Prieigos leidimai, teisės ir įgaliojimai yra apibrėžti politikoje, valdomi, įgyvendinami ir peržiūrimi bei apima mažiausių privilegijų ir pareigų atskyrimo principus
- Periodiškai ir kiekvieną kartą, kai kas nors keičia vaidmenį arba palieka organizaciją peržiūrėkite loginės ir fizinės prieigos privilegijas ir nedelsdami panaikinkite nebereikalingas privilegijas;
- Atsižvelkite į prašytojo ir prašomo ištekliaus atributus priimant autorizacijos sprendimus (pvz., geografinė vieta, diena/laikas, prašytojo įrenginio kibernetinė būklė);
- Apribokite prieigą ir privilegijas iki būtino minimumo (pvz., nulinio pasitikėjimo architektūra);
- Periodiškai peržiūrėkite su kritinėmis verslo funkcijomis susijusius leidimus, kad būtų užtikrintas tinkamas pareigų atskyrimas.
