Data yang sensitif harus dilindungi ketikda data sedang beristirahat, karena sudah banyak kasus hukum yang sudah terjadi
Dalam beberapa kasus ini kebanyakan yang di tangani adalah kebocoran data yang disengaja dari berbagai sisi saluran.
Dan dalam hal ini kita akan melihat sebagian cara untuk melindungi data tersebut saat data sedang istirahat agar
tidak bisa di akses selain oleh pihak yang berwenang.
Terkadang desainer perangkat lunak sering khawatir tentang melindungi data yang di simpan di hardisk/ perangkat eksternal sedangkan data yang lebih penting sebenarnya data yang terletak di sistemnya.
Dan karena hal tersebut, beberapa aspek yang harud dipertimbangkan adalah keamanan ketika menyimpan data
(izin untuk mengakses data), enskripsi data, dan ancaman tentang keamanan rahasia yang disimpan.
Dan beberapa hal yang sering terjadi adalah hilangnya hak akses data dan hilangnya data tersebut.
Hal tersebut bisa terjadi karena lemahnya keamanan untuk mengakses ke data tersebut, maka dari itu izin akses
disini sangat diperlukan baik itu secara personal ataupun langsung di terapkan pada data tersebut. Dan adapun dosa tentang kontrol akses yang dimana menciptakan sesuatu yang memungkinkan akses kontrol penuh
untuk siapapun.
dari hal tersebut yang terburuknya adalah ketika orang lain memenuhi hak akses penuh dan bisa membuat executable.
Dan yang dimana apabila executable tersebut anda jalankan akan langsung menjarah ke localsystem.
Oleh karena itu anda harus benar- benar menerapkan informasi yang hanya bisa diakses oleh pihak berwenang,
selalu lakukan uji keamanan secara berulang- ulang sehingga data informasi tersebut menjadi sangat ketat dan sulit