Põhjalik kaitse on infotehnoloogia (IT) turvalisuse kontseptsioon, mis hõlmab teabe turvalisuse tagamiseks mitme turbekihi kasutamist. See ei viita konkreetsete tarkvaraprogrammide kasutamisele, vaid on “parimate tavade” metoodika, mida saab kasutada süsteemi turvalisuse juhisena. Selle lähenemisviisi kasutamisel on kolm põhikomponenti – inimesed, tehnoloogia ja toimingud – ning kõigi kolme komponendi turvamine loob turvalisuse tugeva kattumise. Sügavkaitse põhineb sõjalisel kontseptsioonil, mille puhul saab astmelisi kaitsekihte kasutada edeneva opositsiooni pidurdamiseks.
IT-turbe süvakaitselise lähenemisviisi põhiidee seisneb selles, et andmete kaitsmiseks tuleks kasutada mitut kaitsekihti. See tähendab, et kuigi viirusskanner võib olla üks tõhus viis ründetarkvara eemal hoidmiseks, tuleks see ka tulemüüriprogrammiga siduda, tundlikud andmed tuleks krüpteerida ja parooliga kaitsta ning kasutajaid tuleks juhendada parimate tavade osas. “Sügava kaitse” tavad kehtestas USA riiklik julgeolekuagentuur (NSA), et kaitsta arvutisüsteeme võimalike rünnakute eest.
Sügava kaitsesüsteemi loomisel on kolm peamist komponenti, milleks on inimesed, kellel on juurdepääs süsteemile, kasutatav tehnoloogia ja selle süsteemi toimingud või juhtimine. Inimeste hulka ei kuulu mitte ainult ettevõtte töötajad, kes võivad olla volitatud tundlikele andmetele ligi pääsema, vaid ka neid, kes võivad soovida ettevõtet rünnata ja ebaseaduslikult teabele ligi pääseda. Töötajatele tuleks õpetada parimaid tavasid ja märgatavat turvalisuse kohalolekut tuleks näha, et tugevdada inimeste tähtsust IT-turvalisuse komponendina.
Süsteemis kasutatav tegelik tehnoloogia on samuti ülioluline turvalisuse põhjaliku kaitsekäsitluse loomiseks. See tähendab, et tarkvara peab olema usaldusväärne ja seda peavad kontrollima usaldusväärsed kolmandad osapooled, kes on tarkvara testinud. Tuleks luua tehnoloogilise turvalisuse kihid, sealhulgas krüpteerimine, tulemüürid, andmetele juurdepääsu jälgimise süsteemid ja arvutiterminalide paroolikaitse. Seda tüüpi projektiga seotud toimingud on samuti üliolulised, kuna inimeste ja tehnoloogia tõhus juhtimine on ainus viis tagada nende süsteemide olemasolu ja nõuetekohane kasutamine.
Põhjalik kaitse on loodud mitte ainult teabe paremaks kaitsmiseks, vaid ka ettevõtte või agentuuri vastu suunatud rünnakute aeglustamiseks ja tuvastamiseks. See lähenemisviis tunnistab, et rünnak on “millal” ja mitte “kui” küsimus, ja seega on süsteem loodud rünnaku aeglustamiseks mitmekihilise kaitse loomiseks. Kuna rünnak võtab seejärel kauem aega, saab selle tuvastamiseks kasutada teisi süsteeme. See võimaldab ettevõttel või agentuuril mitte ainult kaitsta andmeid, vaid ka tuvastada ründajad, kes üritavad neile andmetele ebaseaduslikult juurde pääseda, ja nende vastu tegutseda.