a támadás „mikor” és nem „ha” kérdése, és így a rendszer úgy van kialakítva, hogy réteges védekezést hozzon létre a támadás lelassításához.Mivel a támadás akkor hosszabb időt vesz igénybe, más rendszerek felhasználhatók annak felismerésére.Ez lehetővé teszi egy vállalat vagy ügynökség számára, hogy nemcsak az adatokat biztonságos, hanem azonosítsa és cselekedjen azok ellen, akik megpróbálják illegálisan hozzáférni az adatokhoz.