Least privilege betekent dat iemand alleen toegang krijgt tot precies wat nodig is om een taak uit te voeren – niet meer, en niet minder. Stel je voor dat een schoonmaker in een kantoor alleen toegang heeft tot de ruimtes die hij moet schoonmaken, maar niet tot de kluis of het directiekantoor. Zo werkt het ook in de digitale wereld: een medewerker krijgt alleen rechten op systemen, bestanden of functies die nodig zijn voor zijn werk. Dit beperkt de schade als er iets misgaat, bijvoorbeeld bij een fout of een hack. Het principe van least privilege helpt dus om systemen veiliger en beter beheersbaar te maken.
