Co to jest dogłębna obrona?
Degree Obrona to koncepcja bezpieczeństwa technologii informatycznych (IT), która wymaga użycia wielu warstw bezpieczeństwa w celu zapewnienia bezpieczeństwa informacji. Nie odnosi się to do korzystania z poszczególnych programów, ale jest metodologią „najlepszych praktyk”, które można wykorzystać jako wytyczne dotyczące zabezpieczenia systemu. Istnieją trzy podstawowe elementy korzystania z tego podejścia - ludzi, technologii i operacji - a zabezpieczenie wszystkich trzech komponentów stwarza silne nakładanie się bezpieczeństwa. Głęboka obrona opiera się na koncepcji wojskowej, w której można zastosować rozłożone warstwy obrony do spowolnienia postępującego sprzeciwu.
Podstawową ideą obrony dogłębnego podejścia do bezpieczeństwa IT należy użyć wielu warstw ochrony do zabezpieczenia danych. Oznacza to, że chociaż skaner wirusa może być jednym skutecznym sposobem na utrzymanie złośliwego oprogramowania, należy go również sparować z programem zapory, poufne dane powinny być zaszyfrowane i chronić hasła, a użytkownicy powinni być pouczanipraktyki St. Praktyki „obrony” zostały ustanowione przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) w celu ochrony systemów komputerowych przed możliwymi atakami.
Istnieją trzy podstawowe elementy w tworzeniu systemu głębokiego obrony, które są ludźmi, które mają dostęp do systemu, zastosowaną technologię oraz operacji lub zarządzania tym systemem. Ludzie obejmują nie tylko pracowników firmy, którzy mogą być upoważnieni do dostępu do poufnych danych, ale także tych, którzy mogą chcieć zaatakować firmę i nielegalnie uzyskać dostęp do informacji. Pracownicy powinni być nauczani najlepszych praktyk, a zauważalną obecność w zakresie bezpieczeństwa należy uznać za znaczenie ludzi jako elementu bezpieczeństwa IT.
Rzeczywista technologia zastosowana w systemie jest również niezbędna do stworzenia głębokiego podejścia do bezpieczeństwa. Oznacza to, że oprogramowanie powinno być wiarygodne i zweryfikowane przez zaufanych stron trzecich, które mają TESTED oprogramowanie. Należy ustanowić warstwy bezpieczeństwa technologicznego, w tym szyfrowanie, zapory ogniowe, systemy monitorowania dostępu do danych oraz ochrona haseł terminali komputerowych. Operacje zaangażowane w tego rodzaju projekt są również niezbędne, ponieważ skuteczne zarządzanie ludźmi i technologią jest jedynym sposobem na zapewnienie, że systemy te są wprowadzone i właściwie wykorzystywane.
Departość obrony ma na celu nie tylko lepszą ochronę informacji, ale także spowolnienie i wykrywanie ataków na firmę lub agencję. Takie podejście przyznaje, że atak jest kwestią „kiedy”, a nie „jeśli”, a zatem system jest zaprojektowany w celu stworzenia warstwowej obrony w celu spowolnienia ataku. Ponieważ atak trwa dłużej, do wykrycia można wykorzystać inne systemy. Umożliwia to firmie lub agencji nie tylko zabezpieczenie danych, ale także identyfikowanie i działanie przeciwko atakującym, którzy próbują uzyskać dostęp do tych danych nielegalnie.