Wat is verdediging diepgaand?
Def diepte is een concept in de beveiliging van informatietechnologie (IT) waarbij meerdere beveiligingslagen omvat om informatie veilig te houden. Dit verwijst niet naar het gebruik van bepaalde softwareprogramma's, maar is een "best practices" -methode die kan worden gebruikt als richtlijn voor het beveiligen van een systeem. Er zijn drie basiscomponenten om deze aanpak te gebruiken - mensen, technologie en operaties - en het beveiligen van alle drie de componenten creëert een sterke overlap in de beveiliging. Verdediging diepgaand is gebaseerd op een militair concept waarin gespreide verdedigingslagen kunnen worden gebruikt om de oprukkende oppositie te vertragen.
Het basisidee achter een verdediging in diepte benadering van IT -beveiliging is dat meerdere beschermingslagen moeten worden gebruikt om gegevens te beveiligen. Dit betekent dat hoewel een virusscanner een effectieve manier kan zijn om kwaadaardige software buiten te houden, deze ook moet worden gekoppeld aan een firewall -programma, gevoelige gegevens moeten worden gecodeerd en wachtwoord beveiligd en gebruikers moeten worden geïnstrueerd in BEST -praktijken. De "Defense In Depth" -praktijken zijn vastgesteld door de US National Security Agency (NSA) om computersystemen te beschermen tegen mogelijke aanvallen.
Er zijn drie primaire componenten bij het creëren van een Defensie -in dieptesysteem, de mensen die toegang hebben tot het systeem, de gebruikte technologie en de activiteiten of het beheer van dat systeem. Mensen omvatten niet alleen de werknemers van een bedrijf, die mogelijk zijn gemachtigd om toegang te krijgen tot gevoelige gegevens, maar ook degenen die misschien een bedrijf willen aanvallen en illegaal toegang willen tot informatie. Werknemers moeten best practices worden geleerd, en een merkbare aanwezigheid op de beveiliging moet worden gezien als het belang van mensen als onderdeel van IT -beveiliging versterken.
De daadwerkelijke technologie die in een systeem wordt gebruikt, is ook van vitaal belang voor het creëren van een verdediging in diepgaande benadering van beveiliging. Dit betekent dat software betrouwbaar moet zijn en geverifieerd moet zijn door vertrouwde derden die TES hebbented de software. Lagen van technologische beveiliging moeten worden vastgesteld, inclusief codering, firewalls, systemen voor het bewaken van toegang tot gegevens en wachtwoordbeveiliging van computerterminals. De activiteiten die bij dit type project betrokken zijn, is ook van vitaal belang, omdat effectief beheer van mensen en technologie de enige manier is om ervoor te zorgen dat deze systemen aanwezig zijn en correct worden gebruikt.
Defensie diepgaan is ontworpen om niet alleen informatie beter te beschermen, maar ook om aanvallen op een bedrijf of bureau te vertragen en te detecteren. Deze benadering erkent dat een aanval een kwestie is van "wanneer" en niet "als", en dus is het systeem ontworpen om een gelaagde verdediging te creëren om een aanval te vertragen. Omdat een aanval dan langer duurt om te voltooien, kunnen andere systemen worden gebruikt om deze te detecteren. Dit stelt een bedrijf of bureau in staat om niet alleen gegevens te beveiligen, maar ook te identificeren en te handelen tegen aanvallers die illegaal toegang hebben tot die gegevens.