Dados em uso são dados que estão sendo atualizados, processados, apagados, acessados ou lidos por um sistema no momento. Este tipo de dados não está sendo armazenado passivamente, mas está se movendo ativamente através de partes de uma infra-estrutura de TI. Dados em uso é um dos três estados de dados digitais -- os outros dois estados são dados em movimento e dados em repouso.
Estados de dados são usados por profissionais de segurança da informação para identificar pontos finais onde os dados devem ser criptografados. Além da criptografia, algumas formas importantes de proteção dos dados em uso incluem autenticação do usuário em todos os estágios, forte gerenciamento de identidade e permissões bem mantidas para perfis dentro de uma organização.
Exemplos de dados em uso incluem dados que são armazenados ou processados em RAM, bancos de dados ou CPUs. Pedir acesso ao histórico de transações em um site bancário ou autorizar o login do usuário são aplicações de dados em uso.
Segurança dos dados em uso
Devem ser diretamente acessíveis por um ou mais usuários, os dados neste estado são vulneráveis a ataques e exploits. Além disso, os riscos de segurança tornam-se maiores à medida que as permissões e os dispositivos aumentam. Muitas vezes, os dados em uso podem conter certificados digitais, chaves de criptografia e propriedade intelectual que fazem com que seja crucial para as empresas monitorarem. As práticas comuns para proteger os dados em uso incluem:
- Tracking and reporting data access to detect suspicious activity and potential threats. For example, monitoring login attempts to platforms with sensitive information.
- Strict access control and endpoint security management with authentication measures in place.
- Full disk or memory encryption.
- Well documented data loss prevention (DLP) and disaster recovery plans (DRP).
- Non-disclosure agreements (NDA) for employees and stakeholders.