L'esfiltrazione di dati, chiamata anche estrusione di dati, è il trasferimento non autorizzato di dati da un computer.
Tale trasferimento può essere manuale ed eseguito da qualcuno con accesso fisico a un computer oppure può essere automatizzato ed eseguito tramite programmazione dannosa su una rete.
Per prevenire l'esfiltrazione di dati, gli amministratori dovrebbero creare rigorosi controlli IT per la sicurezza fisica e digitale. Tali controlli possono includere l'uso di prodotti di prevenzione della perdita di dati (DLP) per ispezionare e / o impedire al traffico in uscita di trasportare contenuti non autorizzati oltre il perimetro dell'azienda e politiche per il controllo degli accessi basato sui ruoli (RBAC), crittografia, consumerizzazione e protezione delle password .
Vedi anche: prevenzione dell'estrusione, podslurping