Mənası: Eninə müdafiə – sistem, şəbəkə və ya altkomponentin həyat dövrünün hər bir mərhələsində (sistemin, şəbəkənin və yaxud məhsulun dizaynı və hazırlanması, istifadəsi və saxlanması) müxtəlif növ təhdidlərə qarşı müdafiə tədbirlərinin tətbiq edilməsidir.
İzah
Defense-in-breadth, kiber təhlükəsizlik və informasiya texnologiyaları sahəsində istifadə olunan bir termindir. Bu yanaşma, tək bir müdafiə mexanizminə etibar etmək əvəzinə, çoxsaylı və müxtəlif müdafiə tədbirlərinin birləşdirilməsinə əsaslanır. Məqsəd, tək bir müdafiənin pozulması halında, sistemin digər müdafiə mexanizmləri vasitəsilə hələ də qorunmasını təmin etməkdir. Bu, "müdafiənin dərinliyi" (defense-in-depth) strategiyasına bənzəyir, lakin "dərinlik" daha çox ardıcıl təbəqələrə, "eninə" isə müxtəlif və paralel tədbirlərə fokuslanır.
İstifadə Sahələri
- Kiber təhlükəsizlik
- İnformasiya texnologiyaları (İT)
- Şəbəkə təhlükəsizliyi
- Sistem mühəndisliyi
- İnformasiya təhlükəsizliyi idarəetməsi
Misallar
- Firewall, intrusion detection sistemləri, antivirus proqramları və şifrələmənin birgə istifadəsi.
- Əməliyyat sistemlərinin, tətbiqlərin və şəbəkə avadanlıqlarının müntəzəm yenilənməsi.
- Güclü parol siyasətinin tətbiqi və istifadəçilərin təhlükəsizlik təlimlərinə cəlb edilməsi.
- Fiziki təhlükəsizlik tədbirlərinin (məsələn, giriş nəzarəti) tətbiqi.
Defense-in-breadth strategiyası, təhlükəsizlik risklərini azaltmaq və sistemlərin və məlumatların qorunmasını gücləndirmək üçün hərtərəfli yanaşmanı təmin edir.