Limitare l’accesso ai soli asset (dati compresi) strettamente necessari per lo svolgimento delle attività previste da un determinato ruolo è un principio base della sicurezza, ma la sua implementazione è molto più complessa di quanto si creda
L’articolo Limitare l’accesso ai dati strettamente necessari: implementiamo il principio del need to know proviene da Cyber Security 360.