Данные в пути и данные в состоянии покоя: где ваши данные наиболее безопасны?
Безопасность данных постоянна только в том случае, если они находятся в одном и том же месте и подлежат тем же мерам защиты. Но данные очень редко остаются в одном месте. Вам часто потребуется получить к нему доступ, поделиться им с другими людьми или перенести в другое место хранения.
Когда дело доходит до обеспечения безопасности ваших данных, вам необходимо принимать во внимание их среду и условия. Например, являются ли данные более безопасными, когда они находятся в движении или пассивно хранятся в хранилище?
Три состояния данных
Чтобы понять риски безопасности и преимущества того, где находятся ваши данные, вам сначала необходимо понять их различные состояния. В зависимости от вашей ситуации состояния могут перекрываться, что приводит к разному набору рисков и преимуществ, которые вам необходимо учитывать.
Что такое данные в состоянии покоя?
Данные описываются как находящиеся в состоянии покоя всякий раз, когда они не перемещаются из одного места в другое. Это определение также обычно включает данные, к которым не имеет доступа какая-либо сторона, будь то онлайн или офлайн.
Неактивные данные – это данные, хранящиеся на физическом устройстве. Это может быть локально на одном из ваших устройств, на внешнем жестком диске или USB-накопителе. Он также включает данные, хранящиеся удаленно, например использование облачных хранилищ для резервного копирования файлов.
Как правило, данные в неактивном состоянии являются наиболее безопасным и безопасным состоянием для данных. Это позволяет использовать надежное шифрование, не беспокоясь о нарушении безопасности, для более быстрых и эффективных протоколов шифрования .
Тем не менее, хакеры часто считают неактивные данные ценной целью, в основном из-за их размера. В конце концов, большинство компаний и частных лиц не передают огромные объемы данных онлайн из-за необходимого времени и пропускной способности.
Что такое данные в пути?
Данные в пути, также известные как данные в движении, – это данные, которые перемещаются из одного места в другое. Это может происходить в режиме онлайн через Интернет, через частную сеть или в автономном режиме от одного запоминающего устройства к другому с помощью кабеля USB или Bluetooth.
Однако данные в пути не являются исключительным статусом для файлов или перемещаемых массивов баз данных. Это любые данные, подлежащие обмену, от текстовых сообщений и телефонных звонков до связи вашего браузера с веб-сервером для запроса веб-страницы.
По сравнению с аналогами, передаваемые данные являются наиболее уязвимыми. Меры, которые в противном случае использовались бы для защиты данных в состоянии покоя, такие как протоколы надежного шифрования, мониторинг конечных точек и сохранение их в автономном режиме, труднее реализовать, когда данные находятся в движении.
Хотя это и не так ценно, хакеры-любители и те, кто ищет легкую победу, часто обращаются к данным в движении. Это особенно верно, если данные участвуют в обмене в реальном времени, где их необходимо зашифровать и расшифровать несколько раз, что часто приводит к использованию более слабого, но более быстрого протокола шифрования.
Какие данные используются?
Как следует из названия, используемые данные – это состояние данных, когда человек их использует, онлайн или офлайн. Но дело не только в людях. Данные по-прежнему считаются используемыми, если у приложения или программного обеспечения есть к ним доступ во время работы, даже в фоновом режиме.
Что касается места хранения, используемые данные могут храниться локально на вашем устройстве, извне на блоке хранения или удаленно на сервере, который может даже не принадлежать вам, например, при просмотре фотографий через поисковую систему Google.
Используемые данные – это места, где различные состояния данных имеют тенденцию пересекаться. Если вы обращаетесь к файлам прямо на своем устройстве, это относительно безопасно. Чтобы кто-то мог получить доступ к тем же файлам, ему потребуется либо прямой, либо удаленный доступ к вашему устройству, либо заражение его шпионским ПО, которое передает им файлы .
Если данные, к которым вы получаете доступ, находятся в сети, например, вы получаете текстовые сообщения или файлы через приложение для обмена сообщениями или электронную почту, то считается, что данные используются и находятся в движении. Хакеры могут перехватить поток данных, если он не был зашифрован.
Вы не можете выбрать одно над другим
Понимание различных рисков между различными состояниями данных не означает выбора одного состояния и его соблюдения. Вместо этого знакомство с рисками каждого государства позволяет лучше настроить меры защиты и безопасности, соответствующие уровню рисков, с которыми оно сталкивается.
Не говоря уже о том, что данные, которые невозможно преобразовать во все три состояния, создают большие трудности для их владельцев и людей, которым нужен доступ к ним. К счастью, есть несколько способов защитить данные во всех их состояниях.
Шифрование
Независимо от того, храните ли вы данные в сети или офлайн, шифрование имеет важное значение. Для достижения наилучших результатов вы можете использовать комбинацию симметричного шифрования RSA и AES.
Что касается передаваемых данных, подумайте о переходе на приложения, использующие сквозное шифрование . Таким образом, ваши данные будут зашифрованы и защищены даже в наиболее уязвимых местах.
Когда дело доходит до используемых данных, особенно в Интернете, придерживайтесь веб-сайтов, которые используют сертификаты SSL, что приводит к HTTPS в URL-адресе.
По возможности держитесь подальше от Интернета
Если вы не являетесь кем-то, у кого есть четкая цель для ваших данных, скорее всего, никто не возьмется взломать зашифрованное облачное хранилище или устройство, чтобы получить их. Хотя некоторые облачные сервисы хранения – бесплатные и платные – обещают безопасность и конфиденциальность, лучше всего инвестировать в собственные внешние жесткие диски вместе с их резервными копиями.
Используйте VPN
Использование надежной VPN – это еще один способ гарантировать конфиденциальность и безопасность при обмене данными в Интернете. Это потому, что VPN создают зашифрованный туннель, который связывает вас с веб-серверами в открытом Интернете.
Пока веб-сайт, к которому вы получаете доступ, является безопасным, VPN могут позаботиться обо всем остальном и предотвратить отслеживание и кражу ваших данных просмотра злоумышленниками и поставщиками услуг Интернета.
Идти в ногу с трендами
Когда дело доходит до кибербезопасности, стареть не лучше. Вирусы, шпионское ПО и методы взлома постоянно развиваются и становятся умнее. Чтобы обеспечить безопасность ваших данных, независимо от их состояния или местонахождения, вам необходимо быть в курсе последних угроз безопасности, а также о мерах и мерах предосторожности.