Least Privilege is een beveiligingsprincipe waarbij gebruikers alleen de minimumrechten krijgen die nodig zijn om hun werkzaamheden uit te voeren. Dit betekent dat gebruikers bijvoorbeeld geen toegang krijgen tot gevoelige informatie of systemen als dit niet strikt noodzakelijk is. Least Privilege is relevant voor cyber security omdat het helpt om de impact van een succesvolle aanval te beperken. Als een aanvaller bijvoorbeeld alleen toegang heeft tot een beperkt deel van een systeem, dan zal de schade die hij kan aanrichten beperkt blijven. Bedrijven moeten er voor zorgen dat ze Least Privilege toepassen in hun beveiligingsbeleid.