Forsvar i dybden er et konsept innen informasjonsteknologi (IT) sikkerhet som innebærer bruk av flere lag med sikkerhet for å holde informasjon trygg.Dette refererer ikke til bruken av bestemte programmer, men er en "beste praksis" -metodikk som kan brukes som en retningslinje for å sikre et system.Det er tre grunnleggende komponenter å bruke denne tilnærmingen mdash;mennesker, teknologi og operasjoner mdash;Og sikring av alle tre komponentene skaper en sterk overlapping i sikkerheten.Forsvaret i dybden er basert på et militært konsept der forskjøvede forsvarslag kan brukes til å bremse fremskritt motstand.

Den grunnleggende ideen bak et forsvar i dybden til IT -sikkerhet er at flere beskyttelseslag skal brukes til å sikre data.Dette betyr at selv om en virusskanner kan være en effektiv måte å holde ut ondsinnet programvare, bør den også kobles sammen med et brannmurprogram, sensitive data bør krypteres og passordbeskyttes, og brukere bør instrueres i beste praksis."Forsvaret i dybden" -praksis ble opprettet av US National Security Agency (NSA) for å beskytte datasystemer mot mulige angrep.

Det er tre primære komponenter i å skape et forsvar i dybdesystemet, som er menneskene som har tilgang til densystem, teknologien som brukes, og drift eller styring av det systemet.Folk inkluderer ikke bare de ansatte i et selskap, som kan få fullmakt til å få tilgang til sensitive data, men også de som kanskje vil angripe et selskap og få tilgang til informasjon ulovlig.Ansatte bør læres beste praksis, og en merkbar sikkerhetstilstedeværelse bør sees for å forsterke viktigheten av mennesker som en komponent i IT -sikkerhet.

Den faktiske teknologien som brukes i et system er også viktig for å skape et forsvar i dybden til sikkerhet.Dette betyr at programvare skal være pålitelig og bekreftet av pålitelige tredjeparter som har testet programvaren.Lag med teknologisk sikkerhet bør etableres, inkludert kryptering, brannmurer, systemer for overvåking av tilgang til data og passordbeskyttelse av datamaskinterminaler.Operasjonene som er involvert i denne typen prosjekt er også viktig, ettersom effektiv styring av mennesker og teknologi er den eneste måten å sikre at disse systemene er på plass og utnyttet riktig.

Forsvar i dybden er designet for ikke bare å beskytte informasjon bedre, men til for åSakte ned og oppdage angrep på et selskap eller et byrå.Denne tilnærmingen erkjenner at et angrep er et spørsmål om "når" og ikke "hvis", og derfor er systemet designet for å skape et lagdelt forsvar for å bremse et angrep.Siden et angrep da tar lengre tid å fullføre, kan andre systemer brukes til å oppdage det.Dette gjør at et selskap eller et byrå ikke bare kan sikre data, men også identifisere og handle mot angripere som prøver å få tilgang til disse dataene ulovlig.