Dod â’ch Dyfais eich Hun

O safbwynt cyflogwr, mae trefniant ‘Dod â’ch Dyfais eich Hun’ yn ymddangos yn sefyllfa ddelfrydol. Bydd eich gweithwyr yn darparu’r offer y mae angen iddynt eu cael i wneud eu gwaith, a bydd hynny’n eich arbed chi rhag gorfod gwario arian a mynd i’r drafferth o brynu a gosod yr offer ar eu cyfer. Mewn gwirionedd, fodd bynnag, trefniant ‘Dod â’ch Dyfais eich Hun’ yw un o’r pethau sydd wedi achosi’r pen tost mwyaf i’r diwydiant TG ers sawl blwyddyn.

Y cwestiwn cyntaf i unrhyw gwmni sy’n dymuno gweithredu polisi ‘Dod â’ch Dyfais eich Hun’ yw sut y bydd yn rheoli data’r cwmni. Fel rheol, eiddo deallusol y cwmni ac nid yr unigolyn fydd unrhyw waith sy’n cael ei gyflawni gan weithiwr yn ystod amser y cwmni. Pan fydd y data hwnnw’n bodoli ar offer y cwmni mae’n eithaf hawdd ei reoli: y sefydliad sy’n berchen ar y ddyfais ac sy’n ei rheoli a’r gweithiwr sy’n gyfrifol am ofalu amdani. Fodd bynnag, pan fydd y data ar offer personol gweithiwr mae gan y cwmni lai o lawer o reolaeth arno. Os bydd y gweithiwr yn gadael ei swydd gyda’r cwmni, sut y gall y busnes gael mynediad i’r ddyfais er mwyn sicrhau bod yr holl ddata’n cael ei dynnu oddi arni? Sut y gall y busnes sicrhau bod meddalwedd diogelwch cyfredol wedi’i osod ar y ddyfais i ddiogelu’r wybodaeth? Beth fydd yn digwydd os bydd y ddyfais yn methu a bod popeth sydd arni’n cael ei golli – a yw’r gweithiwr yn cadw copïau wrth gefn? Bydd angen ystyried llawer o gwestiynau cyn gweithredu polisi ‘Dod â’ch Dyfais eich Hun’ mewn sefydliad.

Sut y gall busnes ddiogelu ei wybodaeth?

Pan fydd busnes yn gweithredu polisi ‘Dod â’ch Dyfais eich Hun’, bydd angen iddo ystyried dau brif beth oherwydd bod data’r cwmni yn cael ei storio ar ddyfais nad yw’n eiddo i’r cwmni.

Mynediad i ddata a chopïau wrth gefn

Pan fydd data’n bodoli ar ddyfais nad yw’n eiddo i’r cwmni, gall fod yn anodd rhannu’r data rhwng gweithwyr. Er enghraifft, mae’n debyg na fyddai ffeil a gaiff ei storio’n lleol ar liniadur ar gael i neb arall ar rwydwaith y cwmni ac felly, er mwyn rhannu’r ffeil â chydweithiwr, y byddai’n rhaid iddi gael ei hebostio neu’i gosod mewn man gwahanol, megis Dropbox, er mwyn i bobl eraill allu cael mynediad iddi. Mae elfen o risg yn perthyn i’r ddau opsiwn hyn: mae diogelwch gwasanaeth rhannu megis Dropbox yn agored i fygythiadau, megis y bygythiad diweddar o’r enw ‘Heart Bleed’. Er bod ebost yn eithaf diogel, ceir risg bob amser y gallai rhywun wneud camgymeriad wrth deipio cyfeiriad y derbynnydd.

Wrth ystyried diogelwch data cwmni, mae meddalwedd gwrthfirws a gwrthfaleiswedd yn faes arall pwysig iawn. Fel rheol, bydd systemau busnesau’n cynnal cyfres gynhwysfawr o becynnau er mwyn gwarchod data rhag firysau a maleiswedd ond, yn achos trefniant ‘Dod â’ch Dyfais eich Hun’, a yw dyfais y defnyddiwr yn cael ei diogelu i’r un graddau?

Elfen olaf unrhyw system dda ar gyfer storio data yw trefniadau cynhwysfawr a hollol ddibynadwy ar gyfer cadw copïau wrth gefn. Ar gyfer systemau busnesau, y safon arferol yw cadw copïau wrth gefn yn lleol, naill ai ar dâp neu ar yriant caled allanol, a chadw copi wrth gefn o’r copi wrth gefn ar y Cwmwl. Yn achos trefniant ‘Dod â’ch Dyfais eich Hun’, os caiff y data ei storio’n lleol ar ddyfais y gweithiwr, a oes system ddilys a hollol ddibynadwy ar waith ar gyfer cadw copïau wrth gefn, a yw’r system honno’n cydymffurfio â safonau’r cwmni, ac a yw’n cydymffurfio â safonau Deddf Diogelu Data’r wlad y mae’r cwmni wedi’i leoli ynddi? Er enghraifft, bydd gan weithiwr sy’n defnyddio Google Drive neu Apple iCloud i gadw copïau wrth gefn gopi o ddata eich cwmni ar weinyddion yn yr Unol Daleithiau, ac o safbwynt diwydiannau a gaiff eu rheoleiddio mae’n bosibl na fydd hynny’n cydymffurfio â gofynion y rheoleiddiwr.

Diogelu data os caiff y ddyfais ei cholli

Byddwn yn clywed yn aml ar y newyddion bod cofbin sy’n cynnwys llawer iawn o ddata sensitif wedi mynd ar goll. Mae hynny ynddo’i hun yn hunllef i’r cwmni, oherwydd gallai trydydd partïon gael gafael ar y data a’i ddefnyddio at ddibenion anghyfreithlon. Yn rhan o arfer da, mae pob aelod o staff rhiant-gwmni Telemat, Antur Teifi, y mae angen cofbin arnynt yn cael gyriant sydd wedi’i amgryptio gan galedwedd, a heb gyfrinair y defnyddiwr nid oes modd cael mynediad i’r wybodaeth sydd ar y gyriant. Fodd bynnag, o safbwynt trefniant ‘Dod â’ch Dyfais eich Hun’, mae’n bwysig peidio â thybio bod y defnyddiwr yn defnyddio dyfais sydd â’r un cyfleuster diogelwch. Er enghraifft, os yw’r ddyfais yn ffôn clyfar sy’n eiddo i aelod uwch o staff, gallai unrhyw un sy’n dod o hyd i’r ddyfais gael mynediad i ebost a gwybodaeth sensitif. Un ffordd syml o osgoi’r sefyllfa fyddai gosod cod cyfrin ar y ddyfais. Fodd bynnag, ni ellir gorfodi hynny yn yr un modd ag y gellir ei orfodi mewn trefniant ‘Dod â’ch Dyfais eich Hun’.

Os byddwch fel sefydliad yn penderfynu gweithredu polisi ‘Dod â’ch Dyfais eich Hun’, darllenwch ein rhestr o 10 o gynghorion ynghylch gweithredu’r trefniant yn llwyddiannus.

  1. Cryfhau eich polisi ar gyfer cyfrineiriau

Bydd llawer o ddefnyddwyr yn defnyddio dyfeisiau ar eich rhwydwaith ac yn mynd â’r dyfeisiau hynny i bob math o leoedd eraill hefyd. Ni fyddwch am gael cyfrineiriau gwan, hawdd eu ‘hacio’ a fydd yn galluogi’r bobl anghywir i gael gafael ar ddata eich cwmni. Felly, bydd angen i chi gyflwyno polisi cryf ar gyfer cyfrineiriau drwyddi draw. Yn ogystal, gwnewch yn siŵr eich bod yn mynnu bod gweithwyr yn newid eu cyfrineiriau’n rheolaidd. Bydd eich defnyddwyr yn gyndyn o wneud hynny, ond yn y pen draw bydd yn werth y diogelwch ychwanegol a geir. Bydd angen i’r defnyddwyr hynny sy’n cwyno gael gwybod pam y mae’r polisi newydd hwn wedi’i roi ar waith.

  1. Mynnu bod dyfeisiau’n cael eu cofrestru

Bydd angen i bob dyfais sy’n cyrraedd y cwmni gael ei chofrestru. Dyma’r wybodaeth y dylech ei chael wrth i ddyfais gael ei chofrestru: pa fath o ddyfais ydyw a manylion am y cludydd (os yw hynny’n berthnasol), y cyfeiriad MAC a’r defnyddiwr. Gyda’r wybodaeth hon bydd yn haws i chi ddod o hyd i ddefnyddwyr sy’n camddefnyddio’r polisi newydd ar gyfer ‘Dod â’ch Dyfais eich Hun’. Os bydd gennych gyfeiriadau MAC y dyfeisiau, byddwch yn gallu atal defnyddwyr sy’n camddefnyddio’r polisi rhag defnyddio eich rhwydwaith.

  1. Cyfyngu ar y platfformau y mae cymorth ar gael ar eu cyfer

Pan fyddwch yn agor y llifddorau i drefniadau ‘Dod â’ch Dyfais eich Hun’, gallech weld eich bod yn y pen draw’n gorfod rhoi cymorth ar gyfer Windows, Linux, OS X, iOS, Android, Blackberry, ChromeOS, a phwy a ŵyr beth arall. Gall hynny fod yn faich diangen ar eich staff. Yn lle mentro gorfod gwneud hynny, penderfynwch pa blatfformau yr ydych yn bwriadu cynnig cymorth ar eu cyfer a sicrhewch fod y rhestr yn hysbys i holl ddefnyddwyr y cwmni. Os bydd defnyddwyr yn dod â phlatfformau nad oes cymorth ar gael ar eu cyfer, peidiwch â gadael iddynt gael mynediad i rwydwaith y cwmni. Os ydych yn defnyddio darparwr cymorth, megis Telemat, trafodwch â’r darparwr beth y gellir darparu cymorth ar ei gyfer yn rhan o’ch contract presennol. Efallai y gwelwch ei bod yn fwy cost-effeithiol yn y tymor hir i chi ddarparu offer i’ch gweithwyr.

  1. Addysgu eich gweithwyr

Mae angen i’r gweithwyr ddeall y risgiau sydd ynghlwm wrth drefniant ‘Dod â’ch Dyfais eich Hun’. Mae angen iddynt wybod pa mor bwysig yw sicrhau bod meddalwedd gwrthfirws a gwrthfaleiswedd yn cael ei ddiweddaru’n gyson. Mae angen hefyd iddynt wybod beth yw’r ffordd orau o gadw data’n ddiogel ar eu dyfeisiau, a gwybod na ddylent fyth ddefnyddio’r dyfeisiau hynny ar rwydweithiau nad ydynt wedi’u diogelu. Byddai’n hawdd iawn i’r gwaith o addysgu eich gweithwyr droi’n wers am yr arferion gwaethaf o safbwynt diogelwch dyfeisiau symudol. Ond mae’n well neilltuo amser i’w haddysgu cyn dechrau na gorfod ymdrin â goblygiadau sefyllfa lle mae defnyddiwr, yn ddiarwybod iddo, yn datgloi drws eich rhwydwaith ac yn galluogi eraill i’w gamddefnyddio.

  1. Ehangu eich seilwaith

Bydd eich defnyddwyr yn defnyddio mwy o led band. Mae hynny’n golygu y bydd angen cysylltiadau di-wifr mwy pwerus arnoch. Yn hytrach na gorfod ymdrin â thagfeydd ar y rhwydwaith, sicrhewch eich bod yn defnyddio offer sy’n gallu ymdrin â’r llwyth dan sylw. Peidiwch â dibynnu ar lwybryddion di-wifr sy’n addas i ddefnyddwyr cyffredin. Yn ogystal, bydd angen i chi sicrhau bod gennych bibell ddigon mawr yn dod i mewn er mwyn darparu ar gyfer y traffig ychwanegol a fydd yn cael ei greu gan ddefnyddwyr sy’n gweithio mewn gwahanol leoliadau.

  1. Tynhau diogelwch y rhwydwaith

Bydd angen i’ch rhwydwaith gael ei gloi. Ni allwch ddibynnu ar furiau gwarchod parod drwyddi draw. Prynwch fur gwarchod sy’n seiliedig ar galedwedd (megis Cisco, Sonicwall neu Fortinet) a gwnewch yn siŵr eich bod yn ei osod yn gyflym. Yn ogystal, byddwch am wneud yn siŵr bod yr holl gyfrineiriau ar gyfer gweinyddwyr parth yn gadarn a bod yr holl batsys diogelwch priodol wedi’u gosod ar bob gweinydd.

  1. Creu Cwmwl ar gyfer y cwmni

Yn hytrach na bod defnyddwyr o bell (sy’n defnyddio eu dyfeisiau eu hunain) yn cael mynediad i seilwaith eich cwmni, gallech greu Cwmwl ar wahân (neu ddefnyddio Google Docs hyd yn oed) er mwyn i’r defnyddwyr hynny gael mynediad yn hawdd (ac yn ddiogel) i’r ffeiliau y mae angen iddynt weithio arnynt y tu allan i’r Rhwydwaith Ardal Leol. Os nad oes angen cyfleuster cyflawn arnoch megis Google Docs, prynwch danysgrifiad busnes ar gyfleuster Dropbox neu SpiderOak, gan ganiatáu i’r defnyddwyr dan sylw gael mynediad i’r cyfleuster hwnnw. Wrth gwrs, ni chewch wneud hynny oni bai bod rheoleiddiwr eich diwydiant yn caniatáu i ddata gael ei storio yn y fath fodd.

  1. Archwilio eich rhwydwaith

Mae angen i chi wybod beth yn union sydd ar eich rhwydwaith, gan gynnwys pob darn o galedwedd. Cyn i chi fwrw ymlaen â threfniant ‘Dod â’ch Dyfais eich Hun’, cynhaliwch archwiliad llawn o’ch rhwydwaith er mwyn sicrhau eich bod yn ymwybodol o bob dyfais sydd ar y safle. Felly, pan fydd dyfeisiau newydd yn dechrau ymddangos (ac yn dechrau creu problemau), byddwch yn gallu dod o hyd i’r broblem yn haws.

  1. Ailddiffinio eich polisi cymorth

Gallai trefniant ‘Dod â’ch Dyfais eich Hun’ olygu y byddwch yn treulio mwy o amser nag sydd gennych i’w sbario’n darparu cymorth ar gyfer dyfeisiau defnyddwyr. Bydd angen i chi ailysgrifennu eich polisïau cymorth er mwyn sicrhau eu bod yn cynnwys dyfeisiau defnyddwyr. Bydd angen i’r polisi nodi’r canlynol: pa blatfformau yr ydych yn darparu cymorth ar eu cyfer, ac i ba raddau yr ydych yn darparu cymorth ar gyfer y platfformau hynny. Dylai nodi nad ydych yn gyfrifol yn ariannol am ddyfeisiau defnyddwyr, mai dim ond dyfeisiau sy’n dilyn canllawiau’r cwmni y byddwch yn eu caniatáu/yn darparu cymorth ar eu cyfer, ac na fyddwch yn darparu cymorth ar gyfer problemau/yn datrys problemau’n ymwneud â’r cludydd… unrhyw beth sy’n eich diogelu chi a’ch cwmni rhag cael eich niweidio gan drefniant ‘Dod â’ch Dyfais eich Hun’.

  1. Diffinio pa raglenni a dderbynnir

Bydd llawer o raglenni’n cael eu defnyddio ar eich rhwydwaith – o adnoddau rhwydweithio cymdeithasol i gemau, cyfleusterau sgwrsio a llawer mwy. Rhaid i chi ddiffinio’r math o raglenni a theitlau’r rhaglenni y byddwch yn darparu cymorth ar eu cyfer a/neu’n caniatáu iddynt gael eu defnyddio ar rwydwaith eich cwmni. Ni allwch ganiatáu i sefyllfa godi lle’r ydych yn gorfod darganfod pam nad yw llechen defnyddiwr yn ffrydio cerddoriaeth o Spotify.

 

Wrth gwrs, mae ffordd symlach o weithredu eich polisi ‘Dod â’ch Dyfais eich Hun’. Cysylltwch â ni yma yn Telemat ac fe wnawn ni eich arwain drwy’r broses a’ch helpu i gefnogi’r dull newydd hwn o weithio.