Hyfforddiant Google wedi'i greu mewn partneriaeth â'r system genedlaethol Cybermalveillance.gouv.fr a'r Ffederasiwn e-fasnach a gwerthu o bell (FEVAD), i helpu VSEs-SMEs i amddiffyn eu hunain rhag ymosodiadau seiber. Trwy gydol yr hyfforddiant hwn, dysgwch sut i adnabod y prif fygythiadau seiber ac amddiffyn eich hun rhagddynt gan ddefnyddio prosesau, offerynnau a gwybodaeth briodol a diriaethol.
Dylai seiberddiogelwch fod yn bryder i sefydliadau mawr a busnesau bach
Weithiau mae busnesau bach a chanolig yn gwneud camgymeriadau drwy danamcangyfrif y risgiau. Ond gall canlyniadau ymosodiad seibr ar strwythurau bach fod yn ddifrifol.
Mae gweithwyr SMB yn llawer mwy tebygol o ddioddef ymosodiadau peirianneg gymdeithasol na'u cymheiriaid menter fawr.
Os ydych chi eisiau dysgu mwy am y math hwn o fater, peidiwch ag oedi cyn defnyddio hyfforddiant Google ar ôl darllen yr erthygl.
Busnesau bach a chanolig yw prif dargedau ymosodiadau seiber
Mae seiberdroseddwyr yn ymwybodol iawn bod busnesau bach a chanolig eu maint yn brif dargedau. O ystyried nifer y cwmnïau dan sylw, nid yw'n syndod bod gan seiberdroseddwyr ddiddordeb.
Dylid cofio bod y cwmnïau hyn hefyd yn is-gontractwyr a chyflenwyr cwmnïau mawr ac felly'n gallu dod yn dargedau yn y gadwyn gyflenwi.
Y posibilrwydd ar gyfer strwythur bach o gwella ar ôl ymosodiad seibr mewn llawer o achosion yn fwy na rhithiol. Rwy'n eich cynghori i gymryd y pwnc o ddifrif ac unwaith eto i ddilyn yr hyfforddiant Google y mae ei ddolen ar waelod yr erthygl
Heriau economaidd
Gall mentrau mawr wrthsefyll ymosodiadau, ond beth am fentrau bach a chanolig?
Mae seibr-ymosodiadau yn llawer mwy niweidiol i SMBs nag i fentrau mwy, sy'n fwy tebygol o fod â thimau diogelwch a all ddatrys problemau'n gyflym. Ar y llaw arall, bydd busnesau bach a chanolig yn dioddef o ran cynhyrchiant a gollwyd ac incwm net.
Mae gwella diogelwch TG yn gyfle i gynyddu cystadleurwydd ac effeithlonrwydd trwy atal neu ddileu colledion refeniw.
Mae gweithredu polisi diogelwch hefyd yn anelu at amddiffyn enw da'r cwmni. Gwyddom fod cwmnïau sy’n dod yn darged ymchwiliadau o’r fath mewn perygl o golli cwsmeriaid, canslo archebion, niweidio eu henw da a chael eu difrïo gan eu cystadleuwyr.
Mae seiber-ymosodiadau yn cael effaith uniongyrchol ar werthiannau, cyflogaeth a bywoliaethau.
Effaith domino a achosir gan eich esgeulustod
Gall mentrau micro, bach a chanolig hefyd fod yn isgontractwyr a chyflenwyr. Maent yn arbennig o agored i niwed. Gall seiberdroseddwyr geisio cyrchu rhwydweithiau partner.
Rhaid i'r busnesau bach a chanolig hyn sicrhau nid yn unig eu diogelwch eu hunain, ond diogelwch eu cwsmeriaid hefyd. Mae gan bob cwmni rwymedigaethau cyfreithiol. Yn ogystal, mae cwmnïau mawr yn gynyddol angen gwybodaeth am systemau diogelwch eu partneriaid masnachu, neu mewn perygl o dorri eu perthynas â nhw.
Ymosodiad a fyddai'n lledu oherwydd nam a grewyd gennych. Gallai tuag at gwsmeriaid neu gyflenwyr eich arwain yn syth at fethdaliad.
Gwarchod Cwmwl
Mae storio data wedi newid yn sylweddol yn y blynyddoedd diwethaf. Mae'r cwmwl wedi dod yn anhepgor. Er enghraifft, mae 40% o BBaChau eisoes wedi buddsoddi mewn cyfrifiadura cwmwl. Fodd bynnag, nid ydynt yn cynrychioli mwyafrif y busnesau bach a chanolig. Os yw rheolwyr yn dal i betruso rhag ofn neu anwybodaeth, mae'n well gan eraill systemau storio hybrid.
Wrth gwrs, mae'r risg yn cynyddu gyda faint o ddata sy'n cael ei storio. Mae hwn yn rheswm ychwanegol i feddwl nid yn unig am seiberddiogelwch wrth ddewis datrysiad, ond hefyd am y gadwyn ddata gyfan: amddiffyn y rhwydwaith cyfan o'r dechrau i'r diwedd, o'r cwmwl i ddyfeisiau symudol.
Yswiriant Byd-eang a Seiberddiogelwch
Mae rhai rheolwyr busnes yn meddwl nad oes angen seiberddiogelwch arnynt oherwydd bod eu mesurau diogelwch TG yn ddigon cryf. Fodd bynnag, nid ydynt yn ymwybodol o ofynion yswiriant: cynllun parhad busnes (BCP), data wrth gefn, ymwybyddiaeth gweithwyr, anghenion adfer ar ôl trychineb, ac ati. O ganlyniad, nid yw rhai ohonynt yn ymwybodol o'r gofynion hyn nac yn cydymffurfio â hwy. Mae camddealltwriaeth o gontractau yn effeithio ar gydymffurfiaeth BBaChau â'u telerau. Mae'n amlwg pan nad yw contract yn cael ei barchu, nid yw'r yswirwyr yn talu. Dychmygwch beth sy'n aros amdanoch os ydych wedi colli popeth a heb yswiriant. Cyn mynd i ddolen hyfforddi Google sy'n dilyn yr erthygl, darllenwch y canlynol.
Ymosodiadau ar SolarWinds a Kaseya
Cyberattack y cwmni SolarWinds effeithio ar lywodraeth yr UD, asiantaethau ffederal a chwmnïau preifat eraill. Mewn gwirionedd, mae hwn yn ymosodiad seibr byd-eang a adroddwyd gyntaf gan gwmni seiberddiogelwch yr Unol Daleithiau FireEye ar Ragfyr 8, 2020.
Dywedodd cynghorydd diogelwch cenedlaethol Arlywydd yr UD Donald Trump, Thomas P. Bossert, mewn erthygl yn y New York Times fod tystiolaeth o gyfranogiad Rwseg, gan gynnwys gwasanaeth cudd-wybodaeth Rwseg SVR. Mae'r Kremlin wedi gwadu'r honiadau hyn.
Ariannwr, darparwr meddalwedd rheoli rhwydwaith menter, wedi cyhoeddi ei fod wedi dioddef “cyberattack sylweddol”. Mae Kaseya wedi gofyn i'w oddeutu 40 o gwsmeriaid analluogi ei feddalwedd VSA ar unwaith. Yn ôl datganiad i’r wasg ar y pryd, effeithiwyd ar tua 000 o gwsmeriaid ac mae’n bosibl bod mwy na 1 ohonyn nhw wedi dioddef y nwyddau pridwerth. Ers hynny mae manylion wedi dod i'r amlwg sut y gwnaeth grŵp sy'n gysylltiedig â Rwseg ymdreiddio i'r cwmni meddalwedd i gyflawni'r ymosodiad nwyddau pridwerth mwyaf yn y byd.
