Die sichere und compliance-gerechte Verarbeitung sensibler Daten setzt voraus, dass diese nur für Personen zugänglich sind, die für ihre Arbeit zwingend darauf zugreifen müssen. Die IT-Sicherheit spricht in diesem Zusammenhang vom Prinzip der geringsten Privilegien bzw Least Privilege. Doch wie können Organisationen in der Praxis steuern und nachvollziehen, welche Mitarbeitenden Zugriff auf welche Ressourcen benötigen? Wie kann der angemessene Zugriff gewährleistet werden, ohne Geschäftsprozesse zu behindern oder den IT-Aufwand ins Unermessliche zu steigern?
