Oeddech chi’n gwybod, bu ymosodiad seiber ar gwmnïau'r DU bob 49 eiliad rhwng mis Ebrill a mis Mehefin yn 2021? (Beaming, Ymosodiadau Seiber yn Ch2 2021). Mae seiberdroseddu yn effeithio ar fusnesau o bob maint, ond mae camau y gallwch eu cymryd i amddiffyn eich un chi.
Mae Cyflymu Cymru i Fusnesau wedi ymuno â Chanolfan Seibergadernid Cymru yn ddiweddar i gael yr atebion i’r cwestiynau am ddiogelwch ar-lein sy’n cael eu gofyn amlaf gan fusnesau.
Darllenwch ymlaen i gael gwybod pam y dylech chi fod yn rhoi cadernid seiber ar frig eich agenda, yn ogystal â beth allwch chi ei wneud i amddiffyn eich busnes ar-lein.
Pa flaenoriaeth ddylwn i’w rhoi i seiberddiogelwch pan fo cynifer o flaenoriaethau eraill i fynd i'r afael â nhw?
Dylai materion seiber fod ar frig rhestr blaenoriaethau unrhyw fusnes! Mae nifer y digwyddiadau seiber wedi cynyddu oherwydd y ffaith bod llawer o fusnesau wedi croesawu gweithio o bell o ganlyniad i’r pandemig.
Mae amlder yr ymosodiadau ar feddalwedd wystlo, yn benodol, wedi codi’n ddramatig dros y flwyddyn ddiwethaf, gyda 93% yn fwy o ymosodiadau'n cael eu gwneud yn ystod hanner cyntaf 2021 na’r un cyfnod y llynedd, yn ôl adroddiad diogelwch canol blwyddyn Check Point.
Pa fesurau ddylai fod yn fy nghynllun Parhad Busnes sy’n gysylltiedig â materion seiber?
Mae’n bwysig cynnwys safonau ar gyfer adnabod, rheoli a lleihau risgiau seiber wrth gynllunio parhad busnes. Mae hyn yn caniatáu cydweithio ar draws adrannau ac yn helpu i sicrhau bod gan sefydliadau gynllun amserol ar waith i ymateb i ymosodiadau posibl.
Ystyriwch safon seiberddiogelwch gydnabyddedig fel cynlluniau Cyber Essentials neu Cyber Essentials Plus a gefnogir gan Lywodraeth y DU.
Hefyd, mae angen i chi wneud y canlynol:
- Profi eich systemau
- Cynllunio a pharatoi ar gyfer ymosodiad seiber llwyddiannus
- Codi ymwybyddiaeth staff o ymosodiadau gwe-rwydo
- Sicrhau diogelwch ar draws eich sefydliad
Gyda chymaint o gwmnïau mawr ar gael, pam fyddai seiberdroseddwr yn targedu fy musnes bach i?
Mae’n anoddach cael arian gan gwmnïau mawr. Tacteg gyffredin a ddefnyddir gan hacwyr yw dwyn data cwmni, yna bygwth ei ryddhau oni bai eu bod yn cael pridwerth. Gallwch weld pe bai cwmni mawr dan fygythiad, y gallent ddefnyddio eu hadnoddau i geisio cael eu data yn ôl gan y troseddwyr. Ond yn aml nid yw’r adnoddau hyn ar gael i fusnesau llai, sy’n golygu eu bod yn gorfod dewis rhwng dioddef tor preifatrwydd neu golled ariannol. Mae hacwyr yn gwybod mai’r opsiwn hawsaf yn aml yw talu.
Mae busnesau bach fel arfer yn llai parod. Yn wahanol i’r cwmnïau llai, maen bosib y bydd cwmnïau mawr yn cyflogi ymgynghorydd seiberddiogelwch i asesu eu gwendidau neu, bydd ganddynt dîm seiberddiogelwch mewnol i achub y blaen ar unrhyw fygythiadau posibl. Heb bolisïau, gall busnesau bach a chanolig eu maint ddiystyru’r risgiau sy’n gysylltiedig â chael gafael ar eu data a’i drin, gan eu gadael yn agored i ymosodiadau. Ac o ystyried bod y rhan fwyaf o achosion tor diogelwch data yn ganlyniad i gamgymeriad dynol, mae’n gwneud y bregusrwydd hwn yn llawer mwy atyniadol i droseddwyr.
Mae data’n werthfawr, ni waeth beth yw maint y busnes. Mae gan gwmni sydd â dim ond ychydig o filoedd o gleientiaid, neu gofnodion data personol, wybodaeth werthfawr y gellid ei hecsbloetio.
Does dim ots beth yw maint eich busnes, os oes gwendid wedi’i ganfod gan hacwyr, byddant yn ceisio manteisio arno.
Sut bydd peidio â bod yn barod am ymosodiad seiber yn effeithio ar fy musnes?
Pan fydd pobl yn dysgu bod sefydliad wedi talu miliynau i ddatrys problem meddalwedd wystlo, maen nhw’n tybio mai dim ond y pridwerth mae'r cwmni yn gorfod ei dalu. Nid yw hyn o reidrwydd yn wir gan fod ymosodiad gwe-rwydo yn cynyddu’r tebygolrwydd o dor data ac amhariad ar fusnes. Mae llawer o’r costau a wynebir gan gwmnïau yn deillio o golli cynhyrchiant ac adfer y mater yn hytrach na’r pridwerth ei hun. Gall y cynhyrchiant a gollwyd fod yn gyfran sylweddol o’r arian a dalir allan yn dilyn ymosodiad seiber, gyda llu o wariant ymchwilio a chydymffurfio arall yn cael ei daflu i’r gymysgedd, yn ogystal â phris rhoi mesurau diogelwch ar waith i atal problemau tebyg yn y dyfodol.
Mae hefyd yn bwysig bod yn ymwybodol o faterion posibl eraill, boed rheini’n rhai ariannol ai peidio, megis:
- Niwed i enw da y busnes
- Dirwyon posibl am dorri GDPR os bydd data’n cael ei golli
- Straen personol
Rhagor o gymorth am ddim gan Ganolfan Seibergadernid Cymru.
Mae Canolfan Seibergadernid Cymru yn darparu hyfforddiant a chyngor am ddim i fusnesau, gan weithio mewn partneriaeth â Phrifysgolion Cymru. Gall busnesau hefyd elwa o aelodaeth well neu am ddim, sy’n cynnwys mynediad at ragor o ganllawiau ac adnoddau.
I gael rhagor o wybodaeth, ewch i'w gwefan.