Bảo vệ sâu sắc là một khái niệm về bảo mật công nghệ thông tin (CNTT) liên quan đến việc sử dụng nhiều lớp bảo mật để giữ an toàn thông tin.Điều này không đề cập đến việc sử dụng các chương trình phần mềm cụ thể, nhưng là phương pháp thực tiễn tốt nhất của người dùng có thể được sử dụng làm hướng dẫn để đảm bảo hệ thống.Có ba thành phần cơ bản để sử dụng phương pháp này mdash;con người, công nghệ và hoạt động mdash;và bảo mật cả ba thành phần tạo ra sự chồng chéo mạnh mẽ trong bảo mật.Bảo vệ chuyên sâu dựa trên một khái niệm quân sự, trong đó các lớp phòng thủ so le có thể được sử dụng để làm chậm sự phản đối thúc đẩy..Điều này có nghĩa là mặc dù máy quét virus có thể là một cách hiệu quả để tránh phần mềm độc hại, nhưng nó cũng cần được ghép nối với chương trình tường lửa, dữ liệu nhạy cảm nên được mã hóa và bảo vệ mật khẩu và người dùng nên được hướng dẫn trong thực tiễn tốt nhất.Phòng thủ của các thực tiễn sâu sắc về các hoạt động của người Viking đã được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) thành lập để bảo vệ các hệ thống máy tính khỏi các cuộc tấn công có thể.hệ thống, công nghệ được sử dụng và hoạt động hoặc quản lý của hệ thống đó.Mọi người không chỉ bao gồm các nhân viên của một công ty, những người có thể được ủy quyền truy cập dữ liệu nhạy cảm, mà cả những người có thể muốn tấn công một công ty và truy cập thông tin bất hợp pháp.Nhân viên nên được dạy các thực tiễn tốt nhất, và sự hiện diện bảo mật đáng chú ý nên được xem để củng cố tầm quan trọng của mọi người như một thành phần của bảo mật CNTT. Công nghệ thực tế được sử dụng trong một hệ thống cũng rất quan trọng để tạo ra sự bảo vệ theo cách tiếp cận chuyên sâu để bảo mật.Điều này có nghĩa là phần mềm phải đáng tin cậy và được xác minh bởi các bên thứ ba đáng tin cậy đã thử nghiệm phần mềm.Các lớp bảo mật công nghệ nên được thiết lập, bao gồm mã hóa, tường lửa, hệ thống giám sát quyền truy cập dữ liệu và bảo vệ mật khẩu của các thiết bị đầu cuối máy tính.Các hoạt động liên quan đến loại dự án này cũng rất quan trọng, vì quản lý hiệu quả con người và công nghệ là cách duy nhất để đảm bảo các hệ thống này được đưa ra và được sử dụng đúng cách.Làm chậm và phát hiện các cuộc tấn công vào một công ty hoặc cơ quan.Cách tiếp cận này thừa nhận rằng một cuộc tấn công là một vấn đề của khi mà khi mà và không phải là nếu, và do đó, hệ thống được thiết kế để tạo ra một phòng thủ xếp lớp để làm chậm một cuộc tấn công.Vì một cuộc tấn công sau đó mất nhiều thời gian hơn để hoàn thành, các hệ thống khác có thể được sử dụng để phát hiện nó.Điều này cho phép một công ty hoặc cơ quan không chỉ bảo mật dữ liệu mà còn xác định và hành động chống lại những kẻ tấn công cố gắng truy cập dữ liệu đó bất hợp pháp.