Cyhoeddwyd y postiad hwn yn gyntaf yn Awst 2016, ond gall y wybodaeth fod yn ddefnyddiol i fusnesau y mae COVID-19 yn effeithio arnynt. Sylwch y mae'n bosib na fydd rhywfaint o wybodaeth yn gyfredol - gallwch ddod o hyd i'n canllawiau COVID-19 diweddaraf yma.
Cliciwch yma i gael cyngor COVID-19 diweddaraf Llywodraeth Cymru ar gyfer cyflogwyr.
Nid dim ond busnesau mawr sy’n dioddef o droseddau seiber. Cwmnïau bach sy’n dioddef fwyaf yn y DU. Mae’r adroddiad gan y Ffederasiwn Busnesau Bach (FfBB) wedi canfod bod dau o:
Bob tri o gwmnïau bach wedi dioddef troseddau seiber yn y ddwy flynedd ddiwethaf
Gyda’i gilydd, mae hyn gyfwerth â saith miliwn o ymosodiadau'r flwyddyn ac amcangyfrifir bod hyn yn costio’r swm enfawr o £5.26 biliwn i economi’r DU.
Er, yn ôl adroddiad y FfBB, mae’r mwyafrif helaeth o gwmnïau bach (93%) yn cymryd camau i ddiogelu eu busnes rhag bygythiadau digidol, mae bygythiadau seiber yn berygl sy’n newid yn gyson mewn “economi ddigidol sy’n gynyddol agored i niwed”.
Er nad yw busnesau bach a chanolig eu maint yn credu eu bod mewn sefyllfa i gyflwyno mesurau, meddalwedd a systemau diogelwch costus, mae’n bwysig cydnabod y gallai gadael eich busnes gydag amddiffynfeydd gwan fod yr un mor ddrud – os nad yn ddrytach. Yn ôl adroddiad “Cyber security and fraud: The impact on small businesses” y FfBB, mae twyll a throseddau ar-lein yn costio ychydig o dan £4,000 y flwyddyn ar gyfartaledd i fusnes bach, a’r tri math mwyaf cyffredin o dwyll oedd: twyll cwsmer neu gleient, twyll cardiau a thwyll meddalwedd cyfrifiadurol.
Mae busnesau bach a chanolig eu maint yn dibynnu ar dechnolegau digidol i reoli, gweithredu a hyrwyddo eu busnes ar-lein ac, o ganlyniad, gallai fod bygythiad o drosedd seiber. Beth bynnag yw maint eich busnes neu’ch cyllideb, mae yna fesurau diogelwch y dylech fod yn eu cyflwyno i ddiogelu eich hun yn erbyn y peryglon go iawn sy’n bodoli ar-lein y mae busnesau yn eu hwynebu bob dydd.
Dyma rai o’r camau allweddol y gallwch eu cymryd yn awr i helpu i ddiogelu, canfod ac ymateb:
Rhoi proses ar waith
Dechreuwch gydag adolygiad o beth sy’n bwysig i’ch busnes a beth sydd angen ei ddiogelu.Drwy ddeall y blaenoriaethau gwahanol i’w diogelu yn eich busnes, gallwch aseinio cyllid yn gywir a chanolbwyntio ar y meysydd pwysicaf.Dylech ystyried y mathau o risgiau y gallech gael eich amlygu iddynt a beth allai ddigwydd pe byddech yn dioddef ymosodiad seiber.
Yn ail, dylech gyflwyno mesurau diogelwch. Gwnewch waith ymchwil a phenderfynwch ar y camau diogelwch, offer neu’r pecynnau gorau ar gyfer eich busnes chi a gwnewch yn siŵr eich bod yn deall sut i’w defnyddio a’u cynnal yn effeithlon.
Yn olaf, dylech ddatblygu proses adolygu reolaidd. Mae’r byd digidol yn ddeinamig a gall bygythiadau newydd godi unrhyw bryd. Dylech adolygu effeithiolrwydd eich offer i ddeall a ydynt yn parhau i amddiffyn eich busnes, gweithredu ar unrhyw fygythiadau posibl sy’n cael eu hamlygu gan eich mesurau diogelwch a sicrhau eich bod yn gwybod am unrhyw fygythiadau seiber newydd neu rai sy’n datblygu.
Defnyddio cyfrineiriau deallus
Mae cyfrineiriau yn ddull diogelu syml, ond mae camau y gallwch eu cymryd i sicrhau eu bod yn fwy diogel. Dylech sicrhau bod eich staff yn defnyddio cyfrineiriau gyda chymysgedd o briflythrennau a llythrennau bach, rhifau a symbolau arbennig. Dylech beidio defnyddio geiriau go iawn (megis “pysgod” a “sglodion”) ond yn hytrach dewis geiriau gwneud neu ddau air heb gysylltiad gyda rhifau wedi’u cynnwys. Dylid diweddaru cyfrineiriau yn rheolaidd ac ni ddylid eu rhannu rhwng cydweithwyr.
Ystyried talu premiwm
O fewn eich cyllideb diogelwch seiber, mae’n bwysig ystyried lle’r ydych yn dyrannu eich adnoddau. Mae’n bwysig eich bod yn ymwybodol o brisiau, fodd bynnag, mae rhai mathau o feddalwedd neu systemau yn costio mwy o arian am lefel uwch o wasanaeth a diogelwch. Dylech ystyried adolygu’r opsiynau sydd ar gael i chi o fewn eich cyllideb ac asesu’n rheolaidd a ydych yn gallu uwchraddio eich lefel o ddiogelwch.
Cynnwys y tîm cyfan
Mae diogelwch eich busnes ond mor gadarn â’ch cyswllt gwanaf. Waeth pa fesurau diogelwch sydd gennych ar waith, os yw aelod o staff yn gwneud penderfyniadau annoeth mewn cysylltiad â diogelwch eich data neu asedau busnes, yna gallech fod yn fwy agored i fygythiadau nag yr ydych yn credu. Dylech neilltuo amser i hyfforddi staff i sicrhau eu bod yn ymwybodol o fygythiadau posibl, eu bod yn hyderus o’r camau mae’r busnes yn eu cymryd i ddiogelu ei hun a deall sut i roi gwybod am unrhyw weithgaredd annisgwyl neu ryfedd.
Peidiwch â bod ofn ymateb!
Ni ddylech anwybyddu unrhyw weithgaredd amheus neu annisgwyl fel camgymeriad neu ddigwyddiad untro. Mae’n bwysig bod staff yn rhoi gwybod i’r adran TG neu unrhyw barti sy’n rheoli eich diogelwch am unrhyw fygythiadau posibl. Os oes gennych bryderon difrifol neu os ydych yn sicr eich bod wedi dioddef trosedd twyll neu drosedd seiber, gallwch gysylltu ag ActionFraud, canolfan genedlaethol y DU ar droseddau twyll a seiber.