暗号技術に関わるセキュリティレガシーを防ぐ最大の方策は、OSやミドルウエアを定期的にアップデートすることだ。バージョンを凍結すると、脆弱性がある暗号技術をそのまま使い続けるリスクがある。

 データ暗号化や改ざん防止のために社内外のシステムで利用するデジタル証明書については、米国のNIST(国立標準技術研究所)、日本のCRYPTRECといった暗号評価組織の報告書を参考に、随時更新する。具体的には、デジタル証明書は公開鍵長を2048ビット以上にするほか、証明書のハッシュアルゴリズムのうちMD5は、証明書偽造の恐れがあるため即座に全廃、SHA-1も早期にSHA-2に移行させる。Windowsのパスワードハッシュからは、脆弱性が知られているLMハッシュを無効にする。

 証明書や暗号鍵の管理を疎かにすると、情報システム全体を停止させるほどの障害をもたらすこともある。2008年9月に全日本空輸(ANA)の搭乗システムで発生した大規模障害の原因は、暗号化認証機能の有効期限切れを見逃し、チェックイン端末がサーバーと通信できなくなったことだった。