الدفاع بالعمق Defense in Depth (DiD)

ما هو الدفاع بالعمق؟

هو نهج متعدد الطبقات في الأمن السيبراني تُوضع فيه سلسلة من الآليات الدفاعية من أجل حماية البيانات والمعلومات القيمة. إذا فشلت إحدى الآليات، تتقدم آلية أخرى على الفور لإحباط هجوم. 

سبب التسمية

جاءت تسمية الدفاع بالعمق من استراتيجية عسكرية تحمل الاسم نفسه ابتكرتها وكالة الأمن القومي (NSA)، وتطبق منهجيات شاملة لحماية أمن المعلومات والفضاء السيبراني.

أهمية نهج الدفاع بالعمق في نظم أمن المعلومات

تسهم استراتيجية الدفاع بالعمق في توسيع منظور المؤسسات الأمني وكيفية إدارة المخاطر من خلال توفير رؤية أكثر شمولاً لكيفية عمل أدوات الأمن السيبراني المختلفة معاً لتقليل تأثير التهديدات المتزايدة من داخل وخارج المنظمة.

عناصر نهج الدفاع بالعمق

يتضمن النهج الأمني متعدد المستويات للأمن في نظام الدفاع بالعمق عدة عناصر، مثل استراتيجيات كلمات المرور القوية وجدران الحماية واستراتيجية منع فقدان البيانات، إضافة لما يلي: 

1. عناصر التحكم المادية: تشمل الأمثلة بطاقات المفاتيح لدخول المبنى أو الماسحات الضوئية لقراءة بصمات الأصابع.
2. ضوابط أمان الشبكة: هي مجموعة البرامج التي توفّر المصادقة للموظف لدخول الشبكة واستخدام جهاز أو تطبيق.
3. الضوابط الإدارية: تسمح الضوابط الإدارية بالمصادقة للوصول إلى تطبيقات أو أجزاء معينة فقط من الشبكة.
4. مضاد الفيروسات: الأداة التي تمنع البرامج الضارة من دخول الشبكة والانتشار بها.
5. التحليل السلوكي: تستطيع خوارزميات التعلم الآلي اكتشاف الشذوذ في سلوك الشبكة والموظفين والتطبيقات والأجهزة نفسها.