심층 방어 란?
심층 방어는 정보 보안을 유지하기 위해 여러 보안 계층을 사용하는 정보 기술 (IT) 보안의 개념입니다. 이는 특정 소프트웨어 프로그램의 사용을 의미하지 않지만 시스템 보안을위한 지침으로 사용할 수있는 "모범 사례"방법입니다. 이 접근 방식을 사용하는 데에는 사람, 기술 및 운영의 세 가지 기본 구성 요소가 있으며이 세 가지 구성 요소를 모두 보호하면 보안이 크게 중첩됩니다. 심층 방어는 엇갈린 방어 계층을 사용하여 야당의 진전을 늦출 수있는 군사 개념을 기반으로합니다.
IT 보안에 대한 심층 방어 접근 방식의 기본 아이디어는 데이터를 보호하기 위해 여러 계층의 보호를 사용해야한다는 것입니다. 즉, 바이러스 스캐너는 악성 소프트웨어를 차단하는 효과적인 방법 중 하나 일 수 있지만 방화벽 프로그램과 쌍을 이루어야하며 중요한 데이터는 암호화하고 암호로 보호해야하며 사용자에게 모범 사례를 지시해야합니다. 컴퓨터 시스템을 가능한 공격으로부터 보호하기 위해 미국 국가 안보국 (NSA)에 의해“심층 방어”관행이 확립되었습니다.
심층 방어 시스템을 만드는 데는 세 가지 주요 구성 요소가 있으며,이 시스템에는 시스템에 액세스 할 수있는 사람, 사용 된 기술 및 해당 시스템의 운영 또는 관리가 있습니다. 민감한 데이터에 액세스 할 권한이있는 회사 직원뿐만 아니라 회사를 공격하고 정보에 불법적으로 액세스하려는 사람들도 여기에 포함됩니다. 직원에게는 모범 사례를 배워야하며 IT 보안의 구성 요소로서 사람들의 중요성을 강화하기 위해 눈에 띄는 보안 기능을 갖추어야합니다.
시스템에 사용되는 실제 기술은 보안에 대한 심층 방어 접근 방식을 만드는 데 필수적입니다. 즉, 소프트웨어를 테스트 한 신뢰할 수있는 타사가 소프트웨어를 신뢰할 수 있고 검증해야합니다. 암호화, 방화벽, 데이터 액세스 모니터링 시스템 및 컴퓨터 터미널의 암호 보호를 포함한 기술 보안 계층을 설정해야합니다. 이러한 유형의 프로젝트와 관련된 작업도 중요합니다. 인력과 기술을 효과적으로 관리하는 것이 이러한 시스템을 적절하게 사용하고 제대로 활용할 수있는 유일한 방법이기 때문입니다.
심층 방어는 정보를보다 효과적으로 보호 할뿐만 아니라 회사 나 기관의 공격 속도를 늦추고 감지하도록 설계되었습니다. 이 접근 방식은 공격이“언제”가 아니라“언제”문제이므로 시스템은 공격 속도를 늦추기 위해 계층화 된 방어를 생성하도록 설계되었습니다. 그런 다음 공격을 완료하는 데 시간이 오래 걸리므로 다른 시스템을 사용하여 공격을 탐지 할 수 있습니다. 이를 통해 회사 나 대행사는 데이터를 보호 할뿐만 아니라 해당 데이터에 불법적으로 액세스하려는 공격자를 식별하고 공격 할 수 있습니다.