Skip to main content

Vad är försvar i djupet?

Försvar i djupet är ett koncept inom informationsteknologi (IT) säkerhet som innebär användning av flera säkerhetslager för att skydda informationen.Detta hänvisar inte till användningen av särskilda program, men är en "bästa praxis" -metodik som kan användas som riktlinje för att säkra ett system.Det finns tre grundläggande komponenter för att använda denna metod mdash;människor, teknik och operationer mdash;Och att säkra alla tre komponenterna skapar en stark överlappning i säkerheten.Försvar i djupet är baserat på ett militärt koncept där förskjutna försvarslager kan användas för att bromsa avancerad opposition.

Den grundläggande idén bakom ett försvar i djupet tillvägagångssätt för IT -säkerhet är att flera skyddslager bör användas för att säkra data.Detta innebär att även om en virusscanner kan vara ett effektivt sätt att hålla ut skadlig programvara, bör den också kopplas ihop med ett brandväggsprogram, bör känslig data krypteras och lösenordsskyddade och användare bör instrueras i bästa praxis."Försvar i djup" -praxis inrättades av US National Security Agency (NSA) för att skydda datorsystem från möjliga attacker.

Det finns tre primära komponenter för att skapa ett försvar i djupsystem, som är människorna som har tillgång tillsystem, den teknik som används och drift eller hantering av det systemet.Människor inkluderar inte bara de anställda i ett företag, som kan ha behörighet att få tillgång till känslig information, utan också de som kanske vill attackera ett företag och få tillgång till information olagligt.Anställda bör lära sig bästa praxis, och en märkbar säkerhets närvaro bör ses för att stärka vikten av människor som en del av IT -säkerheten.

Den faktiska tekniken som används i ett system är också avgörande för att skapa ett försvar i djupstrategi.Detta innebär att programvara ska vara tillförlitlig och verifierad av pålitliga tredje part som har testat programvaran.Lager av teknisk säkerhet bör upprättas, inklusive kryptering, brandväggar, system för övervakning av åtkomst till data och lösenordsskydd för datorterminaler.Verksamheten som är involverad i denna typ av projekt är också avgörande, eftersom effektiv hantering av människor och teknik är det enda sättet att säkerställa att dessa system finns på plats och korrekt används.

Försvar i djupet är utformat för att inte bara bättre skydda information utan att tillSakta ner och upptäcka attacker mot ett företag eller byrå.Detta tillvägagångssätt erkänner att en attack är en fråga om "när" och inte "om", och så är systemet utformat för att skapa ett skiktat försvar för att bromsa en attack.Eftersom en attack sedan tar längre tid att slutföra kan andra system användas för att upptäcka det.Detta gör att ett företag eller byrå inte bara kan säkra data, utan också identifiera och agera mot angripare som försöker få tillgång till dessa uppgifter olagligt.