Yn cadw ein data yn saff yn ystod y pandemig

Mae busnesau o bob maint, a'r data y maent yn ei gadw, bob amser mewn perygl o gael eu targedu gan hacwyr – yn arbennig busnesau mawr fel Dŵr Cymru – ac mae hi'n anodd anwybyddu'r ffaith fod seiberymosodiadau wedi dod yn fwy cyffredin yn ystod pandemig Covid.

Gyda llawer o weithluoedd yn gweithio o bell, ac â gofynion diogelwch mwy llac yn gweithredu yn y cartref, mae hacwyr yn chwilio o hyd am ddiffygion a fydd yn eu galluogi i ffeindio'u ffordd o amgylch systemau diogelwch. Fel y bydd unrhyw un yn Infosec yn ei ddweud wrthych, pobl yn hytrach na systemau yw'r rhan fwyaf bregus o seiberddiogelwch busnes yn aml.

Daliodd un stori fy sylw yn ddiweddar, nid dim ond am fod yr achos yn un difrifol, ond am ei fod mor agos at y diwydiant rwy'n gweithio ynddo.

Mae hi'n siŵr y bydd llawer ohonoch wedi gweld y stori am gyfleuster cynhyrchu dŵr lleol yn Florida yn cael ei hacio. Oherwydd gwendid mewn diogelwch cyfrineiriau, bu modd i haciwr gymryd rheolaeth dros systemau gweithredu'r cyfleuster o bell, ac addasu cemegyn yn y dŵr i lefelau peryglus. Diolch i'r drefn, sylwyd ar y newid a chafodd ei gwyrdroi cyn i neb gael niwed.

Fodd bynnag, mae'r digwyddiad yma'n pwysleisio eto pa mor bwysig yw seiberddiogelwch, a pham fod gan bob aelod o staff ran i'w chwarae wrth amddiffyn y cwmni y maent yn gweithio iddo.

Gyda hynny mewn golwg, dyma tri awgrym rwy'n credu y gall pob gweithiwr eu dilyn er mwyn bod yn seiberddiogel.

1. Defnyddiwch gyfrineiriau cryf. Mae hyn yn beth amlwg iawn, ond mae'n rhywbeth pwysig i'w gofio. Dylai cyfrineiriau cryf gynnwys cymysgedd o lythrennau, rhifau a symbolau sydd heb fod yn gysylltiedig â manylion personol. Peidiwch â defnyddio enwau'ch plant, eich man geni na'ch pen-blwydd fel cyfrinair. Mae cyfreineiriau cryf yn ei gwneud hi'n anos i hacwyr fynd i mewn i'ch dyfeisiau neu'ch systemau gan ddefnyddio offer cracio cyfrineiriau.
2. 2. Byddwch yn wyliadwrus am unrhyw negeseuon e-bost a gewch o ffynonellau allanol (yn enwedig rhai sy'n cyrraedd agos at benwythnos neu ŵyl gyhoeddus).Os nad ydych chi'n gyfarwydd â'r person sydd wedi anfon y neges, peidiwch â chlicio ar unrhyw ddolenni na lawrlwytho unrhyw atodiadau. Cysylltwch â'ch tîm TG a byddan nhw'n gallu dilysu'r neges am firysau neu faleiswedd. Mae ymosodiadau gwe-rwydo'n aml yn cael eu hanfon trwy e-bost, ac os nad ydych chi'n wyliadwrus, gall haciwr gael mynediad uniongyrchol at eich data neu'ch systemau, â goblygiadau difrifol.
3. 3. Osgowch ddefnyddio dyfeisiau USB i drosglwyddo data rhwng gwahanol ddyfeisiau gwaith. Un ffordd gyffredin i hacwyr geisio torri trwy systemau diogelwch cwmnïau yw trwy heintio dyfeisiau storio swmp USB â maleiswedd. Wrth blygio'r ddyfais i mewn i gyfrifiadur desg, bydd y maleiswedd yn dechrau rhedeg gan osgoi’r waliau tân diogelwch.

Y rheswm pam fod dyfeisiau USB mor effeithiol wrth drosglwyddo maleiswedd yw eu bod nhw'n gallu edrych fel dyfeisiau digon dilys. Mae hi'n hawdd gosod brand arnyn nhw, ac o ganlyniad, bydd gweithwyr yn aml yn llai gofalus wrth ddilysu a ddylid eu defnyddio neu beidio gyda'u tîm TG. Plis peidiwch â defnyddio dyfeisiau USB nad ydych chi'n gyfarwydd â nhw, a siaradwch â'ch tîm TG cyn defnyddio un bob tro. Mae yna ffyrdd gwell o lawer o drosglwyddo data yn aml.

Dim ond tri awgrym syml i chi eu dilyn i helpu i gadw eich cwmni'n ddiogel yw'r rhain. Cadwch nhw mewn cof, a chofiwch estyn allan at eich timau TG bob tro os gwelwch unrhyw weithgarwch, negeseuon e-bost neu ddyfeisiau anarferol. Fel y mae achos Florida wedi ei brofi, mae seiberymosodiadau'n gallu bod yn ddifrifol o beryglus, nid dim ond i enw da busnesau, ond i ddiogelwch pobl hefyd.

Diolch,

Rob Norris

Prif Swyddog Technoleg