Принцип наименьших привилегий в информационной безопасности заключается в том, что пользователям предоставляется сетевой доступ только к информации и системам, которые им необходимы для выполнения их работы, и не более того. 1

Например, рядовые сотрудники не должны обладать доступом к административным аккаунтам и данным с высокой степенью критичности. 2

Применение этого принципа помогает снизить потенциальные риски безопасности, поскольку ограничивает возможности злоумышленников использовать учётные записи или программы для выполнения нежелательных действий. 3

Некоторые преимущества принципа наименьших привилегий:

• Уменьшение поверхности атаки. 1 Ограничение пользовательских привилегий сокращает возможные пути, которые злоумышленники могут использовать для взлома систем и данных. 1
• Предотвращение перемещения злоумышленников по сети в горизонтальном направлении. 1 Если набор учётных данных пользователя скомпрометирован, принцип наименьших привилегий препятствует возможности злоумышленника использовать их для горизонтального перемещения по сети. 1
• Минимизация внутренних угроз. 1 Ограничение доступа помогает свести к минимуму инсайдерские угрозы, возникающие из-за злонамеренных действий, ошибок или халатности со стороны самих сотрудников компании. 1