La seguridad en capas, también conocida como defensa en capas, describe la práctica de combinar múltiples controles de seguridad mitigantes para proteger recursos y datos.
¿Cómo convencer a alguien para que use seguridad en capas ? Mientras rechaza contraargumentos como: "
... ¡eso debería ser suficiente! "
No siempre se ponen todas las mitigaciones posibles que se puedan imaginar. Hay un costo para esto. La seguridad siempre es un compromiso entre riesgo, costo y usabilidad.
Si actualmente está en una posición en la que necesita evaluar el riesgo de una amenaza en particular, le sugiero que eche un vistazo a Metodología de calificación de riesgo de OWASP .
Si sigues una metodología rigurosa y objetiva, es más probable que tus compañeros estén convencidos. Y tiene que estar abierto a la posibilidad de que la metodología produzca una respuesta que no le guste.
Lea otras preguntas en las etiquetas defense security-by-design