Definition: Der Begriff „Daten im Ruhezustand“ bezieht sich in der Regel auf Daten, die in digitaler Form auf einem Computer gespeichert sind (beispielsweise Dateien, Tabellenkalkulationen, Datenbanken, Cloud-Speicher). Es handelt sich um elektronische Informationen, die nicht aktiv von Gerät zu Gerät oder von Netz zu Netz übertragen werden. Der Begriff bezieht sich auch auf Daten, auf die nicht zugegriffen wird oder die nicht verwendet werden.
Daten im Ruhezustand
Zu den Daten im Ruhezustand gehören unter anderem archivierte Daten, Daten, auf die nicht häufig zugegriffen wird oder die nicht häufig geändert werden, auf IoT-Geräten gespeicherte Daten, auf Festplatten und in der Cloud gespeicherte Dateien. Während Daten im Ruhezustand manchmal als weniger anfällig gelten als bewegte Daten, betrachten Angreifer Daten im Ruhezustand oft als wertvolleres Ziel.
Daten im Ruhezustand gelten als die am leichtesten zu schützenden Daten. Sie sind jedoch weiterhin extrem anfällig für böswillige Angriffe. Um zu verhindern, dass diese Daten abgerufen, geändert oder gestohlen werden, sollten Unternehmen Sicherheitsmaßnahmen ergreifen, die eine Kombination aus Passwortschutz, Datenverschlüsselung und Tokenisierung umfassen können. Zum Beispiel: Wenn die Daten verschlüsselt sind und die Verschlüsselungsschlüssel nicht gestohlen wurden, sind die Informationen für jeden nutzlos, der sie erlangt hat. Ohne Schlüssel können die Daten nicht entschlüsselt werden. Deshalb ist es so wichtig, Daten zu schützen.
Ein Datenleck oder eine Datenpanne kann kostspielig sein. Wenn eine Organisation Opfer einer Datenpanne wird, kann dies finanzielle und rechtliche Auswirkungen haben. Sie können auch Reputationsschäden erleiden, was zu einem Vertrauensverlust bei den Kunden führt. Der Schutz sensibler Daten sowohl während der Übertragung als auch im Ruhezustand ist für moderne Unternehmen unerlässlich, da Angreifer immer raffiniertere Methoden finden, um Systeme zu kompromittieren und Daten zu stehlen.
Organisationen sollten auch mit den Sicherheits- und Datenverarbeitungsvorschriften des Landes oder der Länder vertraut sein, in denen sie Daten physisch speichern. Die Datenschutz-Grundverordnung der Europäischen Union betrifft beispielsweise Organisationen, die ihre Daten in der EU speichern, und Organisationen, die Daten über EU-Bürgern außerhalb der EU speichern.