Definition

Daten-Exfiltration (Data Extrusion)

von

Redaktion ComputerWeekly.de, TechTarget

Daten-Exfiltration, auch Data Extrusion genannt, bezeichnet den nicht autorisierten Transfer von Daten eines Computers.

Ein solcher Datentransfer kann manuell durch jemanden geschehen, der direkten physischen Zugang zu dem Computer hat, oder automatisiert erfolgen, indem eine Schadsoftware über das Netzwerk auf den Rechner zugreift.

Um Daten-Exfiltration zu verhindern, sollten Administratoren strikte Zugriffskontrollen für den Zugriff auf die IT definieren, sowohl was die physische als auch die digitale Sicherheit angeht. Solche Kontrollen können den Einsatz von DLP-Produkten (Data Leak Prevention oder Data Loss Prevention) umfassen, die ausgehende Datentransfers überprüfen und verhindern, dass nicht autorisierte Inhalte das Unternehmensnetzwerk verlassen. Weitere mögliche Maßnahmen sind die Einführung rollenbasierter Zugriffsrechte (Role-Based Access Control, RBAC), Verschlüsselung sowie verschärfte Richtlinien für Passwörter und den Einsatz privater Geräte am Arbeitsplatz.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Mai 2016 aktualisiert

Daten-Exfiltration (Data Extrusion)

Erfahren Sie mehr über Datensicherheit

Sichere Zusammenarbeit und Datenaustausch

Microsoft: Cloud-Daten werden in der EU gespeichert

Das Ende des Privacy Shield und die Folgen für CDN-Nutzer

Ende des Privacy Shield: Die Folgen für Arbeitnehmerdaten