Definition

Defense in Depth

Unter „Defense in Depth“ versteht man einen koordinierten Einsatz mehrerer Sicherheitsmaßnahmen, um die Datenbestände in einem Unternehmen zu schützen. Die Strategie basiert auf dem militärischen Prinzip, dass es für einen Feind schwieriger ist, ein komplexes und vielschichtiges Abwehrsystem zu überwinden, als eine einzige Barriere.

Defense in Depth minimiert die Wahrscheinlichkeit, dass Hacker mit ihren Eindringversuchen erfolgreich sind. Mit einer gut konzipierten Strategie dieser Art können Systemadministratoren und Sicherheitspersonal auch leichter Personen identifizieren, die einen Computer, Server, ein Unternehmensnetzwerk oder den ISP (Internet Service Provider) kompromittieren wollen. Wenn sich ein Hacker dennoch Zugriff auf ein System verschafft, minimiert Defense in Depth die negativen Auswirkungen und gibt Administratoren und IT-Teams Zeit, neue oder aktualisierte Gegenmaßnahmen zu implementieren, um eine Wiederholung zu verhindern.

Zu den Komponenten einer Defense-in-Depth-Strategie gehören Antiviren-Software, Firewalls, Anti-Spyware-Programme, ein abgestuftes Passwortsystem, Intrusion-Detection-Mechanismen und biometrische Authentifizierung. Neben den Gegenmaßnahmen auf IT-Seite verbessert auch ein physischer Schutz der Unternehmensstandorte die Sicherheit geschäftskritischer Daten gegen Kompromittierung, Diebstahl oder Zerstörung, zusammen mit einer umfassenden und laufenden Schulung des Personals.

Diese Definition wurde zuletzt im Juni 2022 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management