Defense Diepte is een concept in de beveiliging van informatietechnologie (IT) waarbij meerdere beveiligingslagen omvatten om informatie veilig te houden.Dit verwijst niet naar het gebruik van bepaalde softwareprogramma's, maar is een "best practices" -methode die kan worden gebruikt als richtlijn voor het beveiligen van een systeem.Er zijn drie basiscomponenten om deze aanpak te gebruiken mdash;mensen, technologie en operaties mdash;en het beveiligen van alle drie de componenten creëert een sterke overlap in beveiliging.Verdediging diepgaand is gebaseerd op een militair concept waarin gespreide verdedigingslagen kunnen worden gebruikt om de voortschrijdende oppositie te vertragen.

Het basisidee achter een verdediging in diepte benadering van IT -beveiliging is dat meerdere beschermingslagen moeten worden gebruikt om gegevens te beveiligen.Dit betekent dat hoewel een virusscanner een effectieve manier kan zijn om kwaadaardige software buiten te houden, deze ook moet worden gekoppeld aan een firewall -programma, gevoelige gegevens moeten worden gecodeerd en wachtwoord beveiligd en gebruikers moeten worden geïnstrueerd in best practices.De "Defense In Depth" -praktijken zijn vastgesteld door de US National Security Agency (NSA) om computersystemen te beschermen tegen mogelijke aanvallen.

Er zijn drie primaire componenten bij het creërensysteem, de gebruikte technologie en de bewerkingen of het beheer van dat systeem.Mensen omvatten niet alleen de werknemers van een bedrijf, die mogelijk zijn gemachtigd om toegang te krijgen tot gevoelige gegevens, maar ook degenen die misschien een bedrijf willen aanvallen en illegaal toegang willen tot informatie.Werknemers moeten best practices worden geleerd, en een merkbare aanwezigheid op de beveiliging moet worden gezien als het belang van mensen als een onderdeel van IT -beveiliging versterken.

De werkelijke technologie die in een systeem wordt gebruikt, is ook van vitaal belang voor het creëren van een verdedigingsbenadering van beveiliging.Dit betekent dat software betrouwbaar en geverifieerd moet zijn door vertrouwde derden die de software hebben getest.Lagen van technologische beveiliging moeten worden vastgesteld, inclusief codering, firewalls, systemen voor het bewaken van toegang tot gegevens en wachtwoordbeveiliging van computerterminals.De bewerkingen die bij dit type project betrokken zijn, zijn ook van vitaal belang, omdat effectief beheer van mensen en technologie de enige manier is om ervoor te zorgenVertraag en detecteer aanvallen op een bedrijf of bureau.Deze benadering erkent dat een aanval een kwestie is van "wanneer" en niet "als", en dus is het systeem ontworpen om een gelaagde verdediging te creëren om een aanval te vertragen.Omdat een aanval dan langer duurt om te voltooien, kunnen andere systemen worden gebruikt om deze te detecteren.Dit stelt een bedrijf of agentschap in staat om niet alleen gegevens te beveiligen, maar ook te identificeren en te handelen tegen aanvallers die proberen die gegevens illegaal toegang te krijgen.