Obrana v hloubce je koncept v zabezpečení informačních technologií (IT), který zahrnuje použití více vrstev zabezpečení k udržení bezpečí informací.To se netýká použití konkrétních softwarových programů, ale jedná se o metodiku „osvědčených postupů“, kterou lze použít jako vodítko pro zajištění systému.Pro použití tohoto přístupu existují tři základní komponenty mdash;lidé, technologie a operace a mdash;A zajištění všech tří komponent vytváří silné překrývání zabezpečení.Obrana v hloubce je založena na vojenském konceptu, ve kterém lze rozladěné vrstvy obrany použít ke zpomalení postupující opozice..To znamená, že zatímco virový skener může být jedním účinným způsobem, jak udržet škodlivý software, měl by být také spárován s programem brány firewall, citlivá data by měla být šifrována a chráněna heslem a uživatelé by měli být poučeni v osvědčených postupech.Praktiky „obrany v hloubce“ byly zavedeny americkou národní bezpečnostní agenturou (NSA) za účelem ochrany počítačových systémů před možnými útoky.Systém, použitá technologie a operace nebo správa tohoto systému.Lidé zahrnují nejen zaměstnance společnosti, kteří mohou být oprávněni k přístupu k citlivým datům, ale také ty, kteří mohou chtít zaútočit na společnost a nelegálně přistupovat k informacím.Zaměstnanci by se měli učit osvědčené postupy a měla by být viděna znatelná bezpečnostní přítomnost, aby posílila význam lidí jako součásti IT bezpečnosti.

Skutečná technologie použitá v systému je také zásadní pro vytvoření do hloubkového přístupu k bezpečnosti.To znamená, že software by měl být spolehlivý a ověřen důvěryhodnými třetími stranami, které software testovaly.Měly by být stanoveny vrstvy technologického zabezpečení, včetně šifrování, brány firewall, systémů pro monitorování přístupu k datům a ochrana hesel počítačových terminálů.Operace zapojené do tohoto typu projektu jsou také zásadní, protože efektivní řízení lidí a technologie je jediný způsob, jak zajistit, aby byly tyto systémy zavedeny a řádně využívány.zpomalit a detekovat útoky na společnost nebo agenturu.Tento přístup uznává, že útok je věcí „kdy“ a ne „pokud“, a tak je systém navržen tak, aby vytvořil vrstvenou obranu, která zpomalí útok.Vzhledem k tomu, že útok pak trvá déle, lze k jeho detekci použít jiné systémy.To umožňuje společnosti nebo agentuře nejen zabezpečit data, ale také identifikovat a jednat proti útočníkům, kteří se snaží nelegálně přistupovat k těmto údajům.