Wat is verdediging in de diepte?
Verdediging diepgaand is een concept in IT-beveiliging (IT) waarbij meerdere beveiligingslagen worden gebruikt om informatie veilig te houden. Dit verwijst niet naar het gebruik van bepaalde softwareprogramma's, maar is een 'best practices'-methode die kan worden gebruikt als richtlijn voor het beveiligen van een systeem. Er zijn drie basiscomponenten voor het gebruik van deze aanpak - mensen, technologie en operaties - en het beveiligen van alle drie componenten zorgt voor een sterke overlap in beveiliging. Verdediging diepgaand is gebaseerd op een militair concept waarin gespreide verdedigingslagen kunnen worden gebruikt om oprukkende oppositie te vertragen.
Het basisidee achter een diepgaande benadering van IT-beveiliging is dat meerdere beveiligingslagen moeten worden gebruikt om gegevens te beveiligen. Dit betekent dat hoewel een virusscanner een effectieve manier kan zijn om kwaadaardige software buiten te houden, deze ook moet worden gekoppeld aan een firewallprogramma, gevoelige gegevens moeten worden gecodeerd en met een wachtwoord moeten worden beveiligd en gebruikers moeten worden geïnstrueerd in best practices. De "defense in depth" -praktijken zijn vastgesteld door de US National Security Agency (NSA) om computersystemen te beschermen tegen mogelijke aanvallen.
Er zijn drie primaire componenten bij het creëren van een verdedigingssysteem, namelijk de mensen die toegang hebben tot het systeem, de gebruikte technologie en de werking of het beheer van dat systeem. Mensen zijn niet alleen de werknemers van een bedrijf, die mogelijk toegang hebben tot gevoelige gegevens, maar ook degenen die een bedrijf willen aanvallen en illegaal toegang willen krijgen tot informatie. Medewerkers moeten best practices worden geleerd en een merkbare aanwezigheid op het gebied van beveiliging moet het belang van mensen als onderdeel van IT-beveiliging versterken.
De feitelijke technologie die in een systeem wordt gebruikt, is ook van vitaal belang voor het creëren van een diepgaande beveiligingsaanpak. Dit betekent dat software betrouwbaar moet zijn en moet worden geverifieerd door vertrouwde derde partijen die de software hebben getest. Er moeten technologische beveiligingslagen worden vastgesteld, waaronder codering, firewalls, systemen voor het bewaken van de toegang tot gegevens en wachtwoordbeveiliging van computerterminals. De activiteiten die bij dit soort projecten betrokken zijn, zijn ook van vitaal belang, omdat een doeltreffend beheer van mensen en technologie de enige manier is om ervoor te zorgen dat deze systemen aanwezig zijn en correct worden gebruikt.
Verdediging diepgaand is ontworpen om niet alleen informatie beter te beschermen, maar ook om aanvallen op een bedrijf of agentschap te vertragen en te detecteren. Deze benadering erkent dat een aanval een kwestie is van "wanneer" en niet van "als", en daarom is het systeem ontworpen om een gelaagde verdediging te creëren om een aanval te vertragen. Aangezien een aanval dan langer duurt om te voltooien, kunnen andere systemen worden gebruikt om deze te detecteren. Dit stelt een bedrijf of instantie in staat om niet alleen gegevens te beveiligen, maar ook aanvallers te identificeren en op te treden die illegaal toegang proberen te krijgen tot die gegevens.