Skip to main content

การป้องกันในเชิงลึกคืออะไร?

การป้องกันในเชิงลึกเป็นแนวคิดในการรักษาความปลอดภัยเทคโนโลยีสารสนเทศ (IT) ที่เกี่ยวข้องกับการใช้ความปลอดภัยหลายชั้นเพื่อให้ข้อมูลปลอดภัยสิ่งนี้ไม่ได้อ้างถึงการใช้โปรแกรมซอฟต์แวร์เฉพาะ แต่เป็นวิธีการ "แนวทางปฏิบัติที่ดีที่สุด" ที่สามารถใช้เป็นแนวทางในการรักษาความปลอดภัยระบบมีสามองค์ประกอบพื้นฐานในการใช้วิธีนี้ mdash;ผู้คนเทคโนโลยีและการดำเนินงาน mdash;และการรักษาความปลอดภัยทั้งสามองค์ประกอบสร้างการทับซ้อนที่แข็งแกร่งในการรักษาความปลอดภัยการป้องกันในเชิงลึกขึ้นอยู่กับแนวคิดทางทหารที่เลเยอร์การป้องกันที่เซนสามารถนำมาใช้เพื่อชะลอการต่อต้านที่ก้าวหน้า

แนวคิดพื้นฐานที่อยู่เบื้องหลังการป้องกันในแนวทางการรักษาความปลอดภัยด้านไอทีคือการป้องกันหลายชั้นควรใช้เพื่อรักษาความปลอดภัยข้อมูล.ซึ่งหมายความว่าในขณะที่เครื่องสแกนไวรัสอาจเป็นวิธีหนึ่งที่มีประสิทธิภาพในการป้องกันซอฟต์แวร์ที่เป็นอันตราย แต่ก็ควรจับคู่กับโปรแกรมไฟร์วอลล์ข้อมูลที่ละเอียดอ่อนควรได้รับการเข้ารหัสและป้องกันรหัสผ่านและผู้ใช้ควรได้รับคำแนะนำในแนวปฏิบัติที่ดีที่สุดแนวทางปฏิบัติ“ การป้องกันในเชิงลึก” ได้รับการจัดตั้งขึ้นโดยสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA) เพื่อปกป้องระบบคอมพิวเตอร์จากการโจมตีที่เป็นไปได้

มีองค์ประกอบหลักสามประการในการสร้างระบบการป้องกันในระบบเชิงลึกระบบเทคโนโลยีที่ใช้และการดำเนินงานหรือการจัดการของระบบนั้นผู้คนรวมถึงพนักงานของ บริษัท ที่ไม่เพียง แต่ได้รับอนุญาตให้เข้าถึงข้อมูลที่ละเอียดอ่อน แต่ยังรวมถึงผู้ที่อาจต้องการโจมตี บริษัท และเข้าถึงข้อมูลอย่างผิดกฎหมายพนักงานควรได้รับการสอนแนวปฏิบัติที่ดีที่สุดและการแสดงความปลอดภัยที่เห็นได้ชัดเจนควรได้รับการเสริมสร้างความสำคัญของผู้คนในฐานะองค์ประกอบของความปลอดภัยด้านไอที

เทคโนโลยีจริงที่ใช้ในระบบก็มีความสำคัญต่อการสร้างการป้องกันในเชิงลึกเพื่อความปลอดภัยซึ่งหมายความว่าซอฟต์แวร์ควรเชื่อถือได้และตรวจสอบโดยบุคคลที่สามที่เชื่อถือได้ซึ่งทดสอบซอฟต์แวร์ควรสร้างเลเยอร์ของความปลอดภัยทางเทคโนโลยีรวมถึงการเข้ารหัสไฟร์วอลล์ระบบสำหรับการตรวจสอบการเข้าถึงข้อมูลและการป้องกันรหัสผ่านของเครื่องคอมพิวเตอร์การดำเนินงานที่เกี่ยวข้องในโครงการประเภทนี้ก็มีความสำคัญเช่นกันเนื่องจากการจัดการที่มีประสิทธิภาพของผู้คนและเทคโนโลยีเป็นวิธีเดียวที่จะทำให้มั่นใจได้ช้าลงและตรวจจับการโจมตี บริษัท หรือหน่วยงานวิธีการนี้ยอมรับว่าการโจมตีเป็นเรื่องของ“ เมื่อ” และไม่ใช่“ ถ้า” และดังนั้นระบบได้รับการออกแบบมาเพื่อสร้างการป้องกันแบบเลเยอร์เพื่อชะลอการโจมตีเนื่องจากการโจมตีใช้เวลานานกว่าจะเสร็จสิ้นระบบอื่น ๆ สามารถใช้เพื่อตรวจจับได้สิ่งนี้ช่วยให้ บริษัท หรือหน่วยงานไม่เพียง แต่ปลอดภัย แต่ยังระบุและดำเนินการกับผู้โจมตีที่พยายามเข้าถึงข้อมูลนั้นอย่างผิดกฎหมาย