I dati in uso sono dati attualmente in fase di aggiornamento, elaborazione, cancellazione, accesso o lettura da parte di un sistema. Questo tipo di dati non viene archiviato passivamente, ma si muove invece attivamente attraverso parti di un'infrastruttura IT. I dati in uso sono uno dei tre stati dei dati digitali: gli altri due stati sono dati in movimento e dati a riposo.
Gli stati dei dati vengono utilizzati dai professionisti della sicurezza delle informazioni per identificare gli endpoint in cui i dati devono essere crittografati. Oltre alla crittografia, alcuni modi importanti per proteggere i dati in uso includono l'autenticazione dell'utente in tutte le fasi, una forte gestione delle identità e autorizzazioni ben mantenute per i profili all'interno di un'organizzazione.
Esempi di dati in uso includono dati archiviati o elaborati nella RAM, nei database o nelle CPU. La richiesta di accesso alla cronologia delle transazioni su un sito Web bancario o l'autorizzazione dell'input di accesso dell'utente sono applicazioni di dati in uso.
Sicurezza dei dati in uso
Poiché i dati in uso sono direttamente accessibili da uno o più utenti, i dati in questo stato sono vulnerabili ad attacchi e exploit. Inoltre, i rischi per la sicurezza aumentano con l'aumentare delle autorizzazioni e dei dispositivi. Spesso, i dati in uso potrebbero contenere certificati digitali, chiavi di crittografia e proprietà intellettuale che rendono cruciale il monitoraggio per le aziende. Le pratiche comuni per la protezione dei dati in uso includono:
- Monitoraggio e segnalazione dell'accesso ai dati per rilevare attività sospette e potenziali minacce. Ad esempio, il monitoraggio dei tentativi di accesso a piattaforme con informazioni sensibili.
- Rigoroso controllo degli accessi e gestione della sicurezza degli endpoint con misure di autenticazione in atto.
- Crittografia completa del disco o della memoria.
- Prevenzione della perdita di dati (DLP) e piani di ripristino di emergenza (DRP) ben documentati.
- Accordi di riservatezza (NDA) per dipendenti e stakeholder.