Mae seiberdroseddau yn cynyddu, ac mae'r ymosodiadau yn gynyddol ddifrifol. P'un a ydych yn ficrofusnes, yn BBaCh neu'n sefydliad mawr, mae deall sut i ddiogelu eich sefydliad rhag achos o dorri diogelwch data yn elfen hanfodol o'ch llwyddiant cyffredinol.
Gall fod yn anodd gwybod ble i ddechrau gyda mesurau seibergadernid a gall ymddangos yn faes costus a chymhleth. Fodd bynnag, mae hwn yn fyth y mae'r Ganolfan Seibergadernid yng Nghymru yn gweithio'n galed i'w chwalu, ac i ail-addysgu perchenogion busnes a'r sawl sy'n gwneud penderfyniadau.
Sefydliad nid er elw a arweinir gan yr heddlu yw'r Ganolfan Seibergadernid yng Nghymru, a gaiff ei redeg mewn partneriaeth â'r sector preifat a'r byd academaidd i roi arweiniad i fusnesau yng Nghymru ar seibergadernid ac ymwybyddiaeth. Mae'r Ditectif Uwch-arolygydd Paul Peters, cyfarwyddwr y Ganolfan Seibergadernid yng Nghymru, yn esbonio ei bod yn hanfodol gwybod pa fygythiadau posibl y gallech eu hwynebu, am fod y wybodaeth hon yn rhoi pŵer i chi.
Dyma restr o'r bygythiadau cyffredin y mae busnesau yn eu hwynebu:
- Teilwra cymdeithasol – math unigryw o seiberymosodiad sy'n golygu bod y troseddwr yn manipiwleiddio unigolyn yn seicolegol er mwyn goresgyn mesurau diogelwch neu gael gafael ar wybodaeth sensitif.
- Meddalwedd sydd wedi dyddio – meddalwedd nad yw'n gallu gwrthsefyll technolegau a dulliau hacio neu nad yw'n addas at y diben mwyach.
- Caledwedd sydd wedi dyddio – wrth i galedwedd ddyddio, yn aml ni all gynnal mesurau diogelwch sydd wedi'u diweddaru.
- Gwendidau'r cwmwl – er bod gwasanaethau cwmwl yn cael eu defnyddio'n helaeth a bod llawer yn credu eu bod yn hanfodol, gallant arwain at amrywiaeth eang o seiberymosodiadau posibl.
- Meddalwedd wystlo – ymosodiadau sy'n heintio rhwydwaith ac yn dal systemau a data yn 'wystlon' nes bod pridwerth yn cael ei dalu.
- Polisïau Defnyddio eich Dyfais eich Hun (BYOD) – mae dyfeisiau personol hefyd yn haws i'w hacio na dyfeisiau cwmni, gan roi cyfle i droseddwyr gael mynediad at rwydweithiau.
- Bygythiadau diogelwch symudol – yn cwmpasu popeth o ysbïwedd symudol a maleiswedd – neu feddalwedd faleisus – sy'n cwmpasu feirysau, mwydod a meddalwedd wystlo, ac sydd wedi'u cynllunio i gael mynediad diawdurdod at rwydweithiau a dyfeisiau (fel arfer o ganlyniad i golled neu ladrad).
- Y Rhyngrwyd Pethau – sef unrhyw ddyfais sydd wedi'i chysylltu â'r rhyngrwyd, o oriorau clyfar i geir cysylltiedig. Gall troseddwyr fanteisio ar y cysylltedd hwn.
- Amlygiad trydydd parti – mae llawer o fusnesau yn defnyddio gwasanaethau trydydd parti. Fodd bynnag, nid yw hyn yn golygu eich bod yn cael eich eithrio rhag sgil-effeithiau achosion o dorri diogelwch data ar ochr eich cadwyn gyflenwi.
Dysgwch sut mae aelodaeth am ddim o'r Ganolfan Seibergadernid yng Nghymru yn fan cychwyn gwych i ddechrau cynllunio neu ail-werthuso eich strategaeth seiber.