Vad är försvar i djupet?
försvar i djupet är ett koncept inom informationsteknologi (IT) säkerhet som innebär användning av flera säkerhetslager för att skydda informationen. Detta hänvisar inte till användningen av särskilda program, men är en "bästa praxis" -metodik som kan användas som riktlinje för att säkra ett system. Det finns tre grundläggande komponenter för att använda detta tillvägagångssätt - människor, teknik och operationer - och att säkra alla tre komponenterna skapar en stark överlappning i säkerheten. Försvar i djupet är baserat på ett militärt koncept där svängda försvarslager kan användas för att bromsa avancerad opposition.
Den grundläggande idén bakom ett försvar i djupstrategi för IT -säkerhet är att flera skyddslager bör användas för att säkra data. Detta innebär att även om en virusscanner kan vara ett effektivt sätt att hålla ut skadlig programvara, bör den också kopplas ihop med ett brandväggsprogram, bör känslig data krypteras och lösenordsskyddas, och användare bör instrueras i varaST -metoder. "Försvar i djup" -praxis inrättades av US National Security Agency (NSA) för att skydda datorsystem från möjliga attacker.
Det finns tre primära komponenter för att skapa ett försvar i djupsystem, som är de människor som har tillgång till systemet, den teknik som används och drift eller hantering av det systemet. Människor inkluderar inte bara de anställda i ett företag, som kan ha behörighet att få tillgång till känslig information, utan också de som kanske vill attackera ett företag och få tillgång till information olagligt. Anställda bör lära sig bästa praxis, och en märkbar säkerhets närvaro bör ses för att stärka vikten av människor som en del av IT -säkerheten.
Den faktiska tekniken som används i ett system är också avgörande för att skapa ett försvar i djupstrategi för säkerhet. Detta innebär att programvara ska vara tillförlitlig och verifieras av pålitliga tredjepart som har TESTed programvaran. Skikt av teknisk säkerhet bör upprättas, inklusive kryptering, brandväggar, system för övervakning av åtkomst till data och lösenordsskydd för datorterminaler. Verksamheten som är involverad i denna typ av projekt är också avgörande, eftersom effektiv hantering av människor och teknik är det enda sättet att säkerställa att dessa system finns på plats och används korrekt.
försvar i djupet är utformat för att inte bara bättre skydda information, utan för att sakta ner och upptäcka attacker mot ett företag eller byrå. Detta tillvägagångssätt erkänner att en attack handlar om "när" och inte "om", och så är systemet utformat för att skapa ett skiktat försvar för att bromsa en attack. Eftersom en attack sedan tar längre tid att slutföra kan andra system användas för att upptäcka det. Detta gör det möjligt för ett företag eller byrå att inte bara säkra data, utan också identifiera och agera mot angripare som försöker få tillgång till dessa uppgifter olagligt.