- Sistem TI warisan yang telah digantikan.
- Sistem atau infrastruktur yang tidak digunakan lagi karena merger atau akuisisi.
- Sistem yang telah digunakan untuk pengujian atau pembuktian konsep.
- Server yang telah digantikan oleh penyimpanan cloud.
- Server web yang tidak diperlukan lagi.
Ketika layanan seperti itu tidak diperlukan lagi, layanan itu harus dinonaktifkan agar tidak membawa risiko keamanan.
Beberapa layanan mungkin masih diperlukan untuk tujuan atau pengguna tertentu, sehingga lebih sesuai jika pembatasan diberlakukan daripada menonaktifkan.
Risiko
Konsekuensi potensial sama seperti sistem informasi lain yang rentan, termasuk:
- Risiko langsung ketika suatu layanan dibiarkan menyala dan dapat diakses secara tidak sengaja.
- Risiko sekunder yang disebabkan oleh kegagalan untuk menghapus komponen seperti fail biner yang dapat dijalankan (binary executables) atau konfigurasi, yang berguna untuk peretas yang berusaha untuk melakukan serangan berlapis-lapis.
Tidak adanya strategi dan aturan penonaktifan yang efektif dapat menyebabkan organisasi Anda yakin bahwa suatu layanan telah dimatikan, padahal faktanya tidak demikian, atau organisasi melupakan bahwa layanan itu ada.
Cara menonaktifkan layanan yang tidak diperlukan
- Lakukan audit TI secara rutin dan menyeluruh di seluruh tempat kerja untuk menentukan keberadaan layanan, peralatan atau infrastruktur yang tidak diperlukan atau tidak digunakan lagi.
- Gunakan pemindai port periodik untuk memeriksa layanan yang tidak diperlukan.
- Ketahuilah semua komponen layanan sehingga Anda dapat memastikan penonaktifan total atau pembatasan penggunaan selektif.
- Buat sebuah daftar tentang layanan mana yang harus tersedia.
- Nonaktifkan sepenuhnya semua layanan yang tidak diperlukan.
- Pertahankan prosedur keamanan yang sama pada layanan yang direncanakan untuk dinonaktifkan, sama seperti yang lainnya, layanan live, termasuk pengujian penetrasi jika perlu.
- Batasi layanan yang masih diperlukan untuk beberapa tujuan dan pastikan bahwa layanan yang akan digunakan secara lokal saja tidak akan tersedia untuk publik.
- Buat catatan layanan temporer yang nantinya perlu Anda nonaktifkan.
- Lakukan pemeriksaan pasca penonaktifan secara teliti untuk memastikan prosedur tersebut telah berhasil dilakukan. Gunakan alat sistematik seperti pemindai port untuk melakukan hal ini jika memungkinkan.
- Pastikan hardware yang sudah dinonaktifkan dibuang dengan cara yang aman, tepat, dan patuh.