Exfiltração de dados, também chamada de extrusão de dados, é a transferência não autorizada de dados de um computador.
Tal transferência pode ser manual e realizada por alguém com acesso físico a um computador ou pode ser automatizada e realizada através de programação maliciosa através de uma rede.
Para evitar a exfiltração de dados, os administradores devem criar controles rígidos de TI para segurança física e digital. Tais controles podem incluir o uso de produtos de prevenção de vazamento de dados (DLP) para inspecionar e/ou negar tráfego de saída de conteúdo não autorizado além do perímetro da empresa e políticas de controle de acesso baseado em funções (RBAC), criptografia, consumerização e endurecimento de senha.
>i>Ver também: prevenção de extrusão, podslurping