Chwe chwestiwn i ofyn am seiberddiogelwch eich elusen
Awdur: Cub Llewelyn;
Amser Darllen: 3 munud
Mae hwn yn adnodd agored. Mae croeso i chi ei gopïo a'i addasu. Darllenwch y telerau.
Os hoffech gymorth pellach gyda'ch her ddigidol, trefnwch sesiwn am ddim gyda DigiCymru
Yn ôl yn 2020, ymatebodd nifer o elusennau yn gyflym i’r cyfyngiadau a osodwyd gan COVID-19, gan addasu eu ffyrdd o weithio i gadw eu sefydliad yn actif a darparu gwasanaethau allweddol mewn cymunedau ledled y wlad. Mewn llawer o achosion, golygai hyn bod rhaid dibynnu mwy ar dechnoleg ddigidol. Gyda chyflymder y newid, hawdd oedd anghofio am yr angen am seiberddiogelwch da. Fodd bynnag, gydag unrhyw gyfnod o newid ac ansicrwydd, nid yw troseddwyr yn bell i ffwrdd yn eu hymdrechion i fanteisio o’r sefyllfa.
Edrychwn ar rai o’r adnoddau rydym wedi’u creu i helpu.
Symud eich sefydliad o gorfforol i ddigidol
Mae’r Ganolfan Seiberddiogelwch Genedlaethol (NCSC) wedi creu canllawiau i helpu chi i gadw’ch elusen yn ddiogel.
Yn 2020, roedd y newid o bresenoldeb wyneb i wyneb i bresenoldeb ar-lein yn newydd i lawer o sefydliadau. Hyd yn oed os oedd sefydliadau wedi bod yn gweithredu ar-lein eisoes, roedd yn debygol bod natur a blaenoriaeth y gwasanaethau TG a’r cymorth yr oedd eu hangen arnynt wedi newid.
Gallai hyn fod oherwydd y cynnydd yn nifer y staff neu wirfoddolwyr sy’n gweithio gartref, cynnydd yn nifer y trafodion ar-lein, a’r defnydd o feddalwedd fideo-gynadledda yn hytrach nag cyfarfodydd wyneb yn wyneb.
Mae’n annhebygol erbyn hyn y bydd pethau’n dychwelyd i’r sefyllfa cyn-Covid ac mae canllawiau’r NSCS yn parhau i fod yn berthnasol heddiw o ran deall risgiau a nodi meysydd i’w gwella. Anogir i chi ofyn chwe chwestiwn:
- Pa dechnoleg ydych chi’n defnyddio’n barod?
- Ydych chi’n defnyddio gwasanaethau cwmwl?
- Oes gennych chi fynediad at gymorth TG?
- Pa fesurau seiberddiogelwch sydd gennych chi?
- Oes yna reoliadau rydych chi’n gorfod dilyn?
- Oes gennych chi yswiriant seiber?
Yn fwy penodol, dyma ganllawiau ar rai materion penodol:
Fideo-gynadledda: canllawiau diogelwch i sefydliadau
Roedd cyfnod clo COVID-19 yn golygu bod gweithio o gartref yn digwydd ar raddfa llawer mwy a symudodd nifer o sefydliadau yn barhaol i fodel hybrid, gyda rhai byth yn dychwelyd i’r swyddfa. Gyda mwy o staff yn gweithio o bell, roedd fideo gynadledda yn amlwg yn hynod bwysig. Ar y pryd roedd llawer o straeon yn y newyddion yn sôn am nifer o faterion diogelwch neu bryderon am wahanol lwyfannau. Yn aml mae’r straeon yma’n gallu achosi dryswch, felly datblygodd yr NCSC ganllawiau agnostig i werthwyr i helpu chi i ddewis, cyflunio a gweithredu gwasanaethau fideo-gynadledda yn ddiogel.
Lleihau ymosodiadau Maleiswedd a Ransomware
Mae Ransomware yn fath o faleiswedd sy’n eich atal rhag cael mynediad i’ch cyfrifiadur (neu’r data sy’n cael ei storio arno). Gall y cyfrifiadur ei hun gael ei gloi, neu gallai’r data gael ei ddwyn, dileu neu amgryptio. Mae yna Rasomware sydd yn ceisio lledaenu i beiriannau eraill ar y rhwydwaith, fel y maleiswedd WannaCry a effeithiodd ar y GIG ym mis Mai 2017.
Yn ystod y cyfnod yma o ansicrwydd, gallai ymosodiad Ransomware gael oblygiadau difrifol i’ch elusen, yn rhannol oherwydd efallai na fydd staff yn gallu ymateb i’r digwyddiad mor gyflym neu effeithiol. Mae’n bwysig felly i sicrhau eich bod yn dilyn y canllawiau yma a fydd yn eich helpu i leihau:
- Tebygolrwydd o heintio eich cyfrifiadur
- Lledaenu maleiswedd trwy’r sefydliad
- Effaith yr haint
Cyngor ac arweiniad pellach
I gael rhagor o wybodaeth am yr NCSC a chanllawiau eraill sydd ar gael, ewch i www.ncsc.gov.uk
Wedi'i gomisiynu gan Catalyst