Least Privilege (Minimale Rechten)

Definitie

Het principe van least privilege (minimale rechten) stelt dat elke gebruiker, applicatie of proces alleen de minimaal benodigde toegangsrechten mag hebben om zijn taak uit te voeren. Het beperkt de schade bij een beveiligingsincident.

Least privilege is een fundamenteel beveiligingsprincipe dat de aanvalsoppervlakte verkleint. Als een account met beperkte rechten wordt gecompromitteerd, kan de aanvaller minder schade aanrichten dan bij een admin-account.

Implementatie: rol-gebaseerde toegangscontrole (RBAC), tijdgebonden rechten (just-in-time access), regelmatige toegangsreviews, verwijderen van overbodige rechten.

Least privilege is een kernprincipe van Zero Trust en wordt vereist door ISO 27001, NIS2 en PCI DSS.

Gerelateerde termen