Daten-Exfiltration (Data Extrusion)
Daten-Exfiltration, auch Data Extrusion genannt, bezeichnet den nicht autorisierten Transfer von Daten eines Computers.
Ein solcher Datentransfer kann manuell durch jemanden geschehen, der direkten physischen Zugang zu dem Computer hat, oder automatisiert erfolgen, indem eine Schadsoftware über das Netzwerk auf den Rechner zugreift.
Fortsetzung des Inhalts unten


EU-DSGVO: Datenschutz in der Praxis umsetzen
Ob man gemäß der DSGVO bestimmte Datenschutzmaßnahmen treffen muss, hängt in von der Höhe des Datenrisikos ab, welches es zu bewerten gilt. Dieses E-Handbook liefert Ihnen Ratgeber zur effizienten Umsetzung der Datenschutz-Grundverordnung.
Um Daten-Exfiltration zu verhindern, sollten Administratoren strikte Zugriffskontrollen für den Zugriff auf die IT definieren, sowohl was die physische als auch die digitale Sicherheit angeht. Solche Kontrollen können den Einsatz von DLP-Produkten (Data Leak Prevention oder Data Loss Prevention) umfassen, die ausgehende Datentransfers überprüfen und verhindern, dass nicht autorisierte Inhalte das Unternehmensnetzwerk verlassen. Weitere mögliche Maßnahmen sind die Einführung rollenbasierter Zugriffsrechte (Role-Based Access Control, RBAC), Verschlüsselung sowie verschärfte Richtlinien für Passwörter und den Einsatz privater Geräte am Arbeitsplatz.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!