Ysgol Reolaeth Gogledd Cymru

Rheoli risgiau cyfryngau symudol

Postiwyd ar: Medi 7, 2021
gan
Hand inserting a USB stick into a laptop

Mae cyfryngau symudol wedi bod yn elfen bwysig o gyfrifiadura cyfoes ers degawdau. Mae wedi esblygu mewn sawl ffordd, gyda mwy o ymwybyddiaeth o risgiau seiberddiogelwch a diogelu data ar draws y sector cyfrifiadura, ond mae’n bwysicach nag erioed i sicrhau bod cyfryngau symudol yn cael eu defnyddio mewn ffordd ddiogel sydd wedi’i diogelu.

Beth yw cyfryngau symudol?

Pa un ai eich bod yn gyfarwydd ag ystyr cyfryngau symudol neu beidio, mae’n debyg eich bod chi wedi ei ddefnyddio ar ryw adeg, yn bersonol neu’n broffesiynol.

Mae cyfryngau symudol yn cyfeirio at eitemau a dyfeisiau ffisegol sy’n gallu cario a throsglwyddo gwybodaeth a data yn electronig drwy gael eu plygio neu eu mewnosod i ddyfais arall. Un o’r ffurfiau cynharaf o gyfryngau symudol oedd disgiau hyblyg nad ydynt bellach yn cael eu defnyddio, ond sy’n parhau i ymddangos ar yr eicon ‘Arbed’ yn y pecyn Microsoft Office.

Heddiw, y dyfeisiau cyfryngau symudol mwyaf poblogaidd sy’n cael eu defnyddio yw cofau bach USB megis gyriannau fflach a gyriannau ‘bawd’, dyfeisiau storio megis gyriannau caled allanol, cardiau cof a chardiau SD, gyriannau disgiau caled, CD-ROMs, DVD a Disgiau Blu-ray.

Gall hefyd gynnwys dyfeisiau ffonau symudol a chamerâu digidol, gan fod modd eu plygio i gyfrifiadur i drosglwyddo data.

Risgiau cyfryngau symudol

Mae dwy brif risg yn bodoli wrth ddefnyddio cyfryngau symudol. Er bod maint bach a hygludedd llawer o’r dyfeisiau hyn yn rhywbeth cadarnhaol, os cânt eu colli, bydd y data a’r wybodaeth ynddynt yn myned hefyd.

Gall colli dyfeisiau cyfryngau symudol sy’n cael eu defnyddio at ddibenion gwaith ac i ddal gwybodaeth sensitif fod yn gatastroffig. Mae llawer o achosion proffil uchel lle mae cwmnïau wedi colli, neu wedi rhyddhau data sensitif yn ddamweiniol, ac yn llawer o’r achosion hynny mae colli’r data hwn wedi bod yn drychinebus o ran difrod i enw da a cholled ariannol.

Risg arall i ddiogelwch wrth ddefnyddio cyfryngau symudol yw trosglwyddo maleiswedd o un ddyfais i’r llall. Mewn rhai achosion gall hyn fod yn ddamweiniol. Yn wir, mae’r rhan fwyaf o ymosodiadau seiberddiogelwch yn deillio o wallau gan bobl, a gellir trosglwyddo maleiswedd o gyfrifiadur personol i gyfrifiadur gwaith drwy gof bach USB heb sylweddoli bod feirws yn bodoli.

Fodd bynnag, mae ymosodwyr yn aml yn defnyddio dyfeisiau cyfryngau symudol a chofau bach i heintio systemau cyfrifiadur gan ddefnyddio peirianneg gymdeithasol boblogaidd sef ‘abwydo’. Bydd dyfais sydd wedi’i heintio â maleiswedd yn cael ei gadael mewn man cyhoeddus prysur i rywun ddod o hyd iddo. Yna, bydd yr unigolyn chwilfrydig sy’n dod o hyd iddi’n plygio’r dyfais honno i’w beiriant ei hun, a bydd y faleiswedd yn heintio’r rhwydwaith cyfan, ac yn dwyn gwybodaeth bersonol a sensitif.

Pan fydd sgam maleiswedd neu feddalwedd wystlo yn digwydd ar gyfrifiadur sefydliad, gallai achosi goblygiadau difrifol. Gall y faleiswedd effeithio ar bob peiriant sydd wedi cysylltu â rhwydwaith y cwmni, a gall fynd y tu hwnt i ffiniau os yw’r cwmni’n sefydliad byd-eang.

Digwyddodd enghraifft boblogaidd o ymosodiad abwydo yn 2010, pan gafodd cof bach UBS ei heintio â mwydyn maleiswedd o’r enw Stuxnet a’i ddefnyddio i gael mynediad at gyfrifiaduron mewn cyfleuster cyfoethogi wraniwm Iranaidd. Am ei fod yn gallu lledaenu ar draws y rhwydwaith yn gyflym, llwyddodd i heintio cyfrifiaduron mewn 155 o wledydd ar draws y byd ac achosi’r caledwedd i ddinistrio ei hun. Ers yr ymosodiad hwn mae grwpiau eraill wedi addasu’r feirws a’i ddefnyddio i dargedu gorsafoedd trin dŵr, gorsafoedd pŵer, a llinellau nwy.

Sut allwch chi ddiogelu eich hun rhag risgiau cyfryngau symudol?

Bellach mae gan nifer o gwmnïau bolisi diogelwch sy’n cyfyngu’r defnydd o’r dyfeisiau hyn, er enghraifft, mae IBM wedi gwahardd y defnydd o gyfryngau symudol yn llwyr.

Os yw’n angenrheidiol defnyddio cyfryngau symudol, y ffordd orau i beidio â cholli data yw plygio cyfryngau symudol dibynadwy yn unig i’ch cyfrifiadur.

I osgoi ymosodiadau maleiswedd, gall sicrhau bod meddalwedd gwrth-maleiswedd a gwrth-feirws wedi cael ei gosod, ei rhedeg, a’i diweddaru’n rheolaidd, ar yr holl beiriannau sydd wedi’u cysylltu, atal ymosodiadau a chefnogi diogelwch data wrth ddefnyddio cyfryngau symudol. Os bydd cof bach USB yn cael ei blygio i gyfrifiadur, mae’n bwysig sicrhau nad oes nodweddion sy’n rhedeg yn awtomatig wedi cael eu galluogi ar y peiriant. Bydd nodweddion sy’n rhedeg yn awtomatig yn rhedeg unrhyw raglenni sydd wedi’u gosod ar y ddyfais cyfrwng symudol yn awtomatig ar ôl ei blygio i mewn. Os oes maleiswedd wedi cael ei gosod ar y ddyfais, bydd y nodweddion sydd wedi cael eu galluogi yn eich rhwystro chi rhag atal y faleiswedd rhag lledaenu rhwng dyfeisiau.

Ffordd dda o ychwanegu rheolyddion diogelwch a diogelwch data o fewn sefydliadau yw cyfyngu’r ffeiliau all gael eu copïo i gyfrwng symudol, oni bai ei fod yn gwbl hanfodol. Gall sganio unrhyw gyfrwng am faleiswedd cyn cael ei throsglwyddo rhwng dyfeisiau atal ymosodiadau.

Mewn achos lle bydd dyfais yn cael ei cholli, bydd nifer o ddyfeisiau storio symudol a chyfryngau symudol yn cael yr opsiwn i osod cyfrinair diogelu, i ddiogelu gwybodaeth ymhellach. I gyfyngu mynediad ac i gryfhau rheolyddion diogelwch ar unrhyw wybodaeth sy’n cael ei throsglwyddo y tu allan i ffynonellau, bydd cyfrineiriau yn cael gwared ar y bygythiad, mewn achos lle bydd dyfais yn cael ei cholli neu ei dwyn. Dylai unrhyw wybodaeth sy’n cael ei chadw ar ddyfais storio symudol gael ei hamgryptio er mwyn darparu haen ychwanegol o ddiogelwch.

Mae rhoi polisi ar waith lle gofynnir i weithwyr adrodd am ddyfeisiau sydd ar goll neu sydd wedi’u colli, a sicrhau bod unrhyw gyfryngau symudol nad ydynt yn cael eu defnyddio wedi’u cadw’n ddiogel mewn sefydliad, yn gallu diogelu yn erbyn risgiau.

Dod yn arbenigwr mewn seiberddiogelwch

Mae seiberdroseddu yn datblygu drwy’r adeg, ac felly mae’r galw am sgiliau seiberddiogelwch wedi cynyddu’n sylweddol ar draws nifer o sectorau. Yn wir, amcangyfrifir y bydd 3.5 miliwn o swyddi gwag ym maes seiberddiogelwch yn 2021 (New York Times, 2018).

Pa un ai fod gennych gefndir ym maes gwyddoniaeth cyfrifiaduron neu beidio, bydd cwrs MBA Seiberddiogelwch Ysgol Reoli Gogledd Cymru yn darparu’r sgiliau a’r wybodaeth sydd ei hangen arnoch i lwyddo yn y maes poblogaidd hwn.

Mae’r cwrs trylwyr yn taro golwg ar bynciau seiberddiogelwch megis diogelwch a rheoli risg mewn amgylchedd digidol a seiberddiogelwch ar gyfer busnesau digidol, yn ogystal â phynciau busnes allweddol megis newid creadigol ac arloesedd fydd yn eich helpu chi i ddatblygu eich gyrfa.

Mae chwe dyddiad dechrau ar gael yn ystod y flwyddyn felly gallwch ddechrau’r cwrs o fewn wythnosau. Cwrs rhan amser ydyw, felly gallwch ddefnyddio’r hyn rydych yn ei ddysgu o fewn eich swydd bresennol wrth i chi barhau i ddysgu.