suojauskerrosten

Suojauskerrokset viittaavat yleisesti tietoturvallisuuden ja tietojärjestelmien suojaamiseen tarkoitettuiin kerroksiin tai kerroksellisiin ratkaisuihin, jotka estävät tai vähentävät tietojen väärinkäyttöä, häiriöitä tai pääsyä. Konsepti pohjautuu ajatukseen, että yksittäisten suojaustekniikoiden yhdistäminen luo monimutkaisemman ja kestävämmän puolustuksen.

Suojauskerrosten periaate on monikerroksinen (engl. *defense in depth*), jossa turvallisuus ei riipu pelkästään yhdestä tekniikasta tai

Tietoturvallisuudessa suojauskerrokset voivat sisältää esimerkiksi:

- Fyysiset suojaukset, kuten salatut tilat ja pääsykortit.

- Tekniset suojaukset, kuten salaus, tunnistus- ja validointijärjestelmät sekä palomuuri.

- Organisaatiotason toimenpiteet, kuten koulutus, politiikat ja riskienhallinta.

- Protokollat ja standardit, jotka ohjaavat tietojen käsittelyä ja varastointia.

Suojauskerrosten käyttö vähentää riskiä, että tietojärjestelmä altistuu vakaville uhkille. Sen soveltaminen edellyttää kuitenkin huolellista suunnittelua ja