Privilege Creep (Rechteakkumulation) entsteht, wenn Benutzer im Laufe der Zeit immer mehr Zugriffsrechte ansammeln, die sie für ihre aktuelle Rolle gar nicht mehr benötigen. Typische Ursache: Bei einem Abteilungswechsel erhält der Mitarbeiter neue Rechte, die alten werden aber nicht entzogen. Über Monate und Jahre hinweg summiert sich das zu einem erheblichen Sicherheitsrisiko, da ein kompromittiertes Konto Zugriff auf viel mehr Ressourcen bietet als nötig. Regelmäßige Access Reviews (mindestens jährlich) sind die wirksamste Gegenmaßnahme. Automatisiere den Abgleich zwischen Rolle und tatsächlichen Berechtigungen über Dein IAM-System.