Diweddariad pwysig: Mae angen cwblhau pob cais erbyn hanner nos 16 Medi 2025 os ydych chi am ddefnyddio ein system ymgeisio bresennol. Darllen mwy

Cynghorion diogelwch seiber ar gyfer eich busnes bach

Sam-Macallister-Smith
Uwch Swyddog Portffolio
Newidwyd:
Technoleg busnesau
cyber security

Fel perchennog busnes bach, efallai eich bod yn meddwl mai bach yw'r siawns i chi gael eich targedu trwy ymosodiad seiber. Ond gydag ymchwil gan Ipsos MORI yn datgelu bod 52% o fusnesau bach wedi dioddef ymosodiad seiber o ryw fath yn 2017, mae'n amlwg nad dim ond sefydliadau mawr yn unig sy'n agored i niwed. Mae troseddwyr seiber yn aml yn gweld busnesau bach yn dargedau haws, neu fel pyrth i gael mynediad at ddata cwmnïau mwy.

Fodd bynnag, mae yna gamau y gallwch eu cymryd sy'n gallu diogelu systemau a data yn effeithiol. Mae llawer o'r busnesau bach y mae gennym berthnasoedd â hwy ym Manc Datblygu Cymru yn gweithio i wella eu gallu i wrthsefyll ymosodiad neu eu cydnerthedd seiber. Dyma rai o'r mesurau a gymerwyd ganddynt:

Creu polisi diogelwch TG

Dylai polisi diogelwch TG ffurfiol, sydd wedi cael ei ddogfennu, fod y cam cyntaf o ran diogelu'ch busnes yn erbyn ymosodiad seiber. Bydd amlinellu gweithdrefnau a dynodi rolau a chyfrifoldebau pobl yn dod ag eglurder i'ch arferion diogelwch a sicrhau bod eich tîm yn gwybod sut i leihau'r risgiau. O ran seiber-ddiogelwch, mae gwybod nid yn unig sut i atal, ond hefyd sut mae ymateb i ddigwyddiadau yn hanfodol, felly bydd cael canllawiau ysgrifenedig ar y broses hon yn lleihau effaith ymosodiad seiber.

Bydd creu polisi diogelwch TG a'i adolygu'n rheolaidd hefyd yn helpu i sicrhau bod eich busnes yn cydymffurfio'n barhaus â deddfwriaeth fel y Rheoliad Gwarchod Data Cyffredinol (a adwaenir yn gryno yn aml fel GDPR). Er nad yw'r Rheoliad Gwarchod Data Cyffredinol yn pennu cyfres benodol o fesurau diogelwch seiber i'w dilyn, disgwylir i fusnesau gymryd camau 'priodol' i reoli risg diogelwch a diogelu data personol yn erbyn ymosodiadau seiber. Mae polisi yn ffordd bwysig o ddangos eich bod chi'n gwybod beth yw eich gofynion cyfreithiol a bod prosesau ar waith i'w diwallu, a bydd hefyd yn sicrhau bod eich cwsmeriaid a'ch rhanddeiliaid yn cadw eu data yn ddiogel.

Hyfforddi eich gweithwyr a datblygu diwylliant o ymwybyddiaeth

Fodd bynnag, nid yw polisi diogelwch TG da yn effeithiol, oni bai ei fod yn cael ei rannu gyda'ch gweithwyr ac y darperir hyfforddiant mewnol. Dylai hyfforddiant diogelwch seiber fod yn rhan o broses ar-lein gweithiwr ac yna'n cael ei gynnal yn barhaus. Gallech hefyd ystyried penodi eiriolwyr diogelwch seiber ym mhob adran a chynnal gwerthusiadau i nodi unrhyw wendidau diogelwch a gweld sut y gall eich busnes wella.

Bydd cymryd mesurau fel hyn i addysgu eich gweithwyr a datblygu diwylliant o seiber-ymwybyddiaeth yn mynd yn bell iawn wrth wneud eich busnes yn fwy diogel. Mae hyn yn arbennig o wir o ystyried bod ymosodiadau seiber yn aml yn digwydd o ganlyniad i wallau dynol syml a diffyg gwyliadwriaeth. Bydd addysgu gweithwyr / cyflogeion ar sut i greu cyfrineiriau cryf ac i gydnabod tactegau trosedd seiber cyffredin fel sgamiau 'ffisio', er enghraifft, yn helpu i leihau'r risgiau.

Rhoi'r mesurau diogelwch technegol hanfodol ar waith

Er mwyn diogelu rhwydweithiau a systemau eich busnes yn erbyn ymosodiadau seiber, mae yna rai mesurau diogelwch sylfaenol y dylech eu gweithredu. Mae'r rhain yn cynnwys gosod waliau tân wedi'u ffurfweddu'n gywir, gan redeg meddalwedd diogelwch megis rhaglenni gwrth-ysbïwedd a gwrth-firws, cynnal arferion patsio rheolaidd, cadw meddalwedd a systemau yn gyfoes, a rheoli breintiau defnyddwyr fel nad oes mynediad diawdurdod at ddata a gwasanaethau. Mae nifer gynyddol o weithwyr hefyd yn gweithio o hir bell, felly mae angen i fusnesau ystyried y risgiau sy'n gysylltiedig â hyn a rhoi mesurau priodol ar waith, megis amgryptio offer / cyfarpar a data.

Bydd sicrhau bod eich tîm TG yn deall pwysigrwydd cynnal hylendid seiber creiddiol a bod eich holl weithwyr yn ymwybodol o ganllawiau diogelwch seiber pan ddaw i bethau fel gweithio o hir bell a gweithio'n symudol yn helpu i gadw data eich busnes fel ei fod wedi ei ddiogelu'n dda.