Cynghorion sydyn i wella diogelwch TG

Pobl

  • Dylech ddatblygu polisi sy’n nodi’r hyn y dylai pobl ei wneud a’r hyn na ddylai pobl ei wneud gyda gwybodaeth. Dylech orfodi’r polisi hwn drwy addysg a sancsiynau – sicrhewch fod eich staff i gyd yn gwybod beth fydd yn digwydd os na fyddant yn glynu wrth y polisi.
  • Dylech leihau achosion o bori ar y we am resymau nad ydynt yn ymwneud â gwaith, er mwyn hybu diogelwch a chynhyrchiant.
  • Ni ddylech siarad yn uchel ar eich ffôn symudol yn gyhoeddus. Byddwch yn ofalus ac yn ystyriol.

Data / Gwybodaeth

  • Dylech amgryptio pob dyfais a phob darn o ddata fel y bo’n briodol, yn ôl ei sensitifrwydd.
  • Dylech gael polisi nid yn unig ynghylch pwy a gaiff weld ffeil sy’n cynnwys gwybodaeth sensitif, ond hefyd ynghylch pwy a gaiff ei hargraffu, a beth sy’n digwydd i’r copi print hwnnw.
  • Dylech gael gwared â hen gyfrifiaduron yn briodol, gan dynnu’r holl ddata sensitif oddi arnynt.
  • Dylech leihau traffig diangen o ran data – ni ddylech fynd â data pwysig neu anfon data pwysig i unrhyw le nad oes angen i’r data fynd iddo.
  • Dylech gynnal asesiadau risg ynghylch diogelwch gwybodaeth.
  • Dylech annog eich gweithwyr TG i ddarparu system awtomatig ar gyfer cadw copïau wrth gefn o’ch data. Mae hynny’n golygu na fyddwch yn gorfod cofio creu copïau wrth gefn o’ch system bob dydd.
  • Ni ddylech roi data’r busnes ar ddyfeisiau/cofbinnau personol.

Offer (caledwedd / meddalwedd)

  • Dylech gadw rhestr a gaiff ei diweddaru o galedwedd a meddalwedd, ynghyd â chopi wrth gefn o ddata pob defnyddiwr. Bydd hynny’n eich helpu i gael y defnyddiwr yn ôl i weithio’n gynt os daw hi i’r gwaethaf. Dylech roi’r cymorth gorau posibl i’ch gweithwyr symudol. Maent ar eu pen eu hunain ac maent yn cynhyrchu refeniw i’r busnes.
  • Dylech sicrhau bod copïau wrth gefn electronig o wybodaeth yn cael eu cadw’r un mor ddiogel â’r ddogfen wreiddiol. Yn ogystal, mae angen i weithwyr TG sicrhau bod patsys priodol ar borwyr gwe’r sefydliad bob amser.
  • Dylai sgriniau gael eu diffodd yn awtomatig pan na fydd gweithiwr wrth ei ddesg a dylai fod angen teipio cyfrinair i’w deffro.
  • Dylech alluogi hidlyddion lleol ar weinyddion gwe (erbyn hyn gall MS a Mozilla gynnal gwiriadau ar sail rhestrau sydd wedi’u diweddaru o wefannau sydd wedi’u heintio) a chymryd sylw o rybuddion ynghylch tystysgrifau.
  • Dylech fynd ati’n ganolog i orfodi polisïau diogelwch ar ddyfeisiau symudol. Peidiwch â dibynnu ar y defnyddiwr i droi’r meddalwedd cyfrineiriau ymlaen, amgryptio data neu ddiweddaru meddalwedd gwrthfirws.
  • Dylech weithredu system cadw copïau wrth gefn er mwyn gwarchod data corfforaethol. Ni ddylech ddisgwyl i weithwyr symudol gadw copïau wrth gefn o’u systemau eu hunain yn rheolaidd. Mae angen i’r system cadw copïau wrth gefn weithio, hyd yn oed drwy gysylltiadau deialu araf.
  • Dylech ddefnyddio meddalwedd sy’n eich galluogi i ffurfweddu eich holl systemau symudol o bell. Yna, gallwch gynnal gosodiadau porwyr a gosodiadau diogelwch yn ganolog.
  • Ni ddylech gamddefnyddio’r system drwy lwytho meddalwedd a allai effeithio ar y modd y caiff y system ei defnyddio ar gyfer eich swydd. Dylech gofio mai adnodd i’ch helpu i weithio’n effeithlon yw’r system.
  • Dylech roi gwybod am ymddygiad anarferol, er enghraifft pan fydd eich cyfrifiadur yn arafu’n sydyn, neu pan fydd yr hafan yn newid wrth i chi ddefnyddio eich porwr, neu pan fyddwch yn agor ffeil sy’n gwneud dim byd.

Os hoffech gynnal archwiliad cyffredinol o ddiogelwch eich system bresennol, ffoniwch ni ar 01239 712345 neu ebostiwch info@telemat.co.uk