Least Privilege

Das Prinzip der geringsten Rechte reduziert das Risiko von Insider-Bedrohungen und seitlicher Bewegung, indem Accounts und Anwendungen nur solche Rechte erhalten, die für ihre Aufgaben zwingend erforderlich sind. Die Umsetzung erfordert eine detaillierte Analyse von Rollen und Verantwortlichkeiten, regelmäßige Bereinigung überprivilegierter Konten und strenge Trennung von Rollen (Segregation of Duties). Tools wie Identity Governance und Administration (IGA) automatisieren das Berechtigungsmanagement, führen Berechtigungsaudits durch und ermöglichen zeitlich begrenzte Just-in-Time-Eskalation.