Ang lalim ng pagtatanggol ay isang konsepto sa seguridad ng teknolohiya ng impormasyon (IT) na nagsasangkot sa paggamit ng maraming mga layer ng seguridad upang mapanatiling ligtas ang impormasyon.Hindi ito tumutukoy sa paggamit ng mga partikular na programa ng software, ngunit isang "pinakamahusay na kasanayan" na pamamaraan na maaaring magamit bilang isang gabay para sa pag -secure ng isang sistema.Mayroong tatlong pangunahing sangkap sa paggamit ng pamamaraang ito at mdash;mga tao, teknolohiya, at operasyon at mdash;At ang pag -secure ng lahat ng tatlong mga sangkap ay lumilikha ng isang malakas na overlap sa seguridad.Ang Depensa nang Malalim ay batay sa isang konsepto ng militar kung saan ang mga staggered layer ng pagtatanggol ay maaaring magamit upang pabagalin ang pagsulong ng pagsalungat..Nangangahulugan ito na habang ang isang virus scanner ay maaaring isang epektibong paraan upang mapanatili ang nakakahamak na software, dapat din itong ipares sa isang programa ng firewall, ang sensitibong data ay dapat na naka -encrypt at protektado ng password, at ang mga gumagamit ay dapat na turuan sa mga pinakamahusay na kasanayan.Ang mga kasanayan na "Defense in Lalim" ay itinatag ng US National Security Agency (NSA) upang maprotektahan ang mga computer system mula sa mga posibleng pag -atake.System, ang teknolohiyang ginamit, at ang mga operasyon o pamamahala ng sistemang iyon.Kasama sa mga tao hindi lamang ang mga empleyado ng isang kumpanya, na maaaring awtorisado upang ma -access ang sensitibong data, kundi pati na rin ang mga nais na atakehin ang isang kumpanya at i -access ang impormasyon nang ilegal.Ang mga empleyado ay dapat ituro sa pinakamahusay na kasanayan, at ang isang kapansin -pansin na presensya ng seguridad ay dapat makita upang mapalakas ang kahalagahan ng mga tao bilang isang bahagi ng seguridad ng IT.

Ang aktwal na teknolohiya na ginamit sa isang sistema ay mahalaga din sa paglikha ng isang pagtatanggol sa malalim na diskarte sa seguridad.Nangangahulugan ito na ang software ay dapat na maaasahan at napatunayan ng mga pinagkakatiwalaang third-party na sinubukan ang software.Ang mga layer ng seguridad sa teknolohikal ay dapat na maitatag, kabilang ang pag -encrypt, firewall, mga system para sa pagsubaybay sa pag -access sa data, at proteksyon ng password ng mga terminal ng computer.Ang mga operasyon na kasangkot sa ganitong uri ng proyekto ay mahalaga din, dahil ang epektibong pamamahala ng mga tao at teknolohiya ay ang tanging paraan upang matiyak na ang mga sistemang ito ay nasa lugar at maayos na ginamit.Mabagal at makita ang mga pag -atake sa isang kumpanya o ahensya.Ang pamamaraang ito ay kinikilala na ang isang pag -atake ay isang bagay ng "kung kailan" at hindi "kung," at sa gayon ang sistema ay idinisenyo upang lumikha ng isang layered na pagtatanggol upang pabagalin ang isang pag -atake.Dahil ang isang pag -atake pagkatapos ay mas mahaba upang makumpleto, ang iba pang mga system ay maaaring magamit upang makita ito.Pinapayagan nito ang isang kumpanya o ahensya na hindi lamang mai -secure ang data, ngunit kilalanin din at kumilos laban sa mga umaatake na sumusubok na ma -access ang data na ilegal.