Data in Use (Daten in Verwendung)
Data in Use (zu deutsch: verwendete oder genutzte Daten) sind Daten, die gerade von einem System aktualisiert, verarbeitet, gelöscht, abgerufen oder gelesen werden. Diese Art von Daten wird nicht passiv gespeichert, sondern bewegt sich aktiv durch Teile einer IT-Infrastruktur. Data in Use (Daten in Verwendung) ist einer von drei Zuständen digitaler Daten – die anderen beiden Zustände sind Daten in Bewegung (Data in Motion) und Daten in Ruhe (Data at Rest).
Datensicherheitsexperten verwenden diese Datenzustände, um die Endpunkte zu identifizieren, an denen die Daten verschlüsselt werden sollten. Neben der Verschlüsselung gibt es weitere wichtige Maßnahmen zum Schutz von Data in Use, wie die Benutzerauthentifizierung in allen Phasen, ein starkes Identitätsmanagement und gut verwaltete Berechtigungen für Profile innerhalb einer Organisation.
Beispiele für Data in Use sind Daten, die in RAM, Datenbanken oder CPUs gespeichert oder verarbeitet werden. Die Abfrage des Transaktionsverlaufs auf einer Bankwebsite oder die Autorisierung von Benutzereingaben sind Anwendungen von Daten in Verwendung.
Sicherheit für Data in Use
Da ein oder mehrere Benutzer direkten Zugriff auf diese Daten haben, sind sie anfällig für Angriffe und Missbrauch. Darüber hinaus werden die Sicherheitsrisiken größer, je mehr Berechtigungen und Geräte vorhanden sind. Oftmals können in Data in Use digitale Zertifikate, Verschlüsselungsschlüssel und geistiges Eigentum enthalten, so dass sie von Unternehmen unbedingt überwacht werden müssen. Zu den gängigen Praktiken zum Schutz der verwendeten Daten gehören:
- Verfolgung und Meldung des Datenzugriffs, um verdächtige Aktivitäten und potenzielle Bedrohungen zu erkennen. Zum Beispiel die Überwachung von Anmeldeversuchen bei Plattformen mit sensiblen Informationen.
- Strenge Zugangskontrolle und Endpunkt-Sicherheitsmanagement mit Authentifizierungsmaßnahmen.
- Verschlüsselung der gesamten Festplatte oder des Speichers.
- Gut dokumentierte Pläne zur Verhinderung von Datenverlusten (Data Loss Prevention, DLP) und für Disaster-Recovery-Pläne.
- Vertraulichkeitsvereinbarungen (Non-disclosure Agreement, NDA) für Mitarbeiter und Beteiligte.