Derinlemesine savunma, bilgiyi güvende tutmak için çoklu güvenlik katmanlarının kullanılmasını içeren bilgi teknolojisi (BT) güvenliğinde bir kavramdır. Bu, belirli yazılım programlarının kullanımına atıfta bulunmamakla birlikte, bir sistemi güvence altına almak için bir rehber olarak kullanılabilecek “en iyi uygulamalar” metodolojisidir. Bu yaklaşımı kullanmanın üç temel bileşeni vardır - insanlar, teknoloji ve işlemler - ve üç bileşenin emniyet altına alınması güvenlik açısından güçlü bir örtüşme yaratır. Derinlemesine savunma, ilerleyen muhalefeti yavaşlatmak için kademeli savunma katmanlarının kullanılabileceği askeri bir konsepte dayanmaktadır.
BT güvenliğine derinlemesine yaklaşan bir savunmanın arkasındaki temel fikir, verileri korumak için çok sayıda koruma katmanının kullanılması gerektiğidir. Bu, bir virüs tarayıcısının kötü amaçlı yazılımları uzak tutmanın etkili bir yolu olsa da, bir güvenlik duvarı programıyla da eşleştirilmesi, hassas verilerin şifrelenmesi ve parola korumalı olması ve kullanıcılara en iyi uygulamalarda talimat verilmesi gerektiği anlamına gelir. Bilgisayar sistemlerini olası saldırılara karşı korumak için ABD Ulusal Güvenlik Ajansı (NSA) tarafından “derinlemesine savunma” uygulamaları oluşturulmuştur.
Derinlemesine bir savunma sistemi oluşturmanın üç temel bileşeni vardır; bunlar sisteme, kullanılan teknolojiye ve bu sistemin operasyonlarına veya yönetimine erişimi olan insanlardır. Kişiler, yalnızca hassas verilere erişmeye yetkili olabilecek bir şirketin çalışanlarını değil, bir şirkete saldırmak ve yasa dışı bilgilere erişmek isteyenleri de içerir. Çalışanlara en iyi uygulamalar öğretilmeli ve insanların BT güvenliğinin bir parçası olarak önemini güçlendirmek için gözle görülür bir güvenlik varlığı görülmelidir.
Bir sistemde kullanılan gerçek teknoloji, güvenliğe derinlemesine bir savunma yaklaşımı oluşturmak için de hayati öneme sahiptir. Bu, yazılımı test eden güvenilir üçüncü taraflarca güvenilir ve doğrulanmış olması gerektiği anlamına gelir. Şifreleme, güvenlik duvarları, verilere erişimi izlemek için sistemler ve bilgisayar terminallerinin parola koruması dahil, teknolojik güvenlik katmanları oluşturulmalıdır. Bu tür bir projede yer alan işlemler de hayati öneme sahiptir, çünkü insanların ve teknolojinin etkin yönetimi, bu sistemlerin uygulanmasını ve uygun şekilde kullanılmasını sağlamanın tek yoludur.
Derinlemesine savunma yalnızca bilgileri daha iyi korumak için değil, aynı zamanda bir şirket veya ajansa yapılan saldırıları yavaşlatmak ve tespit etmek için tasarlanmıştır. Bu yaklaşım, bir saldırının “eğer” değil “ne zaman” olacağı ve bu nedenle sistemin bir saldırıyı yavaşlatmak için katmanlı bir savunma oluşturmak üzere tasarlandığını kabul eder. Bir saldırının tamamlanması daha uzun sürdüğünden, onu tespit etmek için başka sistemler de kullanılabilir. Bu, bir şirketin veya ajansın yalnızca verileri güvenceye almasını sağlamakla kalmaz, aynı zamanda yasa dışı yoldan bu verilere erişmeye çalışan saldırganları tespit eder ve bunlara karşı davranır.
