Dogłębna obrona (DiD)

Dogłębna obrona (Defense in Depth; DiD) to stosowana w różnych dziedzinach koncepcja związana z bezpieczeństwem. Jej założeniem jest wdrażanie środków ochronnych w wielu warstwach i na wielu poziomach. Jej podstawowym założeniem jest to, że stosowanie jednego rodzaju zabezpieczeń lub ich niewielka różnorodność nie wystarczy do zapewnienia pełnego bezpieczeństwa. Wdrażanych jest wiele mechanizmów w różnych warstwach, co ma na celu zmniejszenie ryzyka i poprawę odporności cyfrowej systemów i procesów biznesowych.

Elementami strategii ochrony wielopoziomowej DiD są między innymi zapory sieciowe, systemy wykrywania włamań (Intrusion Detection Systems; IDS), systemy zapobiegania włamaniom (Intrusion Prevention Systems; IPS), oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, kontrola dostępu, technologie szyfrowania, regularnie przeprowadzane audyty bezpieczeństwa i szkolenia pracowników.

Wsparcie ochrony wielopoziomowej przez UEM

Rozwiązanie do ujednoliconego zarządzania punktami końcowymi, czyli Unified Endpoint Management (UEM), może mieć istotny wkład w realizację w praktyce ochrony wielopoziomowej, ponieważ pomaga specjalistom IT wdrażać poszczególne zabezpieczenia i zarządzać nimi na wielu poziomach. System UEM zapewnia dostęp do funkcji umożliwiających wprowadzanie i stosowanie polityk bezpieczeństwa, konfigurowanie zapór sieciowych, wdrażanie kontroli dostępu i mechanizmów szyfrowania oraz wielu innych rozwiązań.

Wyzwaniem jest znalezienie właściwej równowagi między bezpieczeństwem a użytecznością (ang. usability). Zaimplementowane warstwy i rodzaje zabezpieczeń mogą przyczynić się do zwiększenia złożoności systemu i niekorzystnie odbić się na produktywności użytkowników. Uważne planowanie, konfiguracja i regularne kontrole są niezbędne.