Глубокая защита - это концепция безопасности информационных технологий (ИТ), которая предусматривает использование нескольких уровней безопасности для обеспечения безопасности информации. Это не относится к использованию конкретных программ, а представляет собой методологию «передового опыта», которую можно использовать в качестве руководства для обеспечения безопасности системы. Существует три основных компонента для использования этого подхода - люди, технологии и операции - и обеспечение безопасности всех трех компонентов создает сильное дублирование в безопасности. Глубокая защита основана на военной концепции, в которой ступенчатые уровни защиты могут использоваться для замедления развития оппозиции.

Основная идея подхода глубокоэшелонированной защиты к ИТ-безопасности заключается в том, что для защиты данных необходимо использовать несколько уровней защиты. Это означает, что, хотя антивирусный сканер может быть одним из эффективных способов защиты от вредоносного программного обеспечения, он также должен быть связан с программой брандмауэра, конфиденциальные данные должны быть зашифрованы и защищены паролем, а пользователи должны быть проинструктированы о передовой практике. Практика «глубокой защиты» была разработана Агентством национальной безопасности США (АНБ) для защиты компьютерных систем от возможных атак.

Существует три основных компонента в создании системы глубокоэшелонированной защиты: люди, имеющие доступ к системе, используемые технологии и операции или управление этой системой. В число людей входят не только сотрудники компании, которым может быть разрешен доступ к конфиденциальным данным, но также и те, кто хочет атаковать компанию и получать доступ к информации нелегально. Сотрудники должны обучаться передовым методам, а заметное присутствие в сфере безопасности должно способствовать повышению значимости людей как компонента ИТ-безопасности.

Фактическая технология, используемая в системе, также имеет жизненно важное значение для создания глубокого подхода к безопасности. Это означает, что программное обеспечение должно быть надежным и проверенным доверенными третьими сторонами, которые тестировали программное обеспечение. Должны быть установлены уровни технологической безопасности, включая шифрование, межсетевые экраны, системы контроля доступа к данным и защиту паролем компьютерных терминалов. Операции, связанные с этим типом проекта, также имеют жизненно важное значение, так как эффективное управление людьми и технологиями является единственным способом обеспечить установку и правильное использование этих систем.

Глубокая защита предназначена не только для лучшей защиты информации, но и для замедления и обнаружения атак на компанию или агентство. Этот подход признает, что атака - это вопрос «когда», а не «если», и поэтому система предназначена для создания многоуровневой защиты для замедления атаки. Поскольку для завершения атаки требуется больше времени, для ее обнаружения могут использоваться другие системы. Это позволяет компании или агентству не только защищать данные, но также выявлять и действовать против злоумышленников, которые пытаются получить доступ к этим данным незаконным путем.