Co je obrana do hloubky?
Obrana v hloubce je koncept v zabezpečení informačních technologií (IT), který zahrnuje použití více vrstev zabezpečení k udržení bezpečí informací. To se netýká použití konkrétních softwarových programů, ale jedná se o metodiku „osvědčených postupů“, kterou lze použít jako vodítko pro zajištění systému. Pro použití tohoto přístupu existují tři základní komponenty - lidé, technologie a operace - a zajištění všech tří komponent vytváří silné překrývání zabezpečení. Obrana v hloubce je založena na vojenském konceptu, ve kterém lze rozložené vrstvy obrany použít ke zpomalení postupující opozice. To znamená, že zatímco virový skener může být jedním účinným způsobem, jak udržet škodlivý software, měl by být také spárován s programem brány firewall, citlivá data by měla být šifrována a chráněna heslem a uživatelé by měli být instruováni v BE v BEpraktiky. Praktiky „obrany v hloubce“ byly zavedeny americkou agenturou národní bezpečnosti (NSA) za účelem ochrany počítačových systémů před možnými útoky.
Existují tři primární komponenty při vytváření systému obrany v hloubce, což jsou lidé, kteří mají přístup k systému, použité technologii a operace nebo správa tohoto systému. Lidé zahrnují nejen zaměstnance společnosti, kteří mohou být oprávněni k přístupu k citlivým datům, ale také ty, kteří mohou chtít zaútočit na společnost a nelegálně přistupovat k informacím. Zaměstnanci by se měli učit osvědčené postupy a měla by být viděna znatelná bezpečnostní přítomnost, aby posílila důležitost lidí jako součást IT bezpečnosti.
Skutečná technologie použitá v systému je také nezbytná pro vytvoření hloubkového přístupu k bezpečnosti. To znamená, že software by měl být spolehlivý a ověřen důvěryhodnými třetími stranami, které mají TESsoftware. Měly by být stanoveny vrstvy technologického zabezpečení, včetně šifrování, brány firewall, systémů pro monitorování přístupu k datům a ochrana hesel počítačových terminálů. Operace zapojené do tohoto typu projektu jsou také zásadní, protože efektivní řízení lidí a technologie je jediný způsob, jak zajistit, aby byly tyto systémy zavedeny a řádně využívány.
Defence Inter je navržena tak, aby lépe chránila informace, ale zpomalil a detekoval útoky na společnost nebo agenturu. Tento přístup uznává, že útok je věcí „kdy“ a ne „pokud“, a tak je systém navržen tak, aby vytvořil vrstvenou obranu, která zpomalí útok. Vzhledem k tomu, že útok pak trvá déle, lze k jeho detekci použít jiné systémy. To umožňuje společnosti nebo agentuře zabezpečit nejen údaje, ale také identifikovat a jednat proti útočníkům, kteří se snaží přistupovat k těmto údajům nelegálně.