Cos'è la difesa in profondità?
Difesa in profondità è un concetto nella sicurezza della tecnologia dell'informazione (IT) che prevede l'uso di più livelli di sicurezza per proteggere le informazioni. Ciò non si riferisce all'uso di particolari programmi software, ma è una metodologia delle "migliori pratiche" che può essere utilizzata come linea guida per proteggere un sistema. Esistono tre componenti di base per l'utilizzo di questo approccio - persone, tecnologia e operazioni - e garantire tutti e tre i componenti crea una forte sovrapposizione di sicurezza. La difesa in profondità si basa su un concetto militare in cui gli strati di difesa sfalsati possono essere usati per rallentare l'avanzamento dell'opposizione.
L'idea di base alla base di un approccio di difesa in profondità alla sicurezza IT è che più livelli di protezione dovrebbero essere utilizzati per proteggere i dati. Ciò significa che mentre uno scanner per virus potrebbe essere un modo efficace per tenere fuori un software dannoso, dovrebbe anche essere abbinato a un programma di firewall, i dati sensibili dovrebbero essere crittografati e protetti da password e gli utenti dovrebbero essere istruitiPratiche di St. Le pratiche di "difesa in profondità" sono state istituite dalla National Security Agency (NSA) degli Stati Uniti per proteggere i sistemi informatici da possibili attacchi.
Esistono tre componenti principali nella creazione di un sistema di difesa in profondità, che sono le persone che hanno accesso al sistema, alla tecnologia utilizzata e alle operazioni o alla gestione di quel sistema. Le persone includono non solo i dipendenti di un'azienda, che possono essere autorizzate ad accedere ai dati sensibili, ma anche a coloro che potrebbero voler attaccare un'azienda e accedere allegalmente alle informazioni. Ai dipendenti dovrebbero essere insegnate le migliori pratiche e si dovrebbe vedere una presenza di sicurezza evidente per rafforzare l'importanza delle persone come componente della sicurezza IT.
La tecnologia effettiva utilizzata in un sistema è anche fondamentale per creare un approccio di difesa in profondità alla sicurezza. Ciò significa che il software dovrebbe essere affidabile e verificato da terze parti affidabili che hanno TESTed il software. Dovrebbero essere stabiliti livelli di sicurezza tecnologica, tra cui crittografia, firewall, sistemi per il monitoraggio dell'accesso ai dati e protezione da password dei terminali di computer. Anche le operazioni coinvolte in questo tipo di progetto sono fondamentali, poiché un'efficace gestione delle persone e della tecnologia è l'unico modo per garantire che questi sistemi siano in atto e utilizzati correttamente.
Difesa in profondità è progettata non solo per proteggere meglio le informazioni, ma per rallentare e rilevare attacchi a un'azienda o agenzia. Questo approccio riconosce che un attacco è una questione di "quando" e non "se" e quindi il sistema è progettato per creare una difesa a strati per rallentare un attacco. Poiché un attacco richiede quindi più tempo per il completamento, possono essere utilizzati altri sistemi per rilevarlo. Ciò consente a un'azienda o all'agenzia di garantire non solo i dati, ma anche di identificare e agire contro gli aggressori che cercano di accedere a tali dati illegalmente.