Vad är försvar i djupet?
Fördjupad djup är ett begrepp inom IT-säkerhet som involverar användning av flera lager av säkerhet för att hålla information säker. Detta hänvisar inte till användningen av särskilda program, utan är en "bästa praxis" -metodik som kan användas som riktlinje för att säkra ett system. Det finns tre grundläggande komponenter för att använda detta tillvägagångssätt - människor, teknik och drift - och att säkra alla tre komponenterna skapar en stark överlappning i säkerheten. Fördjupning i djupet är baserat på ett militärt koncept där förskjutna lager av försvar kan användas för att bromsa framskridande opposition.
Den grundläggande tanken bakom ett fördjupat förhållningssätt till IT-säkerhet är att flera skyddslager ska användas för att säkra data. Detta innebär att även om en virusscanner kan vara ett effektivt sätt att hålla undan skadlig programvara, bör den också kopplas ihop med ett brandväggsprogram, känslig information bör krypteras och lösenordsskyddas, och användare bör instrueras i bästa praxis. "Fördjupad djup" -praxis inrättades av US National Security Agency (NSA) för att skydda datorsystem från möjliga attacker.
Det finns tre huvudkomponenter i att skapa ett fördjupat djupsystem, som är de personer som har tillgång till systemet, den teknik som används och driften eller hanteringen av det systemet. Människor inkluderar inte bara anställda i ett företag, som kan vara behöriga att få tillgång till känslig information, utan också de som kanske vill attackera ett företag och få tillgång till information olagligt. Anställda ska lära sig bästa praxis, och en märkbar säkerhetsnärvaro bör ses att stärka människors betydelse som en del av IT-säkerhet.
Den faktiska tekniken som används i ett system är också avgörande för att skapa ett fördjupat förhållningssätt till säkerhet. Detta innebär att programvaran ska vara pålitlig och verifierad av pålitliga tredje parter som har testat programvaran. Lager av teknisk säkerhet bör upprättas, inklusive kryptering, brandväggar, system för övervakning av tillgång till data och lösenordsskydd för datorterminaler. De operationer som är involverade i denna typ av projekt är också viktiga, eftersom effektiv hantering av människor och teknik är det enda sättet att säkerställa att dessa system är på plats och används korrekt.
Fördjupning i djupet är utformad för att inte bara bättre skydda information utan att bromsa och upptäcka attacker mot ett företag eller byrå. Detta tillvägagångssätt erkänner att en attack är frågan om "när" och inte "om", och systemet är därför utformat för att skapa ett lagerförsvar för att bromsa en attack. Eftersom en attack sedan tar längre tid att slutföra kan andra system användas för att upptäcka det. Detta gör det möjligt för ett företag eller byrå att inte bara säkra data utan också identifiera och agera mot angripare som försöker få tillgång till dessa data olagligt.