® 
Minim Privilegi (Least Privilege)
Definicio
El principi de minim privilegi estableix que cada usuari, aplicacio o proces ha de tenir nomes els drets d'acces minims necessaris.
El principi de minim privilegi estableix que cada usuari, aplicacio o proces ha de tenir unicament els drets d'acces minims necessaris per realitzar la seva tasca. Segons el Verizon DBIR 2024, l'abus de privilegis esta implicat en mes del 40% de tots els incidents de seguretat.
Com funciona el minim privilegi?
El minim privilegi redueix la superficie d'atac limitant els drets de cada compte al minim absolut. Si un compte limitat es compromes, l'atacant pot causar molt menys dany.
Implementacio del minim privilegi
RBAC assigna drets basats en rols organitzacionals. JIT atorga drets per temps limitat que es revoquen automaticament. Les revisions periodiques d'acces avaluen si els drets segueixen sent necessaris.
Impacte per a les organitzacions
Els drets excessius son un dels majors riscos interns. NIS2 exigeix control d'acces adequat. ISO 27001 estableix requisits extensos. L'arquitectura Zero Trust requereix minim privilegi aplicat consistentment.
Proteccio
Auditeu tots els drets existents i elimineu privilegis excessius. Implementeu RBAC vinculat a sistemes de RRHH. Apliqueu JIT/JEA per a acces d'administrador.
Com ajuda DEFION
DEFION prova la implementacio del minim privilegi com a part de pentests i Security Assessments.