¿Qué es la defensa en profundidad?
La defensa en profundidad es un concepto en seguridad de tecnología de la información (TI) que implica el uso de múltiples capas de seguridad para mantener la información segura. Esto no se refiere al uso de programas de software particulares, pero es una metodología de "mejores prácticas" que puede usarse como una guía para asegurar un sistema. Hay tres componentes básicos para usar este enfoque: personas, tecnología y operaciones, y asegurar los tres componentes crea una fuerte superposición en seguridad. La defensa en profundidad se basa en un concepto militar en el que se pueden usar capas de defensa escalonadas para reducir la velocidad de la oposición avanzada.
La idea básica detrás de un enfoque de defensa en profundidad a la seguridad de TI es que se deben usar múltiples capas de protección para asegurar datos. Esto significa que, si bien un escáner de virus puede ser una forma efectiva de mantener fuera de software malicioso, también debe combinarse con un programa de firewall, los datos confidenciales deben estar encriptados y protegidos con contraseña, y los usuarios deben recibir instrucciones en BEST Practices. Las prácticas de "defensa en profundidad" fueron establecidas por la Agencia de Seguridad Nacional de los Estados Unidos (NSA) para proteger los sistemas informáticos de posibles ataques.
Hay tres componentes principales para crear un sistema de defensa en profundidad, que son las personas que tienen acceso al sistema, la tecnología utilizada y las operaciones o la gestión de ese sistema. Las personas incluyen no solo a los empleados de una empresa, que pueden estar autorizados para acceder a datos confidenciales, sino también a aquellos que quieran atacar a una empresa y acceder a la información ilegalmente. Se debe enseñar a los empleados las mejores prácticas, y se debe ver a una presencia de seguridad notable para reforzar la importancia de las personas como un componente de la seguridad de TI.
La tecnología real utilizada en un sistema también es vital para crear un enfoque de defensa en profundidad de la seguridad. Esto significa que el software debe ser confiable y verificado por terceros de confianza que tienen TESTed el software. Se deben establecer capas de seguridad tecnológica, que incluya cifrado, firewalls, sistemas para monitorear el acceso a los datos y la protección de la contraseña de los terminales de computadora. Las operaciones involucradas en este tipo de proyecto también son vitales, ya que la gestión efectiva de las personas y la tecnología es la única forma de garantizar que estos sistemas estén en su lugar y se utilicen adecuadamente.
defensa en profundidad está diseñada no solo para proteger mejor la información, sino para reducir la velocidad y detectar ataques contra una empresa o agencia. Este enfoque reconoce que un ataque es una cuestión de "cuándo" y no "si", y por lo tanto, el sistema está diseñado para crear una defensa en capas para frenar un ataque. Dado que un ataque tarda más en completarse, se pueden utilizar otros sistemas para detectarlo. Esto permite que una empresa o agencia no solo asegure datos, sino que también se identifique y actúe contra los atacantes que intentan acceder ilegalmente a esos datos.
.