Seiber ddiogelwch

Roedden ni am roi'r diweddaraf i chi am seiber-ymosodiadau diweddar sydd wedi bod yn targedu cwmnïau adwerthu mawr yn y DU, a rhoi sicrwydd i chi am y camau rydyn ni'n eu cymryd i amddiffyn ein sefydliad.

Mae nifer o adwerthwyr mawr y DU, yn cynnwys Marks & Spencer (M&S), The Co-operative Group (Co-op), a Harrods, wedi dioddef ymosodiadau seiber sylweddol yn ddiweddar. Mae'r digwyddiadau hyn wedi tarfu ar eu gwaith, gan gynnwys gwasanaethau ar-lein, systemau yn y siop, a swyddogaethau swyddfa gefn. Mae'r Ganolfan Seiberddiogelwch Genedlaethol (NCSC) wedi disgrifio'r ymosodiadau hyn fel agoriad llygad i'r sector adwerthu sy'n dangos bod yn rhaid cryfhau seiberddiogelwch.

Rydyn ni am dawelu'ch meddwl nad yw'r ymosodiadau diweddar hyn wedi effeithio arnon ni fel Cyngor. Ond mae'r digwyddiadau hyn yn tynnu sylw at y risgiau seiber mawr sy'n bodoli i bob sefydliad. Rydyn ni'n cymryd camau i sicrhau bod ein systemau a'n data yn ddiogel, gan gynnwys:

• Dilysu Aml-Ffactor (MFA): Mae'n rhaid i bob aelod o staff ddefnyddio MFA, sy'n rhoi haen ychwanegol o ddiogelwch i'n systemau.
• Gwell monitro: Rydyn ni'n monitro gweithgarwch amheus ac wedi ymuno â Chanolfan Gweithrediadau Diogelwch Cymru (Cymru SOC), sydd ar waith 24 awr y dydd i ganfod bygythiadau uwch ac ymateb iddyn nhw.
• Cyfrifon â Mynediad Lefel Uchel: Rydyn ni'n monitro cyfrifon sydd â mynediad lefel uchel yn agos i ganfod unrhyw weithgaredd anarferol.
• Gwirio Desg Gymorth: Mae ein desg gymorth yn gwirio pwy yw staff cyn bod cyfrineiriau'n cael eu hailosod, yn enwedig ar gyfer y rhai sydd â lefelau mynediad uwch.
• Mewngofnodi Anarferol: Rydyn ni'n canfod ac yn monitro ymdrechion i fewngofnodi o leoliadau neu ddyfeisiau anarferol er mwyn atal mynediad heb awdurdod.
• Gwybodaeth am Fygythiadau: Rydyn ni'n ymateb yn gyflym i fygythiadau newydd gan ddefnyddio'r offer diogelwch diweddaraf a gwybodaeth o wahanol ffynonellau.

Eich Rôl: Rydyn ni'n atgoffa pawb o'r cyfrifoldeb sydd arnyn nhw i fod yn wyliadwrus a rhoi gwybod am unrhyw beth amheus i'n Desg Wasanaeth TGCh.

Os nad ydych chi wedi cwblhau'r modiwlau e-ddysgu Seiber a Diogelu Data ar Thinqi, gwnewch hynny ar unwaith. Mae'r hyfforddiant hwn yn hynod bwysig i'n helpu ni i gynnal amgylchedd diogel i bawb.

Rydyn ni wedi ymrwymo i gynnal y safonau seiberddiogelwch uchaf, a byddwn ni'n parhau i weithio'n agos gyda'n partneriaid i gadw ar ben y bygythiadau posib. Os oes gyda chi unrhyw gwestiynau neu os hoffech chi drafod rhagor, mae croeso i anfon e-bost i ITSecurity@sirgar.gov.uk

Gallwch chi ddarllen mwy am ddiogelwch TG ar ein tudalennau mewnrwyd.