Minste privilegium er et grunnprinsipp innen IT-sikkerhet som sier at brukere, systemer og tjenester bare skal ha detminstesettet med tilganger de faktisk trenger for å utføre oppgavene sine – ikke mer. Dette reduserer konsekvensene dersom en konto blir misbrukt, kompromittert eller brukt feil.
I praksis betyr det for eksempel:
at ansatte ikke automatisk får administratorrettigheter
at systemkontoer bare får tilgang til de dataene og tjenestene de må bruke
at privilegerte tilganger er midlertidige, begrunnede og godt logget
Ved å følge minste privilegium begrenser man angrepsflate, gjør misbruk lettere å oppdage og styrker både sikkerhet og etterlevelse av regelverk som handler om tilgang til og beskyttelse av data.