Apărarea în profunzime este un concept în securitatea tehnologiei informației (IT) care implică utilizarea mai multor straturi de securitate pentru a păstra informațiile în siguranță. Aceasta nu se referă la utilizarea anumitor programe software, ci este o metodologie de „cele mai bune practici” care poate fi folosită ca ghid pentru securizarea unui sistem. Există trei componente de bază pentru utilizarea acestei abordări – oameni, tehnologie și operațiuni – iar securizarea tuturor celor trei componente creează o suprapunere puternică în securitate. Apărarea în profunzime se bazează pe un concept militar în care straturile eșalonate de apărare pot fi folosite pentru a încetini opoziția în avans.
Ideea de bază din spatele unei abordări de apărare în profunzime a securității IT este aceea că ar trebui utilizate mai multe straturi de protecție pentru a securiza datele. Aceasta înseamnă că, deși un scanner de viruși poate fi o modalitate eficientă de a ține departe software-ul rău intenționat, ar trebui să fie asociat și cu un program firewall, datele sensibile ar trebui să fie criptate și protejate cu parolă, iar utilizatorii ar trebui să fie instruiți cu privire la cele mai bune practici. Practicile de „apărare în profunzime” au fost stabilite de Agenția de Securitate Națională a SUA (NSA) pentru a proteja sistemele informatice de posibile atacuri.
Există trei componente principale în crearea unui sistem de apărare în profunzime, care sunt persoanele care au acces la sistem, tehnologia utilizată și operațiunile sau managementul acelui sistem. Oamenii includ nu numai angajații unei companii, care pot fi autorizați să acceseze date sensibile, ci și cei care ar putea dori să atace o companie și să acceseze informații ilegal. Angajații ar trebui să li se învețe cele mai bune practici, iar o prezență de securitate vizibilă ar trebui să fie văzută ca întărește importanța oamenilor ca componentă a securității IT.
Tehnologia reală utilizată într-un sistem este, de asemenea, vitală pentru crearea unei abordări de apărare în profunzime a securității. Aceasta înseamnă că software-ul ar trebui să fie de încredere și verificat de terțe părți de încredere care au testat software-ul. Ar trebui stabilite straturi de securitate tehnologică, inclusiv criptare, firewall-uri, sisteme de monitorizare a accesului la date și protecția cu parolă a terminalelor computerelor. Operațiunile implicate în acest tip de proiect sunt, de asemenea, vitale, deoarece gestionarea eficientă a oamenilor și a tehnologiei este singura modalitate de a vă asigura că aceste sisteme sunt la locul lor și sunt utilizate corespunzător.
Apărarea în profunzime este concepută nu numai pentru a proteja mai bine informațiile, ci și pentru a încetini și detecta atacurile asupra unei companii sau agenții. Această abordare recunoaște că un atac este o chestiune de „când” și nu de „dacă”, și astfel sistemul este conceput pentru a crea o apărare stratificată pentru a încetini un atac. Deoarece un atac durează mai mult pentru a se finaliza, alte sisteme pot fi utilizate pentru a-l detecta. Acest lucru permite unei companii sau agenții nu numai să securizeze datele, ci și să identifice și să acționeze împotriva atacatorilor care încearcă să acceseze acele date în mod ilegal.