Least Privilege Access

Най-малката привилегия е концепцията и практиката за ограничаване на правата на достъп на потребители, акаунти и изчислителни процеси само до тези ресурси, които са абсолютно необходими за извършване на рутинни, законни дейности. Целта е максимално да се ограничи достъпа, но без това да влияе негативно на бизнес процесите. Прекомерният и/или ненужен достъп се разглежда, като проблем със сигурността.

Пример: IT администраторите извършват ежедневната си комуникация по чат и e-mail и  сърфират в интернет през с акаунти без административен достъп. Когато извършват административна дейност обаче (промяна по конфигурации, инсталации и др.), те използват специални акаунти с по-голям или по-пълен достъп.

Back to top button