In der IT-Sicherheit unterscheidet man zwischen “Daten in Ruhe” (Data at Rest) und “Daten in Bewegung” (Data in Transit). Beide Kategorien erfordern angepasste Sicherheitsmaßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicherzustellen.
| Aspekt | Daten in Ruhe (Data at Rest) | Daten in Bewegung (Data in Transit) |
|---|---|---|
| Definition | Daten, die auf einem Speichermedium gespeichert sind (z. B. Festplatten, Datenbanken). | Daten, die über Netzwerke übertragen werden (intern oder über das Internet). |
| Sicherheitsrisiken | - Unbefugter Zugriff - Datenverlust durch Hardware-Ausfälle - Diebstahl von Speichermedien |
- Abfangen von Daten - Manipulation während der Übertragung |
| Sicherheitsmaßnahmen | - Verschlüsselung der Daten auf Speichermedien - Zugriffskontrollen - Regelmäßige Updates - Physische Sicherung des Speicherorts |
- Verschlüsselung während der Übertragung (z. B. SSL/TLS) - Nutzung sicherer Netzwerkprotokolle - VPNs zur sicheren Übertragung über unsichere Netzwerke |
Um einen umfassenden Schutz vor Cyberangriffen und Datenlecks zu gewährleisten, müssen für beide Datenkategorien geeignete Maßnahmen ergriffen werden. Eine Vernachlässigung der Sicherheit in einer der beiden Kategorien kann zu schwerwiegenden Konsequenzen wie Datenverlust, Datenschutzverletzungen oder Reputationsschäden führen.