O que é a defesa em profundidade?
Defesa em profundidade é um conceito de segurança da tecnologia da informação (TI) que envolve o uso de várias camadas de segurança para manter as informações seguras. Isso não se refere ao uso de programas de software específicos, mas é uma metodologia de "práticas recomendadas" que pode ser usada como uma diretriz para proteger um sistema. Existem três componentes básicos para usar essa abordagem - pessoas, tecnologia e operações - e proteger todos os três componentes cria uma forte sobreposição na segurança. A defesa em profundidade é baseada em um conceito militar no qual camadas de defesa escalonadas podem ser usadas para desacelerar o avanço da oposição. Isso significa que, embora um scanner de vírus possa ser uma maneira eficaz de manter o software malicioso, ele também deve ser combinado com um programa de firewall, dados sensíveis devem ser criptografados e protegidos por senha, e os usuários devem ser instruídosST práticas. As práticas de "defesa em profundidade" foram estabelecidas pela Agência de Segurança Nacional dos EUA (NSA) para proteger os sistemas de computador de possíveis ataques.
Existem três componentes principais na criação de um sistema de defesa em profundidade, que são as pessoas que têm acesso ao sistema, a tecnologia usada e as operações ou gerenciamento desse sistema. As pessoas incluem não apenas os funcionários de uma empresa, que pode estar autorizada a acessar dados confidenciais, mas também aqueles que podem querer atacar uma empresa e acessar informações ilegalmente. Os funcionários devem aprender as melhores práticas, e uma presença de segurança notável deve ser vista como reforçar a importância das pessoas como um componente da segurança de TI.
A tecnologia real usada em um sistema também é vital para criar uma abordagem de defesa em profundidade para a segurança. Isso significa que o software deve ser confiável e verificado por terceiros confiáveis que têm TESted o software. Camadas de segurança tecnológica devem ser estabelecidas, incluindo criptografia, firewalls, sistemas para monitorar o acesso a dados e proteção de senha dos terminais do computador. As operações envolvidas nesse tipo de projeto também são vitais, pois o gerenciamento eficaz de pessoas e a tecnologia é a única maneira de garantir que esses sistemas estejam em vigor e adequadamente utilizados.
Defesa em profundidade foi projetada não apenas para proteger as informações melhor, mas para diminuir a velocidade e detectar ataques a uma empresa ou agência. Essa abordagem reconhece que um ataque é uma questão de "quando" e não "se" e, portanto, o sistema foi projetado para criar uma defesa em camadas para desacelerar um ataque. Como um ataque leva mais tempo para ser concluído, outros sistemas podem ser utilizados para detectá -lo. Isso permite que uma empresa ou agência não apenas proteja dados, mas também identifique e age contra os atacantes que tentam acessar esses dados ilegalmente.