Gereken En Az Yetkinin Verilmesi Prensibi

Kurumlar, işletme süreçlerine uygun bir şekilde ortam sağlamak ve güvenliği sağlayabilmek için yalnızca gerekli olan kadar yetki vermelidir. Bu sayede saldırı sonucu kaybedilen bir hesabın yetkisi doğrultusunda kayıp söz konusu olacak ve bu temelde sistemin savunma mekanizması daha dayanaklı olacaktır.

Ek olarak; yetki kısıtları organizasyonun işlerliği sırasında karşılaşılabilecek sorunların tespiti konusunda taranacak hesapların yer aldığı kümeyi küçültmüş olacağından müdahale kabiliyetini üst seviyeye çıkaracaktır.

Böylece süreçlerin gerekli kurumsal iş süreçlerini gerçekleştirmek için belirtilen seviyeden daha yüksek olmayan bir ayrıcalık seviyesinde işlem görmesini sağlar. Bu temellerden yola çıkılarak; organizasyonların, en az yetki prensibini uygulamak için gerektiğinde ek işlemler, roller ve bilgi sistemi hesapları oluşturmaları zorunlu bir hale gelmiştir.