Cynghorion diogelwch seiber ar gyfer eich busnes bach


Sam Macalister-Smith
Swyddog Portffoli
Wedi ei gyhoeddi:
cyber security

Fel perchennog busnes bach, efallai eich bod yn meddwl mai bach yw'r siawns i chi gael eich targedu trwy ymosodiad seiber. Ond gydag ymchwil gan Ipsos MORI yn datgelu bod 52% o fusnesau bach wedi dioddef ymosodiad seiber o ryw fath yn 2017, mae'n amlwg nad dim ond sefydliadau mawr yn unig sy'n agored i niwed. Mae troseddwyr seiber yn aml yn gweld busnesau bach yn dargedau haws, neu fel pyrth i gael mynediad at ddata cwmnïau mwy.

Fodd bynnag, mae yna gamau y gallwch eu cymryd sy'n gallu diogelu systemau a data yn effeithiol. Mae llawer o'r busnesau bach y mae gennym berthnasoedd â hwy ym Manc Datblygu Cymru yn gweithio i wella eu gallu i wrthsefyll ymosodiad neu eu cydnerthedd seiber. Dyma rai o'r mesurau a gymerwyd ganddynt:

Creu polisi diogelwch TG

Dylai polisi diogelwch TG ffurfiol, sydd wedi cael ei ddogfennu, fod y cam cyntaf o ran diogelu'ch busnes yn erbyn ymosodiad seiber. Bydd amlinellu gweithdrefnau a dynodi rolau a chyfrifoldebau pobl yn dod ag eglurder i'ch arferion diogelwch a sicrhau bod eich tîm yn gwybod sut i leihau'r risgiau. O ran seiber-ddiogelwch, mae gwybod nid yn unig sut i atal, ond hefyd sut mae ymateb i ddigwyddiadau yn hanfodol, felly bydd cael canllawiau ysgrifenedig ar y broses hon yn lleihau effaith ymosodiad seiber.

Bydd creu polisi diogelwch TG a'i adolygu'n rheolaidd hefyd yn helpu i sicrhau bod eich busnes yn cydymffurfio'n barhaus â deddfwriaeth fel y Rheoliad Gwarchod Data Cyffredinol (a adwaenir yn gryno yn aml fel GDPR). Er nad yw'r Rheoliad Gwarchod Data Cyffredinol yn pennu cyfres benodol o fesurau diogelwch seiber i'w dilyn, disgwylir i fusnesau gymryd camau 'priodol' i reoli risg diogelwch a diogelu data personol yn erbyn ymosodiadau seiber. Mae polisi yn ffordd bwysig o ddangos eich bod chi'n gwybod beth yw eich gofynion cyfreithiol a bod prosesau ar waith i'w diwallu, a bydd hefyd yn sicrhau bod eich cwsmeriaid a'ch rhanddeiliaid yn cadw eu data yn ddiogel.

Hyfforddi eich gweithwyr a datblygu diwylliant o ymwybyddiaeth

Fodd bynnag, nid yw polisi diogelwch TG da yn effeithiol, oni bai ei fod yn cael ei rannu gyda'ch gweithwyr ac y darperir hyfforddiant mewnol. Dylai hyfforddiant diogelwch seiber fod yn rhan o broses ar-lein gweithiwr ac yna'n cael ei gynnal yn barhaus. Gallech hefyd ystyried penodi eiriolwyr diogelwch seiber ym mhob adran a chynnal gwerthusiadau i nodi unrhyw wendidau diogelwch a gweld sut y gall eich busnes wella.

Bydd cymryd mesurau fel hyn i addysgu eich gweithwyr a datblygu diwylliant o seiber-ymwybyddiaeth yn mynd yn bell iawn wrth wneud eich busnes yn fwy diogel. Mae hyn yn arbennig o wir o ystyried bod ymosodiadau seiber yn aml yn digwydd o ganlyniad i wallau dynol syml a diffyg gwyliadwriaeth. Bydd addysgu gweithwyr / cyflogeion ar sut i greu cyfrineiriau cryf ac i gydnabod tactegau trosedd seiber cyffredin fel sgamiau 'ffisio', er enghraifft, yn helpu i leihau'r risgiau.

Rhoi'r mesurau diogelwch technegol hanfodol ar waith

Er mwyn diogelu rhwydweithiau a systemau eich busnes yn erbyn ymosodiadau seiber, mae yna rai mesurau diogelwch sylfaenol y dylech eu gweithredu. Mae'r rhain yn cynnwys gosod waliau tân wedi'u ffurfweddu'n gywir, gan redeg meddalwedd diogelwch megis rhaglenni gwrth-ysbïwedd a gwrth-firws, cynnal arferion patsio rheolaidd, cadw meddalwedd a systemau yn gyfoes, a rheoli breintiau defnyddwyr fel nad oes mynediad diawdurdod at ddata a gwasanaethau. Mae nifer gynyddol o weithwyr hefyd yn gweithio o hir bell, felly mae angen i fusnesau ystyried y risgiau sy'n gysylltiedig â hyn a rhoi mesurau priodol ar waith, megis amgryptio offer / cyfarpar a data.

Bydd sicrhau bod eich tîm TG yn deall pwysigrwydd cynnal hylendid seiber creiddiol a bod eich holl weithwyr yn ymwybodol o ganllawiau diogelwch seiber pan ddaw i bethau fel gweithio o hir bell a gweithio'n symudol yn helpu i gadw data eich busnes fel ei fod wedi ei ddiogelu'n dda.