Defense secara mendalam adalah konsep dalam keamanan teknologi informasi (TI) yang melibatkan penggunaan beberapa lapisan keamanan untuk menjaga informasi tetap aman.Ini tidak merujuk pada penggunaan program perangkat lunak tertentu, tetapi merupakan metodologi "praktik terbaik" yang dapat digunakan sebagai pedoman untuk mengamankan sistem.Ada tiga komponen dasar untuk menggunakan pendekatan ini mdash;orang, teknologi, dan operasi mdash;dan mengamankan ketiga komponen menciptakan tumpang tindih yang kuat dalam keamanan.Pertahanan mendalam didasarkan pada konsep militer di mana lapisan pertahanan yang terhuyung -huyung dapat digunakan untuk memperlambat oposisi yang maju.

Ide dasar di balik pendekatan pertahanan dalam keamanan TI adalah bahwa beberapa lapisan perlindungan harus digunakan untuk mengamankan data.Ini berarti bahwa sementara pemindai virus mungkin menjadi salah satu cara yang efektif untuk menjaga perangkat lunak berbahaya, itu juga harus dipasangkan dengan program firewall, data sensitif harus dienkripsi dan dilindungi kata sandi, dan pengguna harus diinstruksikan dalam praktik terbaik.Praktik "pertahanan mendalam" didirikan oleh Badan Keamanan Nasional AS (NSA) untuk melindungi sistem komputer dari kemungkinan serangan.

Ada tiga komponen utama dalam menciptakan sistem pertahanan dalam kedalaman, yang merupakan orang -orang yang memiliki akses kesistem, teknologi yang digunakan, dan operasi atau manajemen sistem itu.Orang -orang tidak hanya memasukkan karyawan perusahaan, yang mungkin berwenang untuk mengakses data yang sensitif, tetapi juga mereka yang mungkin ingin menyerang perusahaan dan mengakses informasi secara ilegal.Karyawan harus diajarkan praktik terbaik, dan kehadiran keamanan yang nyata harus dilihat untuk memperkuat pentingnya orang sebagai komponen keamanan TI.

Teknologi aktual yang digunakan dalam suatu sistem juga penting untuk menciptakan pertahanan dalam pendekatan yang lebih mendalam terhadap keamanan.Ini berarti bahwa perangkat lunak harus dapat diandalkan dan diverifikasi oleh pihak ketiga tepercaya yang telah menguji perangkat lunak.Lapisan keamanan teknologi harus ditetapkan, termasuk enkripsi, firewall, sistem untuk memantau akses ke data, dan perlindungan kata sandi terminal komputer.Operasi yang terlibat dalam jenis proyek ini juga sangat penting, karena manajemen orang dan teknologi yang efektif adalah satu -satunya cara untuk memastikan sistem ini ada dan digunakan dengan benar.

Pertahanan yang mendalam dirancang untuk tidak hanya melindungi informasi yang lebih baik, tetapi juga untukPerlambat dan deteksi serangan terhadap perusahaan atau agen.Pendekatan ini mengakui bahwa serangan adalah masalah "kapan" dan bukan "jika," dan sistem ini dirancang untuk menciptakan pertahanan berlapis untuk memperlambat serangan.Karena serangan kemudian membutuhkan waktu lebih lama untuk diselesaikan, sistem lain dapat digunakan untuk mendeteksinya.Ini memungkinkan perusahaan atau agen untuk tidak hanya mengamankan data, tetapi juga mengidentifikasi dan bertindak terhadap penyerang yang mencoba mengakses data itu secara ilegal.