Wrth i fusnesau ddechrau paratoi ar gyfer y newidiadau a ddaw i rym yn sgil y Rheoliad Diogelu Data Cyffredinol ar 25 Mai 2018, nawr yw’r amser i ddechrau meddwl am eich diogelwch ar-lein, diogelu data, a beth fyddech chi’n ei wneud petai eich busnes yn dioddef ymosodiad seiber.

Mae ymosodiad seiber yn cyfeirio at unrhyw ymosodiad gan unigolyn, grŵp neu sefydliad yn erbyn systemau gwybodaeth, seilwaith, rhwydweithiau cyfrifiadurol, dyfeisiau neu ddata busnes. Bwriad yr ymosodiadau hyn sy’n anhysbys yn nodweddiadol yw dwyn, newid neu ddinistrio’r eitemau targedig, ond gall hefyd wneud cais am bridwerth i achub y system.

Mae’n rhy hwyr i feddwl am ddiogelu eich asedau pan fyddwch chi yng nghanol ymosodiad, felly, i’ch helpu chi i baratoi ar gyfer y posibilrwydd y bydd eich busnes yn dioddef ymosodiad, dyma 7 peth y dylech eu hystyried wrth ddatblygu eich cynllun ymateb a sicrhau eich bod chi mewn sefyllfa i adfer eich busnes, os bydd y gwaethaf yn digwydd.  

Darllenwch 7 rhan bwysig o’ch cynllun i’w hystyried:

Y camau i’w cymryd ar unwaith

Beth yw’r camau y byddwch yn eu cymryd ar unwaith pan fydd ymosodiad yn cael ei ganfod? Dechreuwch trwy gofnodi’r dyddiad, y lleoliad a manylion penodol y broblem. Bydd hyn yn eich helpu chi i olrhain eich camau ac amlygu nodweddion natur yr ymosodiad wrth hefyd helpu i amlygu’r gwendidau yn eich diogelwch. Yna, cyfeiriwch at bwy y dylech gysylltu â nhw ar unwaith – ai eich tîm TG, aelod penodol o staff, neu a oes gennych chi gyflenwr pwrpasol sy’n rheoli eich meddalwedd a/neu eich diogelwch?

Lledaenwch wybodaeth am yr ymosodiad yn ofalus

Y cam nesaf yw ystyried y rhanddeiliaid allweddol sydd angen cael eu diweddaru ynghylch yr ymosodiad a’u rôl o ran helpu i ynysu’r broblem cyn gynted â phosibl. Cynlluniwch y math o gyfathrebu a negeseuon y bydd angen eu rhannu gyda’r tîm ehangach a’r gweithwyr i ddiogelu’r busnes, cyfyngu ar effaith yr ymosodiad, a lleihau panig mewnol.  

Byddwch yn ymwybodol o ofynion y Rheoliad Diogelu Data Cyffredinol

Wrth i gyfraith newydd y Rheoliad Diogelu Data Cyffredinol ddod i rym, bydd yn bwysicach nag erioed o’r blaen i fusnesau ddangos cydymffurfiaeth. Bydd hyn hefyd yn effeithio ar sut y byddwch yn ymateb i ymosodiadau seiber. Bydd gofyn i fusnesau hysbysu ar unwaith (neu o fewn 72 awr mewn amgylchiadau penodol) ynghylch mynediad diawdurdod at ddata.

Cyfyngwch ar y mynediad diawdurdod

Ar ôl yr ymosodiad, y peth gorau y gallwch ei wneud yw ceisio ymatal yr ymosodiad cyn gynted â phosibl i helpu atal colli unrhyw ddata ychwanegol. Ystyriwch y camau y byddech yn eu cymryd, fel tynnu’r offer sydd wedi cael eu heffeithio all-lein, neu ba systemau fyddai angen eu diffodd. Po gyflymaf yw’r ymateb, po fwyaf tebygol y byddwch o achub eich data a’ch meddalwedd, felly mae paratoi ar gyfer cyfyngiant nawr yn hanfodol.

Adferwch

A allai eich busnes adfer ei ddata o gopïau wrth gefn? Mae’n hanfodol eich bod chi’n gwneud copïau wrth gefn o’ch gweinyddwyr a’ch data yn gyson ac yn ddiogel. Heb adfer effeithiol, efallai y bydd eich busnes yn dod i derfyn. Ochr yn ochr â mynd i’r afael â’r camau gofynnol yn dilyn ymosodiad, dylai eich cynllun amlygu’r broses o adfer i sicrhau dychwelyd yn ôl i drefn weithio arferol yn gyflym.

Diogelwch eich enw da

Dylai fod strategaeth ar waith i’ch helpu chi i fynd i’r afael â chyfathrebu yn ystod sefyllfa o argyfwng. P’un ai a yw eich busnes yn fach neu’n fawr, gall ymosodiad seiber arwain at ganlyniadau dinistriol os na chaiff ei drin yn gyflym ac yn effeithiol - p’un ai a yw hynny i systemau eich busnes neu ymddiriedaeth cwsmeriaid. Mae’n hanfodol y caiff eich ymateb uniongyrchol ei ystyried i helpu cadw hyder rhanddeiliaid. 

Dysgwch o’r ymosodiad a pharatowch ar gyfer y dyfodol

Ni all busnesau fforddio bod yn ddiog o ran diogelwch ar-lein. Mae’r tirlun digidol yn newid yn barhaus, ac mae hacwyr yn gallu gwella a thargedu eu hymosodiadau mewn ffyrdd mwy soffistigedig. Dylai unrhyw fynediad diawdurdod annog eich busnes i adlewyrchu ar pam y digwyddodd yr ymosodiad, ble mae’r gwendidau presennol a phosibl, a sut gellid atal ymosodiad yn y dyfodol.

Rhannwch y dudalen hon

Argraffwch y dudalen