Het principe van minimaal privilege, ook wel bekend als het principe van minimaal benodigd privilege of PoLP (Principle of Least Privilege), is een computerbeveiligingsconcept waarin een gebruiker alleen die privileges krijgt die absoluut noodzakelijk zijn om zijn of haar taken uit te voeren.
In de context van een informatiesysteem betekent dit dat gebruikers, systemen en processen alleen toegang hebben tot de informatie en bronnen die nodig zijn voor hun legitieme doeleinden. Dit beperkt hun mogelijkheid om schade aan te richten of de beveiliging te schenden, of dit nu per ongeluk of met opzet gebeurt.
Het principe van minimaal privilege kan worden toegepast op verschillende gebieden, waaronder gebruikersrechten, applicaties, systemen, netwerken en processen. Het kan ook worden toegepast op verschillende niveaus van een systeem, van individuele systeemcomponenten tot hele netwerken.
Het toepassen van het principe van minimaal privilege helpt bij het beperken van het risico van onbedoelde fouten, het verminderen van de impact van succesvolle aanvallen, en het verbeteren van de algehele systeembeveiliging en stabiliteit. Het is een fundamenteel concept in cybersecurity en is een belangrijk onderdeel van best practices voor systeem- en netwerkbeheer.
Je kan reageren met je vragen of opmerkingen.