I dati in movimento sono informazioni trasferite tra sistemi, come messaggi email, sessioni del browser, chiamate API, sincronizzazioni di file, traffico di chat o scambi cloud-to-cloud. A differenza dei dati a riposo, che sono archiviati su disco, i dati in movimento esistono solo mentre viaggiano attraverso una rete o tra applicazioni.
È importante perché questo è uno dei punti più facili in cui le informazioni sensibili possono fuoriuscire o essere intercettate. Gli attaccanti possono rubare credenziali, intercettare traffico non cifrato, abusare di API malevole o indurre gli utenti a inoltrare contenuti riservati. I difensori monitorano i dati in movimento con la cifratura, l'ispezione TLS quando appropriato, regole di prevenzione della perdita di dati, controlli proxy e registrazione dei log in grado di rilevare trasferimenti rischiosi. Nei moderni ambienti cloud e zero trust, proteggere i dati in movimento è essenziale perché l'accesso viene spesso concesso a molti endpoint e servizi, ma i dati devono comunque essere classificati e controllati mentre si spostano.