Sut fyddai eich sefydliad chi yn ymateb i ymosodiad seiber?

Mae seiberddiogelwch yn un o bynciau llosg y foment, ac mae’n un o’r prif risgiau y mae sefydliadau’r DU yn eu hwynebu ar hyn o bryd.

Felly, wrth i mi eistedd i lawr i ysgrifennu am fy mhwnc o ddiddordeb, gyda’r haul yn llifo i mewn drwy’r ffenestr fe ges i foment fach o “o ddim nawr!” pan ddaeth pop-up ar fy nghyfrifiadur i ddweud wrtha’ i fod angen i mi ailgychwyn fy mheiriant i gwblhau’r diweddariad diogelwch a oedd newydd gael ei wthio allan. Fodd bynnag, er fy mod yn rhannu’r rhwystredigaeth â’r ffordd y mae hi’n ymddangos bod y pethau yma yn gofyn i chi stopio’r hyn rydych chi’n ei wneud pan rydych chi newydd fynd i’ch hwyliau – neu bod y diwedd ar y gorwel – rwy’n gwybod hefyd bod cadw’ch meddalwedd yn gyfoes yn bwysig iawn.

Felly, fe wnes i’r hyn yr wyf wedi’i hyfforddi i’w wneud a gadael i’r diweddariad orffen ei daith, gan fanteisio ar y cyfle i yfed fy mhaned o de oedd dal yn eithaf cynnes.

Ac mae hynny’n dod â fi’n braf at y cwestiwn – beth yw dull eich sefydliad o ymdrin â gwytnwch seiber a sut y byddai eich sefydliad yn ymateb i ymosodiad seiber?

Y gobaith yw bod eich sefydliad eisoes wedi gwneud ei waith cynllunio. Felly mae eich gwaith “atal” wedi’i wneud, neu fel y mae rhai ohonom yn hoffi ei alw, mae gennych “fesurau trefniadaethol a thechnegol” priodol ar waith i wneud pethau mor ddiogel ag y gallant fod er mwyn ceisio atal ymosodiad yn y lle cyntaf.

Efallai eich bod hefyd wedi gweithio trwy’ch senario “beth os” – felly os bydd ymosodiad seiber llwyddiannus bydd eich sefydliad yn ymateb yn rhwydd i’r sefyllfa sy’n datblygu, gan gynnwys rhoi gwybod i’r bobl iawn am yr hyn sydd wedi digwydd ar yr adeg iawn. Ie, gallai’r rhwymedigaethau adrodd hyn fod o fewn 24 awr neu 72 awr o ddod yn ymwybodol o’r hyn sydd wedi digwydd, ond mae’n cael ei gwmpasu oherwydd bod pobl yn gwybod pwy sy’n gwneud beth a chyda phwy i weithio. Hefyd, y gobaith yw bod eich sefydliad hefyd yn gyfforddus â thrafod cyfathrebu mewnol ac allanol – gall rhoi negeseuon cymysg neu ddweud y peth anghywir fod yn anfantais i’ch busnes chi a’r rhai sy’n derbyn y neges.

Lle bynnag yr ydych ar eich taith i seiberwydnwch, gall cydymffurfio â’r gyfraith ynghyd â’ch contractau masnachol, ar adegau, deimlo’n frawychus, yn enwedig gan fod cydymffurfiaeth yn ymwneud cymaint â cheisio atal y “digwyddiad” rhag digwydd yn y lle cyntaf ag y mae’n ymwneud â delio’n effeithiol â’r digwyddiad pan fydd yn datblygu – yr holl amser gan gymryd barn ac yna dogfennu sut y gwnaethoch gyrraedd y pwynt hwnnw. Fodd bynnag, mae cyfleoedd yn codi o bob her – cyfle i symleiddio eich sefydliad, meddwl am yr hyn sy’n wirioneddol bwysig a chadarnhau’r ymddiriedaeth honno ym mrand eich sefydliad yr ydych chi i gyd wedi gweithio mor galed i’w greu. Er mwyn mynd i’r afael â theimlad o fod wedi’ch llethu ychydig, yr hyn rydw i’n ei ddweud yw paratoi, ymarfer, gwerthuso, paratoi!

Hoffwn eich gadael gyda hyn – mae’r byd wedi newid ac yn parhau i newid, ac wrth i dechnoleg esblygu a datblygu, felly hefyd y cyfleoedd a’r heriau. Mae risg a sicrwydd yn allweddol i lawer o feysydd y gyfraith ac nid yw’n wahanol o ran seiberddiogelwch.