Hvad er forsvar i dybden?
Dybdegående forsvar er et koncept inden for informationsteknologi (IT) sikkerhed, der involverer brugen af flere lag af sikkerhed for at holde informationen sikker. Dette henviser ikke til brugen af bestemte softwareprogrammer, men er en "bedste praksis" -metodologi, der kan bruges som retningslinje for sikring af et system. Der er tre grundlæggende komponenter til at bruge denne tilgang - mennesker, teknologi og operationer - og sikring af alle tre komponenter skaber en stærk overlapning i sikkerhed. Forsvar i dybden er baseret på et militært koncept, hvor forskudte lag af forsvar kan bruges til at bremse den fremrykkende opposition.
Den grundlæggende idé bag en forsvarende dybtgående tilgang til it-sikkerhed er, at flere beskyttelseslag skal bruges til at sikre data. Dette betyder, at selvom en virusscanner kan være en effektiv måde at forhindre ondsindet software på, skal den også parres med et firewall-program, følsomme data skal krypteres og beskyttes med adgangskode, og brugerne skal instrueres i bedste praksis. "Forsvarets dybde" -praksis blev oprettet af det amerikanske nationale sikkerhedsagentur (NSA) for at beskytte computersystemer mod mulige angreb.
Der er tre primære komponenter i at skabe et forsvarsdybdesystem, som er de mennesker, der har adgang til systemet, den anvendte teknologi og driften eller styringen af dette system. Mennesker inkluderer ikke kun de ansatte i en virksomhed, der kan have tilladelse til at få adgang til følsomme data, men også dem, der muligvis vil angribe en virksomhed og få adgang til oplysninger ulovligt. Medarbejdere skal undervises i bedste praksis, og en mærkbar sikkerhedstilstedeværelse skal ses for at styrke menneskers betydning som en del af it-sikkerhed.
Den faktiske teknologi, der bruges i et system, er også vigtig for at skabe et forsvar i dybden med hensyn til sikkerhed. Dette betyder, at software skal være pålidelig og verificeret af pålidelige tredjeparter, der har testet softwaren. Der bør etableres lag af teknologisk sikkerhed, herunder kryptering, firewalls, systemer til overvågning af adgang til data og adgangskodebeskyttelse af computerterminaler. De operationer, der er involveret i denne type projekt, er også vigtige, da effektiv styring af mennesker og teknologi er den eneste måde at sikre, at disse systemer er på plads og bruges korrekt.
Forsvar i dybden er designet til ikke kun bedre at beskytte information, men at bremse og opdage angreb på en virksomhed eller et agentur. Denne tilgang erkender, at et angreb er et spørgsmål om ”hvornår” og ikke ”hvis”, og systemet er således designet til at skabe et lagdelt forsvar for at bremse et angreb. Da et angreb derefter tager længere tid at gennemføre, kan andre systemer bruges til at registrere det. Dette gør det muligt for et firma eller agentur ikke kun at sikre data, men også identificere og handle mod angribere, der forsøger at få adgang til disse data ulovligt.