Mae sefydliadau o bob maint mewn perygl o ymosodiadau seiber. Mae timau ymateb y weinidogaeth yn arbennig o agored i niwed gan eu bod yn aml yn cynnwys timau o wirfoddolwyr sy'n gweithio o bell, ac mae ganddynt fynediad at ddata personol sensitif y rhai yr ydych yn eu gwasanaethu.
Gall ymosodiad seiber gael effaith ddinistriol ar weinidogaeth, gan arwain at dorri data, colledion ariannol, niwed i enw da, neu waeth. Mae MII yn derbyn galwadau tua unwaith y mis gan wahanol weinidogaethau sy'n profi argyfwng Facebook oherwydd bod polisïau cyfrinair gwael wedi creu cyfle i rywun fewngofnodi i'w gyfrif cyfryngau cymdeithasol a chreu hafoc. Er mwyn helpu'ch tîm i gadw'n ddiogel, mae MII wedi casglu rhai awgrymiadau ar sut y gall gweinidogaethau helpu i gadw eu timau'n ddiogel rhag ymosodiadau seiber a'u gweinidogaethau i redeg yn esmwyth.
Defnyddiwch Gyfrineiriau Cryf
Mae hyn yn hanfodol! Er mwyn sicrhau diogelwch gwybodaeth eich tîm dilynol a'r data a'r wybodaeth y maent yn eu casglu, mae'n bwysig defnyddio polisïau cyfrinair cryf. Oes, mae angen polisi. Creu polisi cyfrinair cryf ar gyfer eich gweinidogaeth sy'n ei gwneud yn ofynnol i dimau greu cyfrineiriau sydd ag isafswm hyd cyfrinair a chryfder (defnyddiwch gyfuniad o symbolau, rhifau, a chyfalafu ym mhob cyfrinair). Ni ddylai cyfrineiriau BYTH gael eu hailddefnyddio ar draws gwahanol gyfrifon. Mae ailddefnyddio cyfrineiriau yn creu cyfle i haciwr ddod o hyd i un cyfrinair, ac yna ei ddefnyddio i gael mynediad at bob un o'ch gwahanol lwyfannau cyfryngau cymdeithasol, gwefannau, a mwy.
Prynu a Defnyddio Meddalwedd Ceidwad Cyfrinair
Ar ôl darllen y tip cyntaf hwnnw, bydd llawer ohonoch yn griddfan yn meddwl pa mor boenus yw hi i ddelio â chyfrineiriau caled. Diolch byth, mae yna offer i'ch helpu chi i ddefnyddio polisi cyfrinair cryf. Am ffi flynyddol gymharol fach, bydd offer fel LastPass, Keeper, a Dashlane yn rheoli'ch cyfrineiriau i chi. I'r rhai ohonoch nad ydych yn gwybod, mae rheolwr cyfrinair yn gymhwysiad meddalwedd a all eich helpu i greu a storio cyfrineiriau cryf, unigryw ar gyfer eich holl gyfrifon. Yn hytrach na dibynnu ar y cof, gall eich tîm ddefnyddio nodwedd llenwi awtomatig i fewngofnodi'n ddiogel i'ch holl wefannau a rhaglenni. Bydd hyn yn ei gwneud hi'n llawer anoddach i fygythiadau i'ch tîm cybersecurity i ddyfalu eich cyfrineiriau.
Cadw Meddalwedd Diweddaraf
Mae diweddariadau meddalwedd yn aml yn cynnwys clytiau diogelwch a all helpu i amddiffyn eich systemau rhag gwendidau. Mae hyn yn arbennig o bwysig ar gyfer eich gweinyddwyr a meddalwedd gwefan (WordPress, er enghraifft). Mae'n bwysig cadw'ch meddalwedd yn gyfredol i sicrhau eich bod wedi'ch diogelu rhag y bygythiadau a'r malware diweddaraf sy'n gweithio o amgylch technegau diogelwch sydd wedi dyddio. Trwy osod diweddariadau meddalwedd cyn gynted ag y byddant ar gael, gallwch helpu i amddiffyn eich hun rhag bygythiadau o'r fath. Gwnewch yn siŵr eich bod yn cadw pethau'n gyfredol ar yr holl feddalwedd a ddefnyddiwch, nid eich dyfais yn unig, oherwydd gall bygythiadau godi i wasanaethau penodol fel eich porwr neu ddarparwr e-bost.
Defnyddio Dilysu Aml-Ffactor
Mae'n ddoeth defnyddio dilysu aml-ffactor hefyd. Mae dilysu aml-ffactor (MFA), a elwir weithiau yn ddilysiad dau ffactor (2FA), yn ychwanegu haen ychwanegol o ddiogelwch i'ch cyfrifon trwy ei gwneud yn ofynnol i ddefnyddwyr nodi cod o'u ffôn yn ogystal â'u cyfrinair pan fyddant yn mewngofnodi.
Gwneud copi wrth gefn o'ch data
Paratowch ar gyfer y gwaethaf - Mae'n debygol y byddwch chi'n cael eich hacio neu'n profi toriad data ar ryw adeg, felly mae'n bwysig bod yn barod i weithredu'n gyflym pan fydd hynny'n digwydd. Mewn achos o dorri data, mae angen i chi gael copi wrth gefn o'ch data fel y gallwch ei adfer yn gyflym. Dylech wneud copïau wrth gefn o'ch data mewn lleoliad diogel oddi ar y safle bob mis.
Hyfforddwch eich Tîm ar Bolisïau Diogelwch
Chi, a phobl ar eich tîm yw eich bygythiad seiber mwyaf. Mae'r rhan fwyaf o doriadau data yn digwydd oherwydd bod rhywun wedi clicio ar ffeil faleisus, wedi ailddefnyddio cyfrinair syml, neu wedi gadael ei gyfrifiadur ar agor tra'n bod i ffwrdd o'i ddesg. Mae'n bwysig addysgu'ch hun a'ch gweithwyr am risgiau seiberddiogelwch a sut i amddiffyn eu hunain rhagddynt. Mae hyn yn cynnwys hyfforddiant ar bynciau fel gwe-rwydo, meddalwedd faleisus, a pheirianneg gymdeithasol. A cyflym google Bydd chwilio am “hyfforddiant seiberddiogelwch i weithwyr” yn rhoi llawer o opsiynau i chi ar gyfer hyfforddi'ch tîm ar sut i gadw eu gwybodaeth bersonol a gweinidogaeth yn ddiogel.
Thoughts Terfynol
Mae bygythiadau seiber yn frwydr gyson. Gall cymryd y camau hyn amddiffyn eich tîm a'r rhai yr ydych yn gweinidogaethu iddynt. Yn hytrach nag anwybyddu’r bygythiadau hyn neu “obeithio” na fydd dim byd drwg yn digwydd, dilynwch y camau syml hyn i amddiffyn eich sefydliad rhag actorion drwg. Ni allwn ddileu pob bygythiad posibl, ond bydd yr awgrymiadau uchod yn mynd ymhell i gadw'ch gweinidogaeth a'ch pobl yn ddiogel.
Llun gan Olena Bohovyk ar Pexels
Post gwadd gan Media Impact International (MII)
I gael rhagor o gynnwys gan Media Impact International, cofrestrwch ar gyfer y Cylchlythyr MII.
