O que é a defesa em profundidade?
Defesa em profundidade é um conceito de segurança da tecnologia da informação (TI) que envolve o uso de várias camadas de segurança para manter as informações seguras. Isso não se refere ao uso de programas de software específicos, mas é uma metodologia de "melhores práticas" que pode ser usada como uma diretriz para proteger um sistema. Existem três componentes básicos para usar essa abordagem - pessoas, tecnologia e operações - e proteger os três componentes cria uma forte sobreposição em segurança. A defesa em profundidade baseia-se em um conceito militar no qual camadas escalonadas de defesa podem ser usadas para retardar o avanço da oposição.
A idéia básica por trás de uma abordagem de defesa em profundidade da segurança de TI é que várias camadas de proteção devem ser usadas para proteger os dados. Isso significa que, embora um antivírus possa ser uma maneira eficaz de impedir software malicioso, ele também deve ser associado a um programa de firewall, dados confidenciais devem ser criptografados e protegidos por senha, e os usuários devem ser instruídos sobre as melhores práticas. As práticas de "defesa em profundidade" foram estabelecidas pela Agência de Segurança Nacional dos EUA (NSA) para proteger os sistemas de computador de possíveis ataques.
Existem três componentes principais na criação de um sistema de defesa em profundidade, que são as pessoas que têm acesso ao sistema, a tecnologia usada e as operações ou gerenciamento desse sistema. As pessoas incluem não apenas os funcionários de uma empresa, que podem estar autorizados a acessar dados confidenciais, mas também aqueles que podem querer atacar uma empresa e acessar informações ilegalmente. Os funcionários devem aprender as melhores práticas e uma presença notável de segurança deve ser vista para reforçar a importância das pessoas como um componente da segurança de TI.
A tecnologia real usada em um sistema também é vital para criar uma abordagem de defesa em profundidade à segurança. Isso significa que o software deve ser confiável e verificado por terceiros confiáveis que testaram o software. Camadas de segurança tecnológica devem ser estabelecidas, incluindo criptografia, firewalls, sistemas para monitorar o acesso aos dados e proteção por senha dos terminais do computador. As operações envolvidas nesse tipo de projeto também são vitais, pois o gerenciamento eficaz de pessoas e tecnologia é a única maneira de garantir que esses sistemas estejam em vigor e sejam utilizados adequadamente.
A defesa em profundidade foi projetada não apenas para proteger melhor as informações, mas para desacelerar e detectar ataques a uma empresa ou agência. Essa abordagem reconhece que um ataque é uma questão de "quando" e não "se" e, portanto, o sistema foi projetado para criar uma defesa em camadas para retardar um ataque. Como um ataque leva mais tempo para ser concluído, outros sistemas podem ser utilizados para detectá-lo. Isso permite que uma empresa ou agência não apenas proteja os dados, mas também identifique e atue contra atacantes que tentam acessar esses dados ilegalmente.