Minimalprinzip

Das Minimalprinzip (Least Privilege) beschränkt jedes Konto, jede Rolle und jeden Prozess auf die für die Aufgabe erforderlichen Mindestberechtigungen. Indem der Zugriff eng gehalten wird, verringert es den Schaden, der durch Fehler, kompromittierte Zugangsdaten oder Innentätermissbrauch entstehen kann.

In der Praxis bedeutet es, weitreichende Administratorrechte zu vermeiden, Zugriffe regelmäßig zu überprüfen und Berechtigungen umgehend zu entziehen, sobald sie nicht mehr benötigt werden.