La sicurezza a più livelli è una filosofia di sicurezza informatica che enfatizza l’utilizzo di più di un programma di sicurezza per un computer o una rete, perché potrebbe essere impossibile per un singolo programma fermare tutti gli aggressori. Programmi diversi dello stesso marchio di sicurezza non contano come livelli separati; un nuovo livello deve essere un programma di sicurezza di un marchio separato. Oltre a ridurre al minimo gli errori in ogni sistema di sicurezza, la sicurezza a più livelli cerca anche di scoraggiare gli aggressori, perché molti hacker si sentiranno frustrati se devono penetrare in molti livelli di sicurezza. Insieme a più livelli, il computer o la rete dovrebbe avere una password complessa, perché una password debole può rendere inutili tutti i livelli.
Quando qualcuno utilizza la sicurezza a più livelli, utilizza due o più programmi di sicurezza contemporaneamente per proteggere un computer o una rete. Il motivo principale per l’utilizzo di due o più programmi di sicurezza è che un programma potrebbe non essere in grado di fermare tutti gli aggressori. Utilizzando diversi programmi contemporaneamente, ognuno compensa errori o lacune negli altri programmi aggiungendo un nuovo livello di sicurezza.
La maggior parte dei fornitori di programmi di sicurezza offre diversi prodotti, come un firewall, un blocco dello spam e-mail e un programma antivirus, ma questi non contano come livelli separati. Ogni livello deve provenire dal sistema di sicurezza di un marchio diverso se deve essere un livello praticabile. Questo perché, anche se ogni programma all’interno di un marchio ha una funzione separata, si presume che ogni programma della suite abbia errori o problemi simili a tutti gli altri programmi della suite.
Oltre a ridurre al minimo gli errori in ogni sistema di sicurezza aggiungendo livelli, la sicurezza a più livelli tenta anche di scoraggiare gli aggressori con frustrazione. Mentre ad alcuni attaccanti piacciono le sfide complesse, la maggior parte vuole entrare in un sistema, causare danni e uscirne. Con la sicurezza a più livelli, gli aggressori potrebbero dover passare attraverso 100 sistemi di sicurezza prima di raggiungere il sistema effettivo. La maggior parte degli aggressori si arrende prima di violare l’ultimo livello, soprattutto se non sanno quanti livelli ci sono nel computer o nella sicurezza della rete.
Sebbene la sicurezza a più livelli sia spesso efficace, ha un potenziale punto debole: una password debole. Se l’utente ha una password debole che può essere facilmente decifrata, l’attaccante può aggirare tutti i sistemi di sicurezza senza troppi problemi. Indipendentemente dal numero di livelli di sicurezza utilizzati, l’utente dovrebbe comunque creare una password complessa che non possa essere facilmente indovinata o individuata.