IT-sikkerhed
Least privilege
Princip om at brugere og systemer kun har lige præcis de rettigheder, de skal bruge — intet mere.
Martin ThinggaardIT-konsulent & Ejer · opdateret
Hvad betyder Least privilege?
Least privilege betyder fx at en sælger ikke har admin-rettigheder, at økonomi ikke har adgang til HR's mapper, og at en service-konto kun kan tilgå de ressourcer den faktisk bruger. Det begrænser skadens omfang når et login bliver kompromitteret — angriberen kommer kun så langt, som den stjålne konto rækker. Adgang skal også fjernes når en medarbejder skifter rolle eller stopper.
Relaterede termer
Brug for hjælp med Least privilege?
Vi rådgiver danske virksomheder om netop dette emne — uforpligtende.