Definition

Daten-Exfiltration (Data Extrusion)

Daten-Exfiltration, auch Data Extrusion genannt, bezeichnet den nicht autorisierten Transfer von Daten eines Computers.

Ein solcher Datentransfer kann manuell durch jemanden geschehen, der direkten physischen Zugang zu dem Computer hat, oder automatisiert erfolgen, indem eine Schadsoftware über das Netzwerk auf den Rechner zugreift.

Um Daten-Exfiltration zu verhindern, sollten Administratoren strikte Zugriffskontrollen für den Zugriff auf die IT definieren, sowohl was die physische als auch die digitale Sicherheit angeht. Solche Kontrollen können den Einsatz von DLP-Produkten (Data Leak Prevention oder Data Loss Prevention) umfassen, die ausgehende Datentransfers überprüfen und verhindern, dass nicht autorisierte Inhalte das Unternehmensnetzwerk verlassen. Weitere mögliche Maßnahmen sind die Einführung rollenbasierter Zugriffsrechte (Role-Based Access Control, RBAC), Verschlüsselung sowie verschärfte Richtlinien für Passwörter und den Einsatz privater Geräte am Arbeitsplatz.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Mai 2016 aktualisiert

Erfahren Sie mehr über Data-Loss-Prevention (DLP)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

Dateiendungen und Dateiformate

Gesponsert von:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close