Securitatea pe straturi este o filozofie de securitate a computerului care pune accent pe utilizarea mai multor programe de securitate pentru un computer sau o rețea, deoarece poate fi imposibil ca un singur program să oprească toți atacatorii. Programele diferite de la aceeași marcă de securitate nu sunt luate în considerare ca straturi separate; un nou strat trebuie să fie un program de securitate de la o marcă separată. Pe lângă reducerea la minimum a erorilor din fiecare sistem de securitate, securitatea pe straturi încearcă, de asemenea, să descurajeze atacatorii, deoarece mulți hackeri vor deveni frustrați dacă trebuie să pătrundă în multe straturi de securitate. Alături de mai multe straturi, computerul sau rețeaua ar trebui să aibă o parolă puternică, deoarece o parolă slabă poate face toate straturile inutile.
Când cineva folosește securitatea stratificată, folosește două sau mai multe programe de securitate simultan pentru a proteja un computer sau o rețea. Motivul principal pentru utilizarea a două sau mai multe programe de securitate este că este posibil ca un program să nu poată opri toți atacatorii. Folosind mai multe programe diferite simultan, fiecare compensează erorile sau lacunele din celelalte programe prin adăugarea unui nou strat de securitate.
Majoritatea furnizorilor de programe de securitate oferă mai multe produse diferite, cum ar fi un firewall, un dispozitiv de blocare a spam-ului de e-mail și un program antivirus, dar acestea nu sunt luate în considerare ca straturi separate. Fiecare strat trebuie să provină din sistemul de securitate al unei mărci diferite pentru a fi un strat viabil. Acest lucru se datorează faptului că, deși fiecare program din cadrul unei mărci are o funcție separată, se presupune că fiecare program din suită are erori sau probleme similare cu toate celelalte programe din suită.
Pe lângă reducerea la minimum a erorilor din fiecare sistem de securitate prin adăugarea de straturi, securitatea stratificată încearcă, de asemenea, să descurajeze atacatorii cu frustrare. În timp ce unor atacatori le place o provocare complexă, cei mai mulți doresc să intre într-un sistem, să provoace daune și să iasă. Cu securitatea stratificată, atacatorii pot fi nevoiți să treacă prin 100 de sisteme de securitate înainte de a ajunge la sistemul real. Majoritatea atacatorilor vor renunța înainte de a încălca ultimul strat, mai ales dacă nu știu câte straturi sunt în securitatea computerului sau a rețelei.
Deși securitatea stratificată este adesea eficientă, are un potențial punct slab: o parolă slabă. Dacă utilizatorul are o parolă slabă care poate fi spartă cu ușurință, atunci atacatorul poate ocoli toate sistemele de securitate fără prea multe probleme. Indiferent de câte straturi de securitate sunt folosite, utilizatorul ar trebui să creeze o parolă puternică, care nu poate fi ușor de ghicit sau de înțeles.