Het principe van minimale rechten schrijft voor dat gebruikers, applicaties en processen alleen het minimaal noodzakelijke toegangsniveau krijgen om hun aangewezen taken uit te voeren. Dit fundamentele beveiligingsconcept verkleint het aanvalsoppervlak door te beperken waartoe een gecompromitteerd account of kwaadwillende insider toegang heeft, waardoor de potentiële impact van een beveiligingsincident wordt ingeperkt.
Het implementeren van minimale rechten vereist regelmatige toegangsbeoordelingen, rolgebaseerde toegangscontrole (RBAC) en tijdige intrekking van rechten bij functiewijzigingen. Het is een fundamentele vereiste binnen raamwerken zoals ISO 27001, NIS2 en SOC 2, en werkt samen met privileged access management om te waarborgen dat verhoogde rechten strikt worden beheerd en gemonitord.