Mae angen i fusnesau mawr a bach wybod sut i aros yn ddiogel arlein. Nid y cwmnïau mawr yn unig sy’n cael eu targedu gan seibr-droseddwyr. Yn wir, gall cwmnïau llai a chwmnïau newydd gychwyn gyda llai o gyllideb ar gyfer mesurau seibr-ddiogelwch fod yn darged haws. Gall tor-ddiogelwch a chamddefnyddio gan staff arlein hefyd fod yn niweidiol iawn i fusnesau bach.
Gall unrhyw broblem seibr-ddiogelwch niweidio cwmni mewn nifer fawr o ffyrdd. Maent yn gostus yn ariannol, yn cymryd amser i’w datrys ac achosi niwed i’ch enw da. Dyna pam y mae’n hollbwysig i gwmnïau wneud popeth y medrent i warchod yn erbyn risgiau diogelwch arlein.
Bydd ein canllaw syml yn nodi’r pethau sylfaenol pan ddaw’n fater o gadw eich busnes yn ddiogel arlein. Byddwn yn trafod arferion gorau a chynnig awgrymiadau ymarferol. Felly, dylem eich helpu i gael dyfodol arlein diogel a phroffidiol.
Ysgrifennu polisïau a hyfforddi staff
Gellir osgoi llawer o fygythiadau seibr-ddiogelwch os oes gennych staff sy’n ymwybodol o’r peryglon ac sydd â’r wybodaeth angenrheidiol. Mae’n hollol hanfodol bod eich gweithwyr yn ymwybodol o wahanol fygythiadau seibr-ddiogelwch. Wedyn maent mewn gwell sefyllfa i wybod sut i ddelio â nhw.
Mae’r llywodraeth yn cynnig ystod o gyrsiau hyfforddi arlein am ddim a all ddysgu eich staff. Maent yn cynnwys popeth o ddelio gyda meddalwedd wystlo i’r dulliau cywir ar gyfer diogelu data. Os yw eich staff wedi eu haddysgu’n dda o ran y bygythiadau sydd yna, byddant yn gwybod sut i gadw eich busnes yn ddiogel.
Ynghyd â darparu hyfforddiant priodol, mae’n syniad da llunio dogfen bolisi swyddogol ar gyfer y cwmni hefyd. Dylai’r polisi gynnwys popeth sy’n ymwneud â’ch busnes a’r byd arlein. Dylid ei roi i weithwyr pan fyddant yn ymuno gyda’ch cwmni a gall gynnwys rai neu’r cyfan o’r canlynol:
- Rheolau o ran defnydd derbyniol o’r rhyngrwyd a chyfrifiaduron yn y gwaith. Bydd hyn yn cynnwys safleoedd a rhaglenni sydd yn cael ac nad ydynt yn cael eu caniatáu. Bydd hefyd yn dweud os neu pryd y caiff staff ddefnyddio’r rhyngrwyd neu offer TG yn y gwaith i ddibenion personol. Mae’n well cyfyngu’r math hwn o ddefnydd i egwyliau neu amser cinio os ydych yn ei ganiatáu o gwbl.
- Canllawiau, cyngor neu reolau ar sut i drin gwybodaeth gyfrinachol. Bydd yr wybodaeth hon yn dibynnu ar eich busnes. Gallai fod yn fanylion cwsmeriaid, trafodaethau ariannol neu wybodaeth gyswllt ar gleientiaid.
- Gofynion cyfrineiriau ar gyfer rhwydweithiau gwaith neu gyfrifon defnyddwyr. Rhaid cael cyfrinair ar gyfer pob cyfrif a mewngofnodi cysylltiedig â’r gwaith. Dylech hefyd fynnu ar lefel benodol o gryfder yn y cyfrineiriau. Byddwn yn trafod hyn yn fanylach yn nes ymlaen.
- Pwy i’w holi i gael cyngor pellach. Byddwch eisiau trefnu bod gan staff rywle i fynd os oes ganddynt gwestiynau neu’n dod ar draws unrhyw broblemau. Efallai mai chi fydd y person hwn neu bwy bynnag ar eich staff sy’n gyfrifol am eich TG a seibr-ddiogelwch.
Mae cael polisi swyddogol ar gyfer defnyddio TG a’r rhyngrwyd yn helpu i gadw eich staff i gyd ar yr un dudalen. Ond mae ond yn ddefnyddiol, fodd bynnag, cyn belled â bod canlyniadau am fethu â glynu at y polisi. Gwnewch yn siŵr bod eich staff yn gwybod nad yw’n dderbyniol torri’r polisi.
Cyfrifon defnyddwyr, breintiau a chyfrineiriau
Mae gan lawer o fusnesau gyfrifon defnyddwyr. Mae staff yn eu defnyddio, gyda chyfrineiriau, i ddefnyddio cyfrifiaduron a rhwydweithiau’r cwmni. Maent hefyd yn rhoi rhywle iddyn nhw arbed a chael mynediad at eu ffeiliau a’u rhaglenni eu hunain.
Gall cael cyfrifon defnyddwyr a’u defnyddio’n iawn helpu i gadw eich cwmni’n ddiogel arlein. Medrwch eu defnyddio i gyfyngu mynediad at wybodaeth sensitif. Er enghraifft, gellir rhoi mynediad at fanylion AD, ariannol neu gyflogau gan rai cyfrifon yn unig. Mae hynny’n cyfyngu’r posibilrwydd o gael tor-ddiogelwch niweidiol. Nid ydych eisiau i’r manylion hyn fod yn hygyrch i hacwyr a seibr-droseddwyr.
Mae nifer cyfyngedig o gyfrifon gweinyddwr ar eich rhwydwaith yn awgrym da arall. Dim ond y cyfrifon hyn a all osod meddalwedd a newid gosodiadau diogelwch. Os mai dim ond chi a staff allweddol arall sydd â’r cyfrifon hyn, mae’n amddiffyn eich system rhag nifer o fathau o fygythiadau. Mae’r rhain yn cynnwys firysau neu ymosodiadau meddalwedd wystlo a all fod yn barlysol. Gall fygwth rhwydwaith os gosodir meddalwedd amheus neu os newidir gosodiadau wal dân.
Dylid cael cyfrinair ar gyfer bob cyfrif defnyddiwr a mynediad at y rhwydwaith busnes. Dylai rheolau’r cwmni ar gyfrineiriau fod yn eich polisi swyddogol ar ddefnyddio TG a’r rhyngrwyd. Rhai o’r pethau pwysicaf i’w cadw mewn cof yw’r rhain:
- Cryfder cyfrinair – Mae cyfrinair gwan, hawdd ei ddyfalu yn well na dim cyfrinair o gwbl, ond ddim llawer gwell. Dylid dweud wrth staff am ddefnyddio cyfrineiriau cryf. Mae hyn yn golygu o leiaf wyth cymeriad. Dylent gynnwys o leiaf un rhif ac un cymeriad arbennig. Mae hefyd yn syniad gwael defnyddio cyfrineiriau sy’n cael eu defnyddio ar gyfer rhywbeth arall, yn y gwaith neu’r tu allan.
- Cof nid nodyn atgoffa – Nid yw’r cyfrinair cryfaf yn ddiogel os caiff ei ysgrifennu ar ddarn o bapur a’i osod ar sgrîn cyfrifiadur y defnyddiwr. Bydd angen i chi fynnu bod gweithwyr yn cofio eu manylion mewngofnodi neu’n eu storio ar eu ffôn. Fel arall, mae rheolyddion cyfrineiriau arlein sy’n cynhyrchu a chofio eich holl gyfrineiriau.
- Newid pethau – Mae’n syniad da newid cyfrineiriau yn rheolaidd. Mae hyn yn cyfyngu’r perygl o rywun arall yn cael gafael arnyn nhw neu gael eu dyfalu. Bydd gweithredu prosesau drwy’r cwmni sy’n sicrhau bod cyfrineiriau yn cael eu newid yn rheolaidd neu iddynt fod o hyd penodol neu gynnwys amrywiaeth eang o gymeriadau a rhifau yn cryfhau cryfder cyfrinir. Bydd strategaeth o’r fath yn helpu i wella siogelwch arlein.
Cyfryngau cymdeithasol
Mae disgwyl i’r rhan fwyaf o fusnesau modern fod â phresenoldeb ar y cyfryngau cymdeithasol. Mae’r cyfryngau cymdeithasol yn ffordd wych o gysylltu gyda’r cyhoedd a chodi proffil eich cwmni. Gall hefyd fod yn dipyn o dir peryglus.
Gellir hacio cyfrifon cyfryngau cymdeithasol. Gall defnydd gwael o’r cyfryngau cymdeithasol niweidio enw da cwmni hefyd. Mae nifer o ystyriaethau i’w cadw mewn cof wrth ddefnyddio cyfryngau cymdeithasol fel busnes. Os dilynwch yr awgrymiadau syml hyn, medrwch wneud y mwyaf o fanteisio ar y cyfryngau cymdeithasol a lliniaru’r peryglon.
- Cyfyngu mynediad – Dylech benderfynu pwy yn y cwmni sydd yn rheoli eich cyfryngau cymdeithasol. Dylent ddeall sut mae’r cyfryngau cymdeithasol yn gweithio, a bod yn ddibynadwy a rhywun y gellir ymddiried ynddynt. Gwnewch yn siŵr mai nhw a nhw yn unig yw’r unig rai sydd â mynediad at eich cyfrifon cyfryngau cymdeithasol..
- Naws a chynnwys – Cymerwch beth amser i benderfynu yn union sut fath o bresenoldeb ar y cyfryngau cymdeithasol rydych ei eisiau. Dylai tôn eich negegseuon apelio at eich cynulleidfa darged. Peidiwch byth â rhannu manylion cwsmeriaid neu wybodaeth bersonol nad oes gennych ganiatâd penodol i’w defnyddio.
- Gosodiadau preifatrwydd – Dewiswch y cyfyngiadau priodol o ran pwy sy’n medru gweld eich proffil cyfryngau cymdeithasol. Bydd gan bob sianel ei nodweddion a’r pecynnau ar gyfer gwneud hyn.
- Arhoswch yn onest – Peidiwch â cheisio twyllo eich cwsmeriaid drwy’r cyfryngau cymdeithasol. Gall fod yn demtasiwn prynu dilynwyr ffug. Efallai y byddwch hyn yn oed yn ystyried gofyn i staff gogio bod yn gwsmeriaid a dweud pethau neis am eich busnes. Os bydd rhywun yn darganfod hyn, bydd enw da eich cwmni yn cael ei effeithio (ac yn haeddu hynny).
Meddalwedd ac atebion ymarferol eraill
Hyd yma, rydym wedi canolbwyntio ar arferion gorau TG a rhyngrwyd. Rydym wedi trafod sut allwch chi a’ch staff ddefnyddio eich systemau a’r rhyngrwyd yn y ffordd mwyaf diogel. Mae yna hefyd bethau mwy ymarferol y medrwch eu gwneud i gadw eich busnes yn ddiogel arlein.
Dylai pob busnes brynu a gosod wal dân safonol broffesiynol. Bydd hynny’n amddiffyn eich rhwydwaith a’ch systemau yn erbyn amrywiol fygythiadau. Mae’r rhain yn cynnwys firysau, meddalwedd ysbïo a seibr-ymosodiadau gan hacwyr. Mae waliau tân yn gymharol rhad. Maent werth yr arian pan fyddwch yn ystyried y niwed all seibr-ymosodiadau ei wneud.
Dylech hefyd amddiffyn eich rhwydwaith gyda meddalwedd diogelwch rhyngrwyd neu wrth-firws arall. Mae hwn yn sganio ebostiau, ffeiliau a rhaglenni. Gall hefyd wirio dyfeisiau (megis USB) sy’n cael eu cysylltu â’r system. Bydd yn canfod maleiswedd, meddalwedd wystlo neu firysau yn unrhyw un o’r lleoliadau hynny. Bydd wedyn yn amddiffyn eich system rhag unrhyw fygythiad y mae’n eu canfod.
Mae’n hollbwysig diweddaru eich wal dân a meddalwedd gwrthfirws a diogelwch arall. Yr hyn nad yw rhai pobl yn ei sylweddoli yw ei bod yr un mor bwysig i chi ddiweddaru eich meddalwedd arall. Mae diweddariadau gan y cynhyrchwyr yn aml yn cynnwys elfennau diogelwch. Mae’r rhain yn trwsio mannau gwan yn eu rhaglenni neu apiau. Gallai’r rhain roi cyfle i hacwyr fynd i mewn i’ch systemau.
Efallai bod eich ccwmni yn defnyddio Wi-Fi ar gyfer ei gysylltiad rhyngrwyd. Os felly, dylid ei amgryptio a gosod cyfrinair arno. Mae rhwydwaith Wi-fi anniogel fel drws cefn agored i hacwyr a seibr-droseddwyr.
Mae gweithio o bell hefyd yn rhywbeth a all fod yn risg i’ch seibr-ddiogelwch. Dylai staff ond gael mynediad at eich rhwydwaith neu weinydd o ddyfeisiau penodol. Dylai’r dyfeisiau hynny fod â wal dân a meddalwedd gwrthfirws. I ddileu unrhyw risg, efallai yr hoffech hefyd ystyried sefydlu Rhwydwaith Preifat Rhithwir (VPN). Mae hyn yn sicrhau mynediad diogel, o bell i’ch gweinydd.
Hyd yn oes os ydych yn dilyn pob un o’n hawgrymiadau, efallai y byddwch yn dioddef seibr-ymosodiad o hyd. I gyfyngu’r effaith, dylech wneud copi wrth gefn o’ch systemau allweddol a’ch data yn rheolaidd. Dylid cadw’r rhain yn ddiogel ac i ffwrdd o’r brif rwydwaith.
Fel hyn, bydd gennych wastad fersiwn lân a diogel o’ch systemau a’ch data. Medrwch fynd yn ôl i’r fersiwn honno os oes angen. Gall hyn fod oherwydd bod y fersiwn wreiddiol wedi ei niweidio neu ei dinistrio neu os cewch eich cloi allan gan ymosodiad meddalwedd wystlo.
I gael rhagor o wybodaeth ar sut i gadw eich bisnes yn ddiogel arlein ewch i’r blog gan Busnes Cymru.