Menurut definisi, program perangkat lunak mewakili rute untuk mengakses data – termasuk oleh pihak yang tidak berwenang. Maka jika program tersebut dihapus dengan benar, berarti data itu tidak lagi dapat diakses menggunakan cara tersebut.
Perangkat lunak yang tidak terpakai lagi seringkali dipertahankan untuk memberikan akses ke riwayat data untuk alasan bisnis atau regulatori. Tetapi kadangkala, organisasi terus menjalankan perangkat lunak yang tidak diperlukan untuk mengakses data melalui program alternatif. Dan umum terjadi bahwa perangkat lunak yang tidak terpakai lagi dimuat di mesin yang keberadaannya bahkan sudah dilupakan oleh organisasi … dan mesin tersebut masih bekerja di latar belakang.
Selain memitigasi risiko keamanan, penonaktifan perangkat lunak yang tidak terpakai lagi juga dapat menghasilkan penghematan biaya yang signifikan dalam dukungan dan sumber daya.
Penonaktifan yang aman
- Lakukan tinjauan data secara komprehensif yang diakses dari aplikasi legasi. Jika perangkat lunak tersebut masih diperlukan untuk tujuan bisnis atau kepatuhan, pindahkan ke repositori data lain atau penyimpanan arsip yang dapat diakses secara independen dan aman menggunakan alat intelijen bisnis atau pelaporan.
- Pertahankan prosedur keamanan yang sama pada layanan yang direncanakan untuk dinonaktifkan, sama seperti yang lainnya, layanan live, termasuk pengujian penetrasi jika perlu.
- Pastikan perangkat lunak sudah benar-benar dihapus dari komputer dan sistem bisnis lainnya menggunakan program atau layanan penghapusan khusus atau dengan secara fisik menghancurkan hard drive sebelum membuang komputer secara fisik.