Hva er forsvar i dybden?
Dybdeforsvar er et konsept innen IT-sikkerhet (IT) som innebærer bruk av flere lag med sikkerhet for å holde informasjonen trygg. Dette refererer ikke til bruk av bestemte programmer, men er en "best practices" -metodikk som kan brukes som en retningslinje for å sikre et system. Det er tre grunnleggende komponenter for å bruke denne tilnærmingen - mennesker, teknologi og drift - og å sikre alle tre komponentene skaper en sterk overlapping i sikkerhet. Forsvar i dybden er basert på et militært konsept der forskjøvet lag med forsvar kan brukes for å bremse fremrykkende opposisjon.
Den grunnleggende ideen bak en dyptgående tilnærming til IT-sikkerhet er at flere lag med beskyttelse skal brukes for å sikre data. Dette betyr at selv om en virusscanner kan være en effektiv måte å holde ut ondsinnet programvare på, bør den også kobles sammen med et brannmurprogram, sensitive data skal krypteres og passordbeskyttes, og brukerne bør instrueres i god praksis. "Forsvar i dybden" -praksis ble opprettet av US National Security Agency (NSA) for å beskytte datasystemer mot mulige angrep.
Det er tre hovedkomponenter i å lage et forsvarsdybdesystem, som er menneskene som har tilgang til systemet, teknologien som brukes, og driften eller styringen av det systemet. Mennesker inkluderer ikke bare de ansatte i et selskap, som kan være autorisert til å få tilgang til sensitive data, men også de som kanskje vil angripe et selskap og få tilgang til informasjon ulovlig. Ansatte bør få undervisning i beste praksis, og en merkbar sikkerhetstilstedeværelse bør sees for å styrke viktigheten av mennesker som en del av IT-sikkerhet.
Den faktiske teknologien som brukes i et system er også viktig for å skape et forsvar i dybden tilnærming til sikkerhet. Dette betyr at programvare skal være pålitelig og bekreftet av pålitelige tredjeparter som har testet programvaren. Det bør etableres lag med teknologisk sikkerhet, inkludert kryptering, brannmurer, systemer for overvåking av tilgang til data og passordbeskyttelse av dataterminaler. Operasjonene som er involvert i denne typen prosjekt er også avgjørende, ettersom effektiv ledelse av mennesker og teknologi er den eneste måten å sikre at disse systemene er på plass og blir brukt riktig.
Dybdeforsvaret er designet for ikke bare å bedre beskytte informasjon, men for å bremse og oppdage angrep på et selskap eller et byrå. Denne tilnærmingen erkjenner at et angrep er et spørsmål om "når" og ikke "hvis", og systemet er designet for å skape et lagdelt forsvar for å bremse et angrep. Siden et angrep da tar lengre tid å fullføre, kan andre systemer brukes til å oppdage det. Dette lar et selskap eller et byrå ikke bare sikre data, men også identifisere og handle mot angripere som prøver å få tilgang til disse dataene ulovlig.