В чём заключается принцип наименьших привилегий в информационной безопасности?

Принцип наименьших привилегий в информационной безопасности заключается в том, что пользователям предоставляется сетевой доступ только к информации и системам, которые им необходимы для выполнения их работы, и не более того. www.keepersecurity.com

Например, рядовые сотрудники не должны обладать доступом к административным аккаунтам и данным с высокой степенью критичности. rt-solar.ru

Применение этого принципа помогает снизить потенциальные риски безопасности, поскольку ограничивает возможности злоумышленников использовать учётные записи или программы для выполнения нежелательных действий. www.sberbank.ru

Некоторые преимущества принципа наименьших привилегий:

• Уменьшение поверхности атаки. www.keepersecurity.com Ограничение пользовательских привилегий сокращает возможные пути, которые злоумышленники могут использовать для взлома систем и данных. www.keepersecurity.com
• Предотвращение перемещения злоумышленников по сети в горизонтальном направлении. www.keepersecurity.com Если набор учётных данных пользователя скомпрометирован, принцип наименьших привилегий препятствует возможности злоумышленника использовать их для горизонтального перемещения по сети. www.keepersecurity.com
• Минимизация внутренних угроз. www.keepersecurity.com Ограничение доступа помогает свести к минимуму инсайдерские угрозы, возникающие из-за злонамеренных действий, ошибок или халатности со стороны самих сотрудников компании. www.keepersecurity.com