Sakoneko defentsaren kontzeptuak estrategia militarrean du jatorria, hau da, hesiak jartzea arrotzen aurrerapena geldiarazteko eta tropei denbora emateko, arrotzen mugimenduak jarrai ditzaten eta erantzun bat presta dezaten. Metodo horren helburua zen erasotzailearen aurrerapena geldiaraztea edo atzeratzea, berehala gelditu beharrean.
Zibersegurtasunean, sakoneko defentsaren kontzeptuak segurtasun-geruza ugari erabiltzea dakar informazio segurua mantentzeko. Eredua datuak hainbat geruzatan babesteko segurtasun-kontrolak aplikatzean datza, defentsa-lerro bat hausteak aktibo babestua erabat arriskatzea eragin ez dezan. Defentsa-estrategia horrek ezinbestean dauden segurtasun-mehatxuei aurre egiteko aukera ematen du. Adibidez:
- Birusak edo malwarea aurkitzeko denbora gehiegi behar izatea.
- Langileak phishing-taktiken biktima izatea.
- Adabakiak jartzen ez zaizkien ahultasun ezagunak, edo ez ikusi egiten diren eguneratzeak egotea.
- Malwarearen aurkako babes-falta izatea.
- Segurtasun fisikoko akatsak egotea.
- Zifratzea ez erabiltzea edo hura modu desegokian ezartzea.
- Besteak beste.
Sakoneko defentsa-eredua aplikatzean, oinarrizko hiru osagai daude: pertsonak, teknologiak eta eragiketak. Funtsezko ideia datuak babesteko hainbat babes-geruza erabiltzea da. Horrek esan nahi du birus-eskanerra malwarearen aurka babesteko modu eraginkorra izan daitekeen arren, beste teknika batzuekin konbinatu behar dela, hala nola suebaki-sistema bat erabiltzea, datu konfidentzialak zifratzea eta pasahitzen bidez babestea, eta erabiltzaileei prestakuntza eta jarraibideak ematea jardunbide onenei buruz, besteak beste.
Estatu Batuetako Segurtasun Nazionaleko Agentziak (NSAk) ezarri zituen sakoneko defentsarako jardunbideak, sistema informatikoak erasoetatik babesteko. Horri dagokionez:
- Langileei jardunbiderik onenak erakutsi behar zaizkie, eta kontuan hartu behar da segurtasun-egoera nabarmena egoteak pertsonen garrantzia indartzen duela IT segurtasunaren osagai gisa.
- Sareko teknologia ezinbestekoa da ikuspegi hori sortzeko. Horrek esan nahi du softwarea fidagarria izan behar dela, eta hura probatu duten hirugarrenek egiaztatua. Segurtasun teknologikoko geruzak ezarri behar dira, honako hauek barne: zifratzea, suebakiak, datuak monitorizatzeko sistemak, etab.
- Horrelako proiektuetan barnean sartzen diren eragiketak ere ezinbestekoak dira; izan ere, pertsonen eta teknologiaren kudeaketa eraginkorra egiteko, sistema horiek beren lekuan daudela eta behar bezala erabiltzen direla bermatu behar da.
Azken batean, sakoneko defentsa diseinatuta dago, bai informazioa babesteko, bai erakunde baten aurkako erasoak moteltzeko eta detektatzeko. Eraso bat osatzeko denbora gehiago behar denez, beste sistema batzuk erabil daitezke hura detektatzeko. Horri esker, enpresa batek datuak babestuko ditu, eta bere sistemetara legearen aurka sartzen saiatzen diren erasotzaileen aurka jardun eta haiek identifikatu ahal izango ditu.
