ABAC (Attribute-Based Access Control)
ABAC beslist over toegang op basis van attributen, zoals afdeling, land, classificatie, project of context. Het is flexibeler dan RBAC, maar...
Lees meerLeast privilege betekent dat mensen, apps en service accounts alleen de minimale rechten krijgen die nodig zijn voor hun taak. Niet meer, niet langer dan nodig.
Least privilege betekent dat iemand of iets alleen de minimale rechten krijgt die nodig zijn voor de taak. Niet meer, niet langer dan nodig.
Dat geldt voor mensen, service accounts, applicaties, scripts, notebooks en AI-agents. Een rapport dat alleen data leest, heeft geen schrijfrechten nodig. Een pipeline die één map verwerkt, hoeft niet bij de hele storage account te kunnen.
Het principe beperkt schade wanneer een account misbruikt wordt of wanneer iemand per ongeluk de verkeerde actie uitvoert.
BI-gebruikers. Viewers mogen rapporten bekijken, maar geen datasets aanpassen.
Service accounts. Een pipeline-account mag alleen de bron lezen en de doeltabel schrijven die nodig is.
Notebooks. Experimentele notebooks krijgen geen productie-delete-rechten.
Exports. Niet iedereen die een dashboard ziet, mag ook ruwe persoonsgegevens downloaden.
RBAC helpt least privilege toepassen omdat je rechten bundelt in rollen. Maar de rollen zelf moeten klein genoeg zijn.
Een rol "Data Admin" die iedereen krijgt omdat het makkelijker werkt, is het tegenovergestelde van least privilege. Beter is een set gerichte rollen: viewer, contributor, pipeline runner, data owner en platform admin.
Zero trust vertrekt van het idee dat geen enkele toegang vanzelf vertrouwd is. Least privilege is daar een praktische bouwsteen van: geef toegang bewust, controleer context en beperk rechten tot wat nodig is.
In een zero-trust data architecture combineer je least privilege met logging, dataclassificatie, MFA, conditional access en periodieke reviews.
De klassieke fout is tijdelijke toegang die permanent wordt. Iemand krijgt adminrechten om een probleem op te lossen, maar niemand haalt ze daarna weg.
Een tweede fout zit bij service accounts. Omdat ze geen mens zijn, krijgen ze soms brede rechten "voor het gemak". Net die accounts draaien vaak automatisch en zijn aantrekkelijk bij misbruik.
Gebruik tijdgebonden toegang. Geef verhoogde rechten tijdelijk waar dat kan.
Review rechten periodiek. Functies, projecten en teams veranderen.
Scheid lezen en schrijven. Veel processen hebben maar één van beide nodig.
Beperk secrets. Wie een secret heeft, heeft vaak de rechten van het account erachter.
ABAC beslist over toegang op basis van attributen, zoals afdeling, land, classificatie, project of context. Het is flexibeler dan RBAC, maar...
Lees meerAnonimisering maakt data redelijkerwijs niet meer herleidbaar tot een persoon, waardoor de GDPR niet meer van toepassing is. Pseudonimiserin...
Lees meerEen API gateway is de voordeur voor API-verkeer. Ze bundelt authenticatie, rate limits, routing, logging en soms transformatie, zodat achter...
Lees meerEen approval workflow is een geautomatiseerde goedkeuringsstroom waarin een mens expliciet ja of nee zegt voor een document, aanvraag, betal...
Lees meerEen audit trail is het spoor van acties en wijzigingen in een systeem: wie deed wat, wanneer en met welk resultaat. Je gebruikt het om besli...
Lees meer
Sinds 1 februari 2026 betaalt de kmo-portefeuille geen advies meer terug, behalve voor cybersecurity. Opleiding blijft wel, voor digitaliser...
AI zit standaard in Google Workspace for Education en Microsoft 365 Education. Wat krijg je gratis, wat kost extra, wie mag wat per leeftijd...