Co je obrana v hloubce?
Obrana do hloubky je koncept zabezpečení informačních technologií (IT), který zahrnuje použití více vrstev zabezpečení, aby se informace udržely v bezpečí. To se netýká použití konkrétních softwarových programů, ale jde o metodiku „osvědčených postupů“, kterou lze použít jako vodítko pro zabezpečení systému. Tento přístup využívá tři základní komponenty - lidé, technologie a operace - a zabezpečení všech tří komponent vytváří silné překrytí bezpečnosti. Hloubková obrana je založena na vojenském konceptu, ve kterém lze rozložené vrstvy obrany použít ke zpomalení postupující opozice.
Základní myšlenkou přístupu k zabezpečení IT do hloubky je, že k zabezpečení dat by mělo být použito více vrstev ochrany. To znamená, že zatímco antivirový program může být jedním z účinných způsobů, jak zabránit škodlivému softwaru, měl by být také spárován s programem brány firewall, citlivá data by měla být šifrována a chráněna heslem a uživatelé by měli být poučeni o osvědčených postupech. Postupy „hloubkové obrany“ byly zavedeny Národní agenturou pro bezpečnost USA (NSA) s cílem chránit počítačové systémy před možnými útoky.
Při vytváření systému ochrany do hloubky existují tři primární komponenty, kterými jsou lidé, kteří mají k systému přístup, použitá technologie a operace nebo správa tohoto systému. Mezi lidi patří nejen zaměstnanci společnosti, kteří mohou mít oprávnění k přístupu k citlivým údajům, ale také ti, kteří mohou chtít na společnost zaútočit a získat ilegální přístup k informacím. Zaměstnanci by měli být poučeni o osvědčených postupech a je třeba vidět znatelnou bezpečnostní přítomnost, která posiluje důležitost lidí jako součásti IT bezpečnosti.
Skutečná technologie použitá v systému je také nezbytná pro vytvoření hloubkového přístupu k bezpečnosti. To znamená, že software by měl být spolehlivý a ověřený důvěryhodnými třetími stranami, které tento software testovaly. Měly by být zřízeny vrstvy technologického zabezpečení, včetně šifrování, firewallů, systémů pro sledování přístupu k datům a ochrany počítačových terminálů heslem. Činnosti spojené s tímto typem projektu jsou také zásadní, protože účinné řízení lidí a technologií je jediný způsob, jak zajistit, aby tyto systémy byly zavedeny a řádně využívány.
Hloubková obrana je navržena tak, aby nejen lépe chránila informace, ale také zpomalovala a detekovala útoky na společnost nebo agenturu. Tento přístup uznává, že útok je věcí „kdy“ a nikoli „pokud“, a tak je systém navržen tak, aby vytvořil vrstvenou obranu, která zpomalí útok. Protože dokončení útoku pak trvá déle, lze k jeho detekci využít i jiné systémy. To umožňuje společnosti nebo agentuře nejen zabezpečit data, ale také identifikovat útočníky, kteří se k nim snaží nelegálně přistupovat, a jednat proti nim.