Yn ôl adroddiad Arolwg Toriadau Seiberddiogelwch 2017 Llywodraeth y DU, wrth asesu busnesau'r DU rhwng mis Hydref 2016 ac Ionawr 2017:
Nodwyd o leiaf un achos o doriad seiberddiogelwch neu ymosodiad yn y 12 mis blaenorol gan 46% o holl fusnesau’r DU
Amlygodd yr arolwg fod y math mwyaf cyffredin o doriad yn gysylltiedig â:
-
staff oedd yn derbyn e-byst twyllodrus (72%)
-
firysau, ysbïwedd a maleiswedd (33%)
-
pobl yn dynwared y sefydliad drwy e-bost neu ar-lein (27%)
-
a meddalwedd wystlo (17%).
Amlyga hyn, er bod cael diogelwch technegol cadarn ar waith yn bwysig,ymwybyddiaeth staff o fygythiadau posibl sydd fwyaf hanfodol o ran diogelwch.
Yn ogystal â bod yn gostus i’r busnes o safbwynt colli ffeiliau neu golli mynediad i rwydwaith dros dro (23%), llygru systemau (20%) ac o safbwynt amser staff wrth iddynt ymdrin â thoriad (34%), yn aml, mae’r ymosodiadau hyn yn golygu cost ariannol. Mae’r arolwg yn nodi bod busnes cyffredin yn wynebu costau o £1,570 o ganlyniad i’r toriad. Mae'r gost gyfartalog hon yn cynyddu i £3,070 yn achos busnesau canolig a swm enfawr o £19,600 yn achos busnesau mawr.
Er y dywed 74% o fusnesau'r DU fod seiberddiogelwch yn flaenoriaeth uchel gan uwch reolwyr, dim ond un rhan o bump (20%) o fusnesau a ddarparodd hyfforddiant mewnol neu allanol i staff ar seiberddiogelwch yn ystod y flwyddyn ddiwethaf. Meicrofusnesau (12%) a busnesau bach (25%) sydd leiaf tebygol o annog staff i gymryd rhan mewn hyfforddiant seiberddiogelwch, o gymharu â busnesau canolig (43%) a busnesau mawr (63%).
Mae'r ymosodiad seiber diweddar a effeithiodd ar 150 o wledydd, a llawer mwy o fusnesau, wedi amlygu’r angen i fusnesau weithredu systemau diogel a hyfforddiant effeithiol ar gyfer staff.
Mae’r meddalwedd maleisus a elwir yn ‘meddalwedd wystlo’ yn rhwystro mynediad at ddata’r dioddefwr neu’n bygwth defnyddio, cyhoeddi neu ddileu’r data hwn oni fydd pridwerth yn cael ei dalu. Fel arfer, bydd y firws yn treiddio i ddyfais neu i system drwy fanteisio ar fwlch mewn diogelwch neu ar feddalwedd sy'n agored i niwed, neu drwy dwyllo rhywun i osod y firws ar ffurf rhywbeth arall.
Gan ddibynnu ar ansawdd y meddalwedd wystlo, gall gloi’r system dros dro neu gall amgryptio’r holl ffeiliau gan eu gwneud yn gwbl anhygyrch. Waeth sut y bydd yr ymosodiad yn ei amlygu ei hun, gall olygu colli amser, data ac arian i’r busnesau.
Os ydych chi’n pryderu ynghylch seiberddiogelwch eich busnes, dyma rai camau y gallwch ddechrau eu gweithredu nawr i ddiogelu eich asedau:
Sicrhau ymwybyddiaeth y staff
Gan mai drwy e-bost neu ar y we y mae maleiswedd fwyaf tebygol o effeithio ar eich busnes, mae'n bwysig bod yr holl staff yn wyliadwrus ac yn cymryd camau i ddiogelu’r busnes pan fyddant ar-lein. Dyma rai pwyntiau i’w cofio:
- Peidiwch ag agor e-bost gan anfonwyr anhysbys neu annibynadwy
- Peidiwch ag agor neu lawrlwytho atodiadau neu ddolennau annisgwyl mewn e-byst
- Peidiwch â defnyddio gwefannau anniogel ac annibynadwy
- Rhowch wybod yn syth am unrhyw e-byst amheus neu weithgareddau rhyfedd sy’n digwydd
Defnyddiwch gyfrineiriau cryf
Mae cyfrineiriau’n rhy hawdd o lawer i hacwyr eu dyfalu. Ni allwch fyth rwystro bygythiadau cyfrineiriau yn llwyr ond gallwch leihau’r risg o fod mewn perygl. Dylai pob cyfrinair fod yn gyfuniad o briflythrennau a llythrennau bach, rhifau a symbolau. Yn ddelfrydol, dylent fod yn eiriau digyswllt neu'n ddiystyr. Yn olaf, dylid ailosod cyfrineiriau bob ychydig o wythnosau er mwyn sicrhau eu bod yn newid yn gyson.
Penodwch aelod allweddol o staff
Os ydych yn fusnes bach, efallai na fydd gennych yr adnoddau i fuddsoddi mewn aelod o dîm TG llawn amser. Fodd bynnag, mae'n bwysig eich bod chi’n dynodi rhywun a fydd yn gyfrifol am oruchwylio eich seiberddiogelwch. Fel arall, gallai hyn gael ei esgeuluso gan adael eich busnes mewn sefyllfa fregus. Dylai’r aelod dynodedig hwn o'r tîm sicrhau ei fod yn gyfarwydd â’r diweddaraf ym maes diogelwch digidol, ei fod yn deall gofynion sylfaenol ar gyfer eich busnes wrth weithredu'n ddiogel ar-lein a sicrhau bod y gofynion hynny’n cael eu mabwysiadu drwy’r busnes cyfan.
Ategwch eich data bob amser
Gellir dadlau mai eich data yw rhan bwysicaf eich busnes, felly beth fyddech chi'n ei wneud pe byddai’n cael ei lygru gan firws? Ffordd ardderchog o sicrhau eich bod yn gallu adfer eich data bob amser yw drwy ei ategu ar system cwmwl yn rheolaidd. Mae Cyfeirlyfr Meddalwedd Cyflymu Cymru i Fusnesau yn cynnig rhestr o systemau ategu data a allai eich cynorthwyo i ategu eich busnes cyfan yn ddiogel.
Defnyddiwch feddalwedd gwrth-feirws
Os yw eich busnes yn defnyddio nifer o ddyfeisiau, megis cyfrifiaduron, tabledi a ffonau clyfar, yna mae'n bwysig cydnabod y gallai unrhyw un o'r rhain cael ei lygru â firysau neu faleiswedd. Gosodwch feddalwedd diogelwch y rhyngrwyd ar yr holl ddyfeisiau sy'n cael eu defnyddio ar gyfer y busnes, neu i gael mynediad at ddata’r busnes.
Addysg a hyfforddiant
Er bod neilltuo person allweddol i reoli seiberddiogelwch yn bwysig, nid diogelu’r busnes yw ei unig gyfrifoldeb. Sicrhewch fod eich staff yn ymwybodol o arferion gorau diweddaraf seiberddiogelwch drwy gynnig hyfforddiant ac addysg. P'un a ydych yn anfon aelod o staff ar gwrs ac yn gofyn iddo rannu ei wybodaeth â'r tîm, dod â gweithiwr proffesiynol i mewn i roi hyfforddiant i grŵp, neu gyflogi aelod pwrpasol o staff TG sy'n gallu rhoi hyfforddiant yn fewnol, mae'n bwysig bod staff yn cael eu haddysgu mewn rhyw fodd. Nawr gallai neilltuo amser busnes olygu’r gwahaniaeth rhwng ymosodiad seiber llwyddiannus neu beidio. Mae Cyflymu Cymru i Fusnesau’n cynnig dosbarthiadau meistr a gwybodaeth Seiberddiogelwch am ddim, cliciwch ar y dolennau i ddysgu rhagor.
Paratoi ar gyfer ymosodiad
Er mai diogelwch da yw’r amddiffyniad gorau, dylai staff fod yn barod i gymryd camau gweithredu os bydd angen. Gallai hyn fod mor syml â chael person cyswllt uniongyrchol ar gyfer unrhyw weithgaredd amheus neu ganllawiau clir cam-wrth-gam ynglŷn â’r hyn y dylid ei wneud os bydd ymosodiad yn digwydd. Mae'n hanfodol fod unrhyw ymosodiad posibl yn cael ei gydnabod a'i adrodd ar unwaith er mwyn i chi gael y siawns gorau o sicrhau adferiad ac atal colli rhagor o ddata.
Peidiwch â disgwyl nes bydd toriad yn digwydd cyn gweithredu. Nawr yw’r adeg i ddatblygu eich amddiffynfeydd a sicrhau fod gennych seiliau cadarn, felly os yw’r gwaethaf yn digwydd, byddwch yn barod i ddelio â hynny ac yn gallu bwrw ymlaen â’ch busnes yn gyfan.