Giluminė gynyba yra informacinių technologijų (IT) saugumo koncepcija, apimanti kelių saugumo lygių naudojimą, kad informacija būtų saugi. Tai nekalbama apie tam tikrų programinės įrangos programų naudojimą, bet yra „geriausios praktikos“ metodika, kuri gali būti naudojama kaip sistemos apsaugos gairės. Yra trys pagrindiniai šio metodo komponentai – žmonės, technologijos ir operacijos – ir visų trijų komponentų apsauga sukuria didelį saugumo sutapimą. Giluminė gynyba grindžiama karine koncepcija, pagal kurią gali būti naudojami laipsniški gynybos sluoksniai, siekiant sulėtinti besivystančią opoziciją.
Pagrindinė IT saugumo gynybos koncepcija yra ta, kad duomenims apsaugoti turėtų būti naudojami keli apsaugos lygmenys. Tai reiškia, kad nors virusų skaitytuvas gali būti vienas veiksmingų būdų apsisaugoti nuo kenkėjiškos programinės įrangos, jis taip pat turėtų būti suporuotas su ugniasienės programa, neskelbtini duomenys turi būti užšifruoti ir apsaugoti slaptažodžiu, o naudotojai turėtų būti instruktuoti, kaip elgtis. JAV Nacionalinio saugumo agentūra (NSA) nustatė „gilumos gynybos“ praktiką, siekdama apsaugoti kompiuterių sistemas nuo galimų atakų.
Kuriant giluminės gynybos sistemą yra trys pagrindiniai komponentai: žmonės, turintys prieigą prie sistemos, naudojamos technologijos ir tos sistemos operacijos arba valdymas. Tarp žmonių yra ne tik įmonės darbuotojai, kuriems gali būti suteikta teisė prieiti prie jautrių duomenų, bet ir tie, kurie norės užpulti įmonę ir nelegaliai prieiti prie informacijos. Darbuotojai turėtų būti mokomi geriausios praktikos, o pastebimas saugos buvimas turėtų sustiprinti žmonių, kaip IT saugumo sudedamosios dalies, svarbą.
Tikroji sistemoje naudojama technologija taip pat labai svarbi kuriant išsamų požiūrį į saugumą. Tai reiškia, kad programinė įranga turi būti patikima ir ją turi patikrinti patikimos trečiosios šalys, išbandžiusios programinę įrangą. Reikėtų sukurti technologinio saugumo sluoksnius, įskaitant šifravimą, ugniasienes, prieigos prie duomenų stebėjimo sistemas ir kompiuterių terminalų apsaugą slaptažodžiu. Tokio tipo projektuose atliekamos operacijos taip pat labai svarbios, nes veiksmingas žmonių ir technologijų valdymas yra vienintelis būdas užtikrinti, kad šios sistemos būtų įdiegtos ir tinkamai naudojamos.
Giluminė gynyba skirta ne tik geriau apsaugoti informaciją, bet ir sulėtinti bei aptikti atakas prieš įmonę ar agentūrą. Šiuo požiūriu pripažįstama, kad ataka yra „kada“, o ne „jei“ klausimas, todėl sistema sukurta sukurti daugiasluoksnę gynybą, kad sulėtintų ataką. Kadangi ataka užtrunka ilgiau, jai aptikti gali būti naudojamos kitos sistemos. Tai leidžia įmonei ar agentūrai ne tik apsaugoti duomenis, bet ir atpažinti užpuolikus, kurie bando prieiti prie tų duomenų neteisėtai, ir imtis veiksmų prieš juos.