Forsvar i dybden er et koncept inden for informationsteknologi (IT) sikkerhed, der involverer brugen af flere lag af sikkerhed for at holde informationen sikker.Dette henviser ikke til brugen af bestemte softwareprogrammer, men er en "bedste praksis" -metodologi, der kan bruges som en retningslinje for at sikre et system.Der er tre grundlæggende komponenter til at bruge denne tilgang mdash;mennesker, teknologi og operationer mdash;Og at sikre alle tre komponenter skaber en stærk overlapning i sikkerhed.Forsvar i dybden er baseret på et militært koncept, hvor forskudte forsvarslag kan bruges til at bremse fremdrift..Dette betyder, at selvom en virusscanner kan være en effektiv måde at holde ondsindet software på, skal den også parres med et firewall -program, følsomme data skal krypteres og adgangskodebeskyttet, og brugerne skal instrueres i bedste praksis."Defense In Dybt" -praksis blev oprettet af det amerikanske National Security Agency (NSA) for at beskytte computersystemer mod mulige angreb.

Der er tre primære komponenter i at skabe et forsvar i dybden, som er de mennesker, der har adgang til denSystem, den anvendte teknologi og driften eller styringen af dette system.Folk inkluderer ikke kun medarbejderne i en virksomhed, der kan have tilladelse til at få adgang til følsomme data, men også dem, der måske ønsker at angribe et firma og få adgang til oplysninger ulovligt.Medarbejdere skal undervises i bedste praksis, og en mærkbar sikkerhedsmæssig tilstedeværelse bør ses for at styrke betydningen af mennesker som en komponent af it -sikkerhed.

Den faktiske teknologi, der bruges i et system, er også afgørende for at skabe et forsvar i dybden til sikkerhed.Dette betyder, at software skal være pålidelig og verificeret af betroede tredjepart, der har testet softwaren.Lag af teknologisk sikkerhed skal etableres, herunder kryptering, firewalls, systemer til overvågning af adgang til data og adgangskodebeskyttelse af computerterminaler.De operationer, der er involveret i denne type projekt, er også vigtig, da effektiv styring af mennesker og teknologi er den eneste måde at sikre, at disse systemer er på plads og anvendes korrekt.Sænk ned og registrer angreb på et selskab eller agentur.Denne tilgang anerkender, at et angreb er et spørgsmål om "hvornår" og ikke "hvis", og så er systemet designet til at skabe et lagdelt forsvar for at bremse et angreb.Da et angreb derefter tager længere tid at gennemføre, kan andre systemer bruges til at detektere det.Dette gør det muligt for en virksomhed eller agentur ikke kun at sikre data, men også identificere og handle mod angribere, der forsøger at få adgang til disse data ulovligt.