Can Be Cloud establece el principio del mínimo privilegio, por el que un usuario sólo debe tener acceso a aquella información estrictamente necesaria para desempeñar sus funciones diarias.

Para conseguir este objetivo, previo a la implementación de medidas técnicas o salvaguardas, seguimos estos pasos:

• Definimos los diferentes tipos de información que existen en su organización: datos de recursos humanos, contabilidad, clientes, marketing, producción, etc.
• Establecemos con usted quién puede acceder a cada tipo de información.
• Establecer quién y cómo debe autorizar el acceso a los diferentes tipos de información.
• Escogemos medios que permiten la trazabilidad y que sean proporcionales al volumen de información y tamaño de nuestra organización.
Debemos buscar un equilibrio para que, garantizando la seguridad, el acceso a una información por parte de un nuevo usuario autorizado se realice de manera ágil.

Establecemos mecanismos para revisar periódicamente que los permisos concedidos son adecuados, haciendo énfasis en los usuarios cuyos accesos han sido eliminados o modificados.