Difesa in profondità / Sicurezza a più livelli è più probabile un obiettivo di sicurezza principale per un'azienda, è un concetto o dovrei dire una pratica di implementazione di diversi livelli di protezione. Non puoi semplicemente prendere o rischiare una singola azione semplicemente implementando un firewall o un software anti-malware e considerati protetto. Devi implementare la sicurezza su più livelli diversi, in questo modo, se uno strato non funziona, hai ancora diversi livelli per proteggerti. È ormai un giorno che un'azienda implementa sistemi di rilevamento delle intrusioni (IDS) o sistemi di prevenzione delle intrusioni (IPS), firewall, server proxy per il filtraggio dei contenuti, anti-malware per ogni stazione di lavoro, HIDS / HIPS per server critici o ambienti statici. / p>
La politica di sicurezza della rete è più probabilmente un documento generico che afferma le aspettative appropriate in merito all'utilizzo delle risorse IT aziendali. Questo è strettamente collegato alla Politica d'uso accettabile (AUP), ma questa si concentra sulle workstation. In questo documento, le organizzazioni di solito dichiarano i loro obiettivi oggettivi o core nella protezione delle risorse e dei rischi di non seguire queste politiche.