Dados em trânsito versus dados em repouso: onde estão seus dados mais seguros?
A segurança dos dados só é constante se eles permanecerem no mesmo local e estiverem sujeitos às mesmas medidas de proteção. Mas os dados raramente ficam em um só lugar. Freqüentemente, você precisará acessá-lo, compartilhá-lo com outras pessoas ou transferi-lo para um local de armazenamento diferente.
Quando se trata de manter seus dados seguros, você precisa levar em consideração o ambiente e as condições. Por exemplo, os dados são mais seguros quando estão em movimento ou passivamente sentados em uma unidade de armazenamento?
Os três estados dos dados
Para entender os riscos e benefícios de segurança de onde seus dados estão, primeiro você precisa entender os diferentes estados deles. Dependendo da sua situação, os estados podem se sobrepor, resultando em um conjunto diferente de riscos e benefícios que você deve levar em consideração.
O que são dados em repouso?
Os dados são descritos como parados sempre que não estão se movendo de um local para o outro. Essa definição também tende a incluir dados que não estão sendo acessados por nenhuma parte, seja online ou offline.
Dados em repouso são dados armazenados em um dispositivo físico. Isso pode ser local em um de seus dispositivos, ou em um disco rígido externo ou stick USB. Também inclui dados armazenados remotamente, como usar serviços de armazenamento em nuvem para fazer backup de seus arquivos.
Geralmente, dados em repouso são o estado mais seguro e seguro para dados. Ele permite o uso de criptografia forte sem ter que se preocupar em comprometer a segurança para protocolos de criptografia mais rápidos e eficientes .
Ainda assim, os hackers costumam considerar os dados em repouso um alvo valioso, principalmente devido ao seu tamanho. Afinal, a maioria das empresas e indivíduos não transfere grandes volumes de dados online devido ao tempo e à largura de banda necessários.
O que são dados em trânsito?
Dados em trânsito, também conhecidos como dados em movimento, são dados que estão sendo movidos de um local para outro. Isso pode ocorrer online usando a Internet, por meio de uma rede privada ou offline de uma unidade de armazenamento para a próxima usando um cabo USB ou Bluetooth.
No entanto, os dados em trânsito não são um estado exclusivo para arquivos ou locais de movimentação de bancos de dados enormes. São todos os dados que estão sendo trocados, desde mensagens de texto e ligações até a comunicação do seu navegador com um servidor web para solicitar uma página web.
Em comparação com suas contrapartes, os dados em trânsito são os dados mais vulneráveis. As medidas que, de outra forma, seriam usadas para proteger os dados em repouso, como protocolos de criptografia fortes, monitoramento de endpoint e mantê-los offline são mais difíceis de implementar quando os dados estão em movimento.
Embora não sejam tão valiosos, os hackers amadores e aqueles que buscam uma vitória fácil geralmente buscam dados em movimento. Isso é especialmente verdadeiro se os dados participam de uma troca em tempo real, onde precisam ser criptografados e descriptografados várias vezes, o que geralmente leva ao uso de um protocolo de criptografia mais fraco, porém mais rápido.
O que são dados em uso?
Como o nome sugere, dados em uso são o estado dos dados sempre que uma pessoa os está usando, online ou offline. Mas não são apenas pessoas. Os dados ainda são considerados em uso se um aplicativo ou software tiver acesso a eles durante a execução, mesmo em segundo plano.
Quanto ao local de armazenamento, os dados em uso podem ser armazenados localmente no seu dispositivo, externamente em uma unidade de armazenamento, ou remotamente em um servidor que pode nem ser seu, como navegar por fotos no buscador Google.
Os dados em uso são onde os diferentes estados dos dados tendem a se sobrepor. Se você estiver acessando arquivos diretamente no seu dispositivo, ele é relativamente seguro. Para que alguém tenha acesso aos mesmos arquivos, ele precisa acessar direta ou remotamente seu dispositivo ou infectá-lo com spyware que vaza os arquivos para ele.
Se os dados que você está acessando estiverem online, por exemplo, recebendo mensagens de texto ou arquivos por meio de um aplicativo de mensagens ou e-mail, os dados são considerados em uso e em movimento. Os hackers podem interceptar o fluxo de dados se não estiver criptografado.
Você não pode escolher um em vez do outro
Compreender os riscos variáveis entre os diferentes estados de dados não significa escolher um estado e mantê-lo. Em vez disso, familiarizar-se com os riscos de cada estado permite que você configure melhor as medidas de proteção e segurança que correspondem ao nível de riscos que enfrenta.
Sem mencionar que os dados que não podem ser transformados nos três estados representam muita dificuldade para seus proprietários e pessoas que precisam acessá-los. Felizmente, existem várias maneiras de proteger os dados durante todos os seus estados.
Encriptação
Esteja você armazenando seus dados online ou offline, a criptografia é essencial. Você pode usar uma combinação de criptografia simétrica RSA e AES para obter os melhores resultados.
Quanto aos dados em trânsito, considere mudar para aplicativos que usam criptografia de ponta a ponta . Dessa forma, seus dados são criptografados e protegidos mesmo em seus pontos mais vulneráveis.
Quando se trata de dados em uso, especialmente online, opte por sites que utilizam certificados SSL que resultam em HTTPS no URL.
Fique longe da Internet sempre que possível
A menos que você seja alguém com um alvo brilhante em seus dados, é provável que ninguém se dê ao trabalho de hackear um dispositivo ou armazenamento em nuvem criptografado para obtê-lo. Embora alguns serviços de armazenamento em nuvem – gratuitos e pagos – prometam segurança e privacidade, é melhor investir em seus próprios discos rígidos externos junto com seus backups.
Use uma VPN
Usar uma VPN confiável é outra maneira de garantir sua privacidade e segurança ao trocar dados online. Isso ocorre porque as VPNs criam um túnel criptografado que o conecta a servidores da web na Internet aberta.
Desde que o site que você está acessando seja seguro, as VPNs podem cuidar do resto e impedir que indivíduos mal-intencionados e empresas de ISP rastreiem e roubem seus dados de navegação.
Acompanhe as tendências
Quando se trata de segurança cibernética, mais velho não é melhor. Vírus, spyware e técnicas de hacking estão em constante evolução e se tornando mais inteligentes. Para manter seus dados seguros, independentemente de seu estado ou localização, você precisa estar atualizado com os riscos de segurança e medidas e precauções de segurança de dados mais recentes.
