Principle of least privilege (PoLP) 🟢 Bescherming
Het Principle of Least Privilege (PoLP) is een fundamenteel concept in cybersecurity, dat inhoudt dat gebruikers, systemen en applicaties alleen de minimale toegangsrechten krijgen die nodig zijn om hun legitieme taken uit te voeren. Met andere woorden, elke entiteit zou alleen de privileges moeten hebben die strikt noodzakelijk zijn voor de werking ervan, en niets meer.
Voorbeeld met gebruikers: in een bedrijf heeft een medewerker op de boekhoudafdeling geen toegang nodig tot personeelsdossiers, net zoals een stagiair niet dezelfde autorisaties nodig heeft als een manager. Op dezelfde manier moet in de IT elke account, elke toepassing en elk proces alleen het strikte minimum aan rechten hebben om te kunnen functioneren.
Voorbeeld met systemen: in een Linux systeem heeft een webserver geen root (administrator) rechten nodig, maar alleen specifieke rechten om bepaalde bestanden te lezen en te luisteren op een netwerkpoort.