1 / 18

Trychineb Polis ïau Cynllunio a Diogelwch

Trychineb Polis ïau Cynllunio a Diogelwch. Peryglon i ddata. Bwriadol Terfysgaeth Fandaliaeth droseddol/ difrod Trosedd coler-wen Damweiniol Llifogydd neu d ân Newid data yn ddamweiniol Trychinebau naturiol. Rhaid i gwmn ïau:.

woody
Download Presentation

Trychineb Polis ïau Cynllunio a Diogelwch

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Trychineb Polisïau Cynllunio a Diogelwch

  2. Peryglon i ddata Bwriadol • Terfysgaeth • Fandaliaeth droseddol/ difrod • Trosedd coler-wen Damweiniol • Llifogydd neu dân • Newid data yn ddamweiniol • Trychinebau naturiol

  3. Rhaid i gwmnïau: • Sicrhau nad yw data, caledwedd a meddalwedd yn cael eu colli neu eudifrodi. • Adfer systemau cyfathrebu cyn gynted ag sy’n bosib. Canlyniadau • Colli busnes ac incwm • Colli enw da • Achos cyfreithiol

  4. Bwriadol • Terfysgaeth e.e. Bomiwr Oklahoma Adeilad Ffederal Oklahoma ar Ebrill 19eg 1995 – dinistriwyd cofnodion ffederal. • Fandaliaeth Troseddol /Difrod e.e. dinistrio gweinyddwyr rhwydweithiau drwy lwytho firysau. • Dwyn data gan weithwyr i’w werthu i gystadleuwyr. • Trosedd coler-wen megis newid data mewn cronfa ddata yn fwriadol e.e. trosglwyddo arian o gyfrifon y cwmni i gyfrifon preifat.

  5. Damweiniol • Llifogydd a thân, e.e. pan ffrwydrodd terfynfa olew Buncefield dinistriwyd cofnodion y cwmni mewn ystad ddiwydiannol gerllaw. • Newid data yn ddamweiniol e.e. gweithwyr di-brofiad yn dileu cofnod archeb mewn ffeiliau cwsmeriaid. • Trychinebau naturiol megis pan ddinistriwyd cofnodion geni, marw a banc.

  6. Sut i atal colled damweiniol • Dinistrio ffeiliau’n ddamweiniol o achos tân, terfysgaeth a llifogydd • Rhaid disgrifio systemau wrth-gefn • Cadw ffeiliau wrth-gefn – oddi ar y safle – mewn cynhwysydd gwrth-dân • Defnyddio tâp ar-lein neu ddisg rhuban sy’n arbed data wrth-gefn ar rwydwaith yn awtomatig • Defnyddio system ddiogelwch taid-tad-mab mewn systemau swp-brosesu e.e. rhestr gyflogau • Systemau RAID – disgiau drych (Redundant Array of Inexpensive Disc) • Dinistrio ffeiliau’n ddamweiniol o achos camgymeriad dynol a.y.y.b. • Mesurau gwirio a dilysu • Atal trosysgrifo • Rhoi’r bwlch arbed-ysgrif ar eich disg • Gwneud disgiau caled yn ddarllen-yn-unig

  7. Atal niwed maleisus • Hacio, mynediad heb awdurdod • Lledu trosedd cyfrifiadurol • Twyll cyfrifiadurol • Dinistr corfforol drwy fandaliaeth a therfysgaeth

  8. Hacio – mynediad heb awdurdod • Ataliad • Diffinio statws diogelwch a hawliau mynediad i ddefnyddwyr • Dylid rhoi enw defnyddiwr a chyfrineiriau i bob defnyddiwr awdurdodedig. Bydd hyn yn cyfyngu ar fynediad at y rhwydwaith heb awdurdod. • Hierarchaeth cyfrineiriau • Adnabyddiaeth Enw Defnyddiwr • Dilysiad Cyfrinair • Awdurdodaeth Pa ffeiliau ygallwch weld a beth sydd gennych yr hawl i wneud. • Cyfyngu mynediad corfforol at ffeiliaue.e. cardiau smart i reoli mynediad i ystafell. Ardaloedd diogel i gadw gweinyddwyr.

  9. Atal difrod maleisus……Hacio (Parhad) • Sganiau biometregmegis olion llaw neu lais; sganiau retina • Muriau gwarchodamgylchedd arbennig er mwyn dal haciwr sy’n logio ymlaen dros gysylltau pell. Mae’n dilysu negeseuon a ddanfonir ar y rhwydwaith ac yn gwirio hawl y defnyddiwr i ddefnyddio’r rhwydwaith. • Gweinyddwyr dirprwyol • Mae’r ddyfais yma yn ceisio atal ymwthwyr rhag adnabod cyfeiriad Protocol y Rhyngrwyd (IP/ Internet Protocol) ar gyfer gweithfan defnyddiwr sydd ar y Rhyngrwyd.

  10. Atal niwed maleisus……Hacio (parhad) • Gweithdrefnau galw-yn-ôl • Mae rhai cwmnïau yn defnyddio system deialu-yn-ôl. Mae defnyddiwr yn logio ymlaen i gyfrifiadur sydd, yn syth, yn datgysylltu’r lein ac yn deialu’r defnyddiwr yn ôl. Byddai hyn yn atal defnyddiwr rhag logio ymlaen gyda chyfrinair rhywun arall. • Amgryptio • Mae data sy’n cael ei drosglwyddo ar draws rhwydwaith yn cael ei amgryptio cyn ei ddanfon. Mae’n atal unrhyw un sy’n rhyng-gipio’r neges rhag ei deall. Rhaid dad-godio’r neges gan y gwir dderbynydd.

  11. Lledu firws cyfrifiadurol • Mae’r rhain yn rhaglenni a gyflwynir i systemau cyfrifiadurol sy’n dinistrio neu newid ffeiliau wrth drosysgrifo data neu drwy gopïo eu hunain dro ar ôl tro nes bod y system gyfrifiadurol yn llawn ac yn methu parhau i weithio. • Ataliaeth • Peidiwch lawr-lwytho rhaglenni anhysbys oddi ar y Rhyngrwyd yn syth i’r ddisg galed. Defnyddiwch ffynonellau dibynadwy yn unig. • Diogelwch gyfryngau rhag ysgrifennu arnynt. • Peidiwch a chopïo meddalwedd anghyfreithlon • Defnyddiwch feddalwedd sganio firysau a rhaglen ddileu firysau. Sicrhewch fod hyn yn gyfoes gyda’r diffiniadau firysau diweddaraf – ar gael oddi ar y Rhyngrwyd. • Defnyddiwch weithfannau di-ddisg ar rwydweithiau.

  12. Twyll cyfrifiadurol / trosedd coler-wen • Cofnodi data ffug wrth fwydodata • Allbwn ffug – mae’n bosib dileu allbwn er mwyn rhwystro dod o hyd i gofnodi neu brosesu data ffug. • Newid ffeiliau e.e. gweithiwr yn newid cyfradd cyflog neu’r nifer o oriau a weithiwyd. • Atal troseddau cyfrifiadurol ‘coler-wen’ • Monitro a chofnodi gweithredoedd pob rhaglen a defnyddiwr. Dylid gallu adnabod pob defnyddiwr a dylid gallu archwilio pob ffeil a chadw logiau trafodion. • Gweithdrefnau archwilio er mwyn dod o hyd i dwyll.

  13. Ffactorau i’w hystyried wrth ddylunio polisïau diogelwch • Diogelwch corfforol • Atal cam-ddefnydd • Argaeledd system gyfrifiadurol arall a chyflenwad pŵer arall • Olion archwilio ar gyfer datgeliad • Ymchwilio parhaol i afreoleidd-dra • Mynediad i’r System – sicrhau gweithdrefnau ar gyfer cael at ddata, megis gweithdrefnau logio ymlaen, muriau gwarchod • Gweithdrefnau gweithredol • Cynllunio ar gyfer adferiad ar ôl trychineb ac wrth ddelio gyda bygythiadau oddi ar firysau • Gweinyddiaeth personél • Cod ymddygiad a chyfrifoldebau staff; hyfforddi staff. • Staff polisi, cynnal a chadw ar gael. • Gweithdrefnau disgyblaeth.

  14. Gweithdrefnau Gweithredol • Gweithdrefnau disgyblaeth. • Sgrinio darpar-weithwyr. • Trefniadau ar gyfer dosbarthu gwybodaeth wedi’i diweddaru am firysau a gweithdrefnau sganio firysau. • Diffinio gweithdrefnau ar gyfer lawr-lwytho oddi ar y Rhyngrwyd, defnyddio disgiau hyblyg, gweithdrefnau copïo wrth-gefn. • Sicrhau hawliau diogelwch ar gyfer diweddaru tudalennau ar y we. • Trefnu rhaglen adfer o drychineb. • Trefnu prosesau archwilio (Olion archwilio/Audit trails) i ddod o hyd i gam-ddefnydd.

  15. Tri chyfnod Cynllun Adfer Trychineb Ffactorau sy’n pennu ffaint all gwmni wario i ddatblygu rheolaeth, lleihau risg.

  16. 1. Beth i wneud o flaen llaw? • Gwneud ‘asesiad risg’ o’r peryglon posib • Adnabod peryglon posib • Tebygolrwydd o berygl yn digwydd • Goblygiadau hir-dymor a byr-dymor y perygl hwnnw • Pa mor barod yw’r cwmni i ymdopi gyda’r perygl hwnnw • Rhowch fesurau atal mewn lle • Sefydlwch system amddiffyniad corfforol (muriau gwarchod a.y.y.b.) • Sefydlwch hawliau diogelwch ar gyfer mynediad at ffeiliau a diweddaru tudalennau’r we • Sefydlwch raglen adfer trychineb • Sefydlwch weithdrefnau archwilio (Olion archwilio) i ddod o hyd i gamddefnydd • Hyfforddi staff mewn gweithdrefnau gweithredol • Sgrinio darpar-weithwyr • Trefniadau ar gyfer dosbarthu’r wybodaeth ddiweddaraf am firysau a phrosesau sganio firysau • Diffinio gweithdrefnau ar gyfer lawr-lwytho oddi ar y Rhyngrwyd, defnydd disgiau hyblyg, trefniadau copïo wrth-gefn personol • Diffinio cod ymddygiad staff ar gyfer defnyddio systemau cyfrifiadurol e.e. dim e-byst maleisus, dim defnydd anghyfreithlon a.y.y.b.

  17. 2. Beth i’w wneud yn ystod… • Beth ddylai ymateb staff fod pan mae’r trychineb yn digwydd? 3. Beth i’w wneud ar ôl… Gweithredu mesurau adferiad • Gellir ailosod caledwedd. • Gellir ailosod meddalwedd (neu ddadfygio gan yr adran raglennu). • Y gwir broblem yw data. Ni all unrhyw fusnes fforddio colli ei ddata. • Dylid gwneud copïau wrth-gefn cyson o’r holl ddata. Mae hyn yn golygu, pe collir y data, bydd yn rhaid i’r busnes fynd yn ôl i’r copi wrth-gefn diwethaf a pharhau o hynny. Gall gopïo wrth-gefn gymryd amser hir – maent yn aml yn cael eu harbed ar dâp dros nos. • Systemau cyfrifiadurol a chyfathrebiadol eraill: gellir trefnu’r rhain rhag ofn bod y rhwydwaith neu’r cyflenwad pŵer yn methu.

More Related