Yn ôl diffiniad, mae rhaglen meddalwedd yn cynrychioli llwybr i gyrchu data – gan gynnwys gan bartïon heb awdurdod. Felly, os yw’r rhaglen wedi cael ei dileu’n gywir, mae’n golygu na ellir cyrchu’r data drwy ddefnyddio’r dull hwnnw.
Yn aml, caiff meddalwedd segur ei chynnal er mwyn rhoi mynediad i ddata etifeddol am resymau busnes neu reoleiddiol. Fodd bynnag, weithiau, mae sefydliadau yn rhedeg meddalwedd ddiangen er mwyn cyrchu data y gellid eu cyrchu drwy raglen arall. Hefyd, nid yw’n anarferol i feddalwedd segur gael ei llwytho ar beiriannau nad yw’r sefydliad yn ymwybodol ei bod dal yn bodoli … a’i bod yn dal i redeg yn y cefndir.
Yn ogystal â lliniaru risgiau diogelwch, gall dadgomisiynu meddalwedd segur hefyd gyflwyno arbedion cost sylweddol o ran cymorth ac adnoddau.
Dadgomisiynu’n ddiogel
- Cynhaliwch adolygiad cynhwysfawr o ddata a gaiff ei gyrchu drwy gymwysiadau etifeddol. Os yw’n dal i fod yn ofynnol at ddibenion busnes neu gydymffurfio, adleolwch y data i gronfa ddata arall neu storfa archif y gellir ei chyrchu’n annibynnol ac yn ddiogel gan ddefnyddio dulliau adrodd neu gudd-wybodaeth busnes.
- Cynhaliwch yr un gweithdrefnau diogelwch ar wasanaethau y bwriedir eu dadgomisiynu, fel unrhyw rai eraill, gwasanaethau byw, yn cynnwys profion hacio lle y bo’n briodol.
- Gwnewch yn siŵr fod y feddalwedd wedi’i dileu’n llwyr oddi ar gyfridiaduron a systemau busnes eraill cyn ei gwaredu’n ffisegol gan ddefnyddio rhaglen neu wasanaeth dileu penodol, neu drwy ddinistrio gyriannau caled yn ffisegol.
