Difesa in profondità

La differenza chiave è la difesa in profondità (DiD) è un concetto di alto livello. Dall'articolo Wikipedia :

Defense in Depth (also known as Castle Approach) is an information assurance (IA) concept

Quindi è molto più ampio di una politica di sicurezza della rete. La politica si concentra su un aspetto della sicurezza, la rete. La politica è anche un insieme di requisiti e processi concreti. DiD è più di un'idea generale o di una mentalità su come dovresti pensare e affrontare la sicurezza in generale. Quindi una buona politica di sicurezza della rete implementerà DiD. Così pure una buona politica di sicurezza del sistema informatico, criteri di accesso fisico, ecc ...

Difesa in profondità / Sicurezza a più livelli è più probabile un obiettivo di sicurezza principale per un'azienda, è un concetto o dovrei dire una pratica di implementazione di diversi livelli di protezione. Non puoi semplicemente prendere o rischiare una singola azione semplicemente implementando un firewall o un software anti-malware e considerati protetto. Devi implementare la sicurezza su più livelli diversi, in questo modo, se uno strato non funziona, hai ancora diversi livelli per proteggerti. È ormai un giorno che un'azienda implementa sistemi di rilevamento delle intrusioni (IDS) o sistemi di prevenzione delle intrusioni (IPS), firewall, server proxy per il filtraggio dei contenuti, anti-malware per ogni stazione di lavoro, HIDS / HIPS per server critici o ambienti statici. / p>

La politica di sicurezza della rete è più probabilmente un documento generico che afferma le aspettative appropriate in merito all'utilizzo delle risorse IT aziendali. Questo è strettamente collegato alla Politica d'uso accettabile (AUP), ma questa si concentra sulle workstation. In questo documento, le organizzazioni di solito dichiarano i loro obiettivi oggettivi o core nella protezione delle risorse e dei rischi di non seguire queste politiche.