VIL DU VITE MER?
Minste privilegium
Minste privilegium er et grunnprinsipp innen IT-sikkerhet som sier at brukere, systemer og tjenester bare skal ha det minste settet med tilganger de faktisk trenger for å utføre oppgavene sine – ikke mer. Dette reduserer konsekvensene dersom en konto blir misbrukt, kompromittert eller brukt feil.
I praksis betyr det for eksempel:
-
at ansatte ikke automatisk får administratorrettigheter
-
at systemkontoer bare får tilgang til de dataene og tjenestene de må bruke
-
at privilegerte tilganger er midlertidige, begrunnede og godt logget
Ved å følge minste privilegium begrenser man angrepsflate, gjør misbruk lettere å oppdage og styrker både sikkerhet og etterlevelse av regelverk som handler om tilgang til og beskyttelse av data.
Vil du ha hjelp med å sikre tilgangene i din virksomhet? Les mer om hvordan våre rådgivere kan hjelpe deg!