Poglobljena obramba je koncept varnosti informacijske tehnologije (IT), ki vključuje uporabo več plasti varnosti za varovanje informacij. To se ne nanaša na uporabo določene programske opreme, ampak je metodologija »najboljših praks«, ki se lahko uporablja kot vodilo za zavarovanje sistema. Obstajajo tri osnovne komponente za uporabo tega pristopa – ljudje, tehnologija in operacije – in varovanje vseh treh komponent ustvarja močno prekrivanje varnosti. Globinska obramba temelji na vojaškem konceptu, v katerem se lahko zaporedne plasti obrambe uporabijo za upočasnitev napredujočega nasprotovanja.
Osnovna ideja za poglobljeni pristop k varnosti IT je, da je treba za varovanje podatkov uporabiti več slojev zaščite. To pomeni, da je lahko skener virusov učinkovit način za preprečevanje zlonamerne programske opreme, vendar ga je treba seznaniti tudi s programom požarnega zidu, občutljive podatke je treba šifrirati in zaščititi z geslom, uporabnike pa je treba poučiti o najboljših praksah. Prakse »globoke obrambe« je vzpostavila ameriška agencija za nacionalno varnost (NSA), da bi zaščitila računalniške sisteme pred možnimi napadi.
Obstajajo tri glavne komponente pri ustvarjanju globokega obrambnega sistema, to so ljudje, ki imajo dostop do sistema, uporabljena tehnologija in delovanje ali upravljanje tega sistema. Med ljudmi niso samo zaposleni v podjetju, ki so morda pooblaščeni za dostop do občutljivih podatkov, ampak tudi tisti, ki bi morda želeli napaditi podjetje in nezakonito dostopati do informacij. Zaposlene je treba poučiti o najboljših praksah, opazno varnostno prisotnost pa je treba videti kot okrepitev pomena ljudi kot sestavnega dela varnosti IT.
Dejanska tehnologija, uporabljena v sistemu, je ključnega pomena tudi za ustvarjanje poglobljenega obrambnega pristopa k varnosti. To pomeni, da mora biti programska oprema zanesljiva in preverjena s strani zaupanja vrednih tretjih oseb, ki so programsko opremo preizkusile. Vzpostaviti je treba plasti tehnološke varnosti, vključno s šifriranjem, požarnimi zidovi, sistemi za spremljanje dostopa do podatkov in zaščito računalniških terminalov z geslom. Operacije, vključene v tovrstni projekt, so prav tako ključnega pomena, saj je učinkovito upravljanje ljudi in tehnologije edini način za zagotovitev, da so ti sistemi vzpostavljeni in pravilno uporabljeni.
Poglobljena obramba ni zasnovana le za boljšo zaščito informacij, temveč tudi za upočasnitev in odkrivanje napadov na podjetje ali agencijo. Ta pristop priznava, da je napad stvar »kdaj« in ne »če«, zato je sistem zasnovan tako, da ustvari večplastno obrambo za upočasnitev napada. Ker napad traja dlje, da se dokonča, se lahko za njegovo odkrivanje uporabijo drugi sistemi. To podjetju ali agenciji omogoča, da ne samo zavaruje podatke, ampak tudi identificira napadalce, ki poskušajo nezakonito dostopati do teh podatkov, in ukrepati proti njim.