Přístup s nejmenšími oprávněními je princip omezující přístup zaměstnanců pouze k účtům, dokumentům a datům, které musí mít, aby mohli správně vykonávat svou práci. Umožnění zaměstnancům přístup k účtům na vysoké úrovni, které nepotřebují zadávat, ať už úmyslně nebo náhodně, může společnostem způsobit příval problémů, včetně pracovních podvodů. Implementace strategie nejmenších privilegií nutí podnik, aby si více uvědomoval konkrétní podrobnosti a potřeby každého zaměstnance: ke kterým účtům a souborům tato osoba denně přistupuje? Strategie minimálních privilegií pomáhají podnikům spravovat, kdo přistupuje k citlivým informacím, s větší opatrností a soustředěním.
Zaměstnanci, kteří nemají dostatečné bezpečnostní školení, jsou náchylní k taktikám sociálního inženýrství, jako je phishing e-mailů. Pokud mají přístup k finančním prostředkům, které by neměli, mohl by je útočník přimět k tomu, aby jim poslali prostředky nebo pověření společnosti, což by společnost stálo tisíce nebo miliony dolarů. Malé chyby zabezpečení mohou vést k mnoha problémům. Omezení přístupu k aplikacím a financím může snížit pravděpodobnost takového porušení.
Privilegovaná správa přístupu
Mnoho velkých narušení dat, kterým společnosti čelí, přichází prostřednictvím privilegovaných přístupových účtů nebo účtů na vysoké úrovni, ke kterým mají přístup správci systému a výkonní zaměstnanci. Správa privilegovaného přístupu (PAM) s tím bojuje výrazným snížením oprávnění účtu zaměstnanců v organizaci. Citlivé informace, jako jsou hesla, databáze a šifrovací klíče, jsou jen několika příklady podnikových dat, která by PAM měla omezit. Mezi účty, které bude pravděpodobně nutné omezit, patří účty pro správu domény, které uživatelům umožňují přidávat a upravovat další uživatele v rámci podnikových systémů, a účty aplikací, které uživatelům umožňují provádět změny v podnikových aplikacích a softwaru.
Některé řídící orgány dokonce ukládají společnostem předpisy o nejmenších privilegiích, protože vědí, že narušení dat představuje enormní odpovědnost. Firmy mohou být nuceny dodržovat určité požadavky na přístup k privilegům, pokud samy neimplementují strategie PAM.
Nulová důvěra
Architektura nulové důvěryhodnosti není úplně stejná jako přístup s nejmenšími oprávněními: používá princip nejmenších privilegií jako jednu ze svých funkcí. Architektura nulové důvěryhodnosti vyžaduje přísné ověřování i pro účty a sítě, ke kterým mají uživatelé přístup. Nulová důvěra žádá uživatele, aby ověřili své přihlašovací údaje pro každý účet, aplikaci nebo síť, o jejichž zadání požádají.
Principy nejmenšího privilegia a nulové důvěryhodnosti se pokoušejí omezit způsoby, jak mohou útočníci získat přístup k citlivým datům. Protože jsou pracovní prostory nuceny přijímat větší bezpečnostní opatření, může být pro minimální soulad s předpisy o ochraně dat vyžadován jeden nebo oba.