Los datos en uso son datos que un sistema está actualizando, procesando, borrando, accediendo o leyendo. Este tipo de datos no se almacenan pasivamente, sino que se mueven activamente a través de partes de una infraestructura de TI. Los datos en uso son uno de los tres estados de los datos digitales; los otros dos estados son datos en movimiento y datos en reposo.
Los profesionales de la seguridad de la información utilizan los estados de los datos para identificar los puntos finales donde los datos deben cifrarse. Además del cifrado, algunas formas importantes de proteger los datos en uso incluyen la autenticación del usuario en todas las etapas, una sólida gestión de la identidad y permisos bien mantenidos para los perfiles dentro de una organización.
Los ejemplos de datos en uso incluyen datos que se almacenan o procesan en RAM, bases de datos o CPU. Solicitar acceso al historial de transacciones en un sitio web bancario o autorizar la entrada del usuario son aplicaciones de datos en uso.
Seguridad de los datos en uso
Debido a que uno o más usuarios pueden acceder directamente a los datos en uso, los datos en este estado son vulnerables a ataques y exploits. Además, los riesgos de seguridad aumentan a medida que aumentan los permisos y los dispositivos. A menudo, los datos en uso podrían contener certificados digitales, claves de cifrado y propiedad intelectual que hacen que sea crucial para las empresas monitorear. Las prácticas comunes para proteger los datos en uso incluyen:
- Seguimiento y generación de informes de acceso a datos para detectar actividades sospechosas y amenazas potenciales. Por ejemplo, monitorear los intentos de inicio de sesión en plataformas con información confidencial.
- Estricto control de acceso y gestión de la seguridad de los puntos finales con medidas de autenticación implementadas.
- Cifrado completo de disco o memoria.
- Prevención de pérdida de datos (DLP) y planes de recuperación ante desastres (DRP) bien documentados.
- Acuerdos de confidencialidad (NDA) para empleados y grupos de interés.