Mae seibergadernid yn fater i bawb (hyd yn oed Billy Idol!)

05 Tachwedd 2020
  • Gwaith dilynol o'n gweminar Seibergadernid ym mis Medi. 

    Roedd hyd yn oed Billy Idol yn sôn am seiber yn ôl ym 1993 (gweler ei albwm 'Cyberpunk'). Dydw i ddim yn ffan gyda llaw, ond mae ffeithiau fel hyn yn hawdd i’w gweld drwy chwilio’n gyflym ar Google.

    Yn ôl Wikipedia, roedd yr albwm yn fethiant beirniadol ac ariannol. Ac yn rhyfedd iawn, dyma'r union fathau o fethiannau a all ddeillio o seibergadernid sefydliadol gwan.

    Mae seibergadernid yn bwysig iawn. Dyna un o'r negeseuon allweddol a ddeilliodd o'n gweminar ar seibergadernid ddiwedd mis Medi. A byddwn yn atgyfnerthu'r neges honno pan fyddwn yn cyhoeddi ein hadroddiad cenedlaethol ar seibergadernid (gan ganolbwyntio ar drosolwg seiber ar lefel Bwrdd) a fydd, gobeithio, ar gael ym mis Rhagfyr neu fis Ionawr.

    Roeddwn i’n falch o wneud cyfraniad bach fel rhan o banel y weminar, a oedd yn cynnwys cydweithwyr o Archwilio Cymru hefyd, ynghyd ag arbenigwyr yn eu maes o Lywodraeth Cymru, y Ganolfan Seiberddiogelwch Genedlaethol (NCSC), y GIG a sefydliadau eraill llai o faint yn y sector cyhoeddus yng Nghymru. 

    Ystyriodd y panel y canfyddiadau a ddaeth i'r amlwg o'n harolwg o aelodau'r Bwrdd a Phenaethiaid TG (neu gyfwerth) mewn tua 70 o gyrff. Ymddengys fod y sesiwn wedi mynd yn dda, ac rwy'n gobeithio bod y rhai a fynychodd yn teimlo'r un fath.

    Roedd y panel yn graff, gan helpu i ychwanegu cyd-destun defnyddiol at rai o'r ystadegau a'r adborth a gasglwyd gennym, a dweud pethau y gall eraill elwa arnynt a'u defnyddio yn eu sefydliadau eu hunain. Roedd y sylwadau hyn yn cynnwys:

    • Creu diwylliant lle mae defnyddwyr yn teimlo y gallant roi gwybod am unrhyw beth amheus. Derbyn bod pob sefydliad yn agored i niwed, waeth faint o arian sy'n cael ei fuddsoddi mewn amddiffyniadau seiber.
    • Os nad ydych chi'n siŵr, rhowch wybod i’r NCSC am broblemau.
    • Rhowch gynnig ar roi eich seibergadernid yn nwylo 'Tîm Coch' [agorir mewn ffenestr newydd]. Dyma'r math o beth sy'n gwneud i'r Bwrdd eistedd i fyny a thalu sylw. 
    • Nid oes angen i aelodau'r Bwrdd fod yn arbenigwyr technegol.
    • Mae seiber yn risg gorfforaethol, felly dylech chi ei drin felly, ochr yn ochr â'r holl risgiau eraill y mae Byrddau a Phwyllgorau Archwilio yn eu hadolygu. Dylai fod yn eitem sefydlog ar agendâu'r Bwrdd hefyd.
    • Bydd hylendid seiber sylfaenol yn gyfraniad sylweddol at drechu’r rhan fwyaf o ymosodiadau seiber. Gwnewch y pethau sylfaenol yn dda a byddwch chi'n gwneud pethau'n anodd iawn i'r rhan fwyaf o'r bobl ddrwg sydd allan yna.
    • Nid yw'n golygu gwario arian mawr ar becyn bach i reoli risgiau seiber. Yn wir, gall cyllideb fawr wneud i chi deimlo'n fwy diogel nag y dylech chi. Mae angen i bethau eraill megis pobl, diwylliant a llywodraethu priodol fynd law yn llaw â hynny. Nid yw sicrhau bod seiberddiogelwch yn cael ei wneud yn dda’n golygu rhyw fath o amddiffyniad hud.
    • Beth ddylai Byrddau ei wneud fel man cychwyn? Gall seiber fod yn fyd dryslyd lle mae'n anodd dod o hyd i ganllawiau dibynadwy cyson. Dechreuwch gyda phecyn cymorth yr NCSC ar gyfer Byrddau [agorir mewn ffenestr newydd]

    Fe wnaethom ni gyfeirio hefyd at thema COVID-19, a'r risgiau seiber cysylltiedig. Mae'r math o bobl sy'n ymosod ar systemau’n ymwybodol iawn bod COVID-19 wedi rhoi pwysau eithriadol ar y rhan fwyaf o sefydliadau, felly byddant yn defnyddio eu gallu llechwraidd ac yn ceisio torri i mewn i systemau gan ddefnyddio COVID-19 i dynnu sylw oddi wrth hynny. Mae 60% o'r ymatebwyr i'n harolwg wedi newid eu dulliau o ymdrin â seibergadernid oherwydd y pandemig, ac rydym wedi gweld tua 30 o enghreifftiau o'r hyn y maent wedi'i wneud. Maent yn cynnwys adnewyddu polisïau, cynyddu cyfathrebiadau â staff, cynyddu hyfforddiant ac ymwybyddiaeth, buddsoddi mewn system rheoli digwyddiadau diogelwch a gweithredu ffyrdd diogel o weithio i staff sy’n gweithio o bell.

    Fel arfer, mae'r blogiau hyn yn cloi drwy gyfeirio'n ôl at yr hyn a ddywedwyd yn y paragraffau cyntaf, ochr yn ochr â jôc wael arall, ond rwy'n mynd i geisio peidio â gwneud hynny. Hefyd, alla i ddim meddwl am unrhyw gysylltiadau â phriodasau gwyn na bod eisiau mwy, mwy, mwy.

    Cadwch lygad ar agor am ein hadroddiad!