Mae’r Ganolfan Seiberddiogelwch Genedlaethol (NCSC) wedi cyhoeddi adroddiad newydd, sy’n amlinellu’r bygythiadau seiber y mae elusennau o bob maint yn eu hwynebu nawr.
Diben yr adroddiad hwn, Adroddiad ar fygythiadau seiber: Sector elusennol y DU (Saesneg yn unig), yw helpu elusennau i ddeall y bygythiadau seiberddiogelwch presennol, i ba raddau y mae’r sector yn cael ei effeithio ac a yw’n cael ei dargedu, a ble gall elusennau fynd am help.
Y RISGIAU
Mae’r adroddiad yn dyfynnu canlyniadau o Arolwg Toriadau Seiberddiogelwch 2022 yr Adran dros Dechnoleg Ddigidol, Diwylliant, y Cyfryngau a Chwaraeon (DCMS), sy’n mesur y polisïau a’r prosesau sydd gan fudiadau ar gyfer seiberddiogelwch, ac effaith toriadau ac ymosodiadau. Yn arolwg 2022:
- Nodwyd fod 30% o elusennau’r DU wedi cael ymosodiad seiber yn ystod y 12 mis diwethaf
O’r ymosodiadau hynny
- Cafodd 38% o’r rhain effaith ar y gwasanaeth, ac
- Arweiniodd 19% ohonynt at ‘ganlyniad negyddol’
PAM MAE’R SECTOR ELUSENNOL YN ARBENNIG O AGORED I NIWED?
Mae’r sector elusennol yn wynebu’r un risgiau seiber â mudiadau’r sector preifat a mudiadau llywodraethol, ond mae’r adroddiad yn amlygu rhai rhesymau pam gallai elusennau fod yn fwy agored i ymosodiad seiber:
- Mae elusennau yn dargedau deniadol i lawer o weithredwyr gelyniaethus sy’n chwilio am fudd ariannol, mynediad at wybodaeth sensitif neu werthfawr neu eisiau tarfu ar weithgareddau elusennau
- Efallai bod elusennau yn gyndyn i wastraffu adnoddau, arian, trosolwg ac ymdrech staff ar wella seiberddiogelwch yn hytrach nag ar waith elusennol rheng flaen
- Mae gan elusennau nifer fawr o staff sy’n gweithio’n rhan-amser, gan gynnwys gwirfoddolwyr, felly mae’n bosibl bod ganddyn nhw lai o gapasiti i amsugno gweithdrefnau diogelwch
- Mae elusennau yn fwy tebygol o ddibynnu ar allu staff i ddefnyddio’u TG eu hunain (dod â’u dyfeisiau eu hunain), ond nid yw’r rhain mor hawdd i’w diogelu a’u rheoli â TG a gyflwynir yn ganolog
- Ac yn olaf, gallai effaith unrhyw ymosodiad seiber ar elusen fod yn arbennig o uchel gan mai ychydig o arian ac ychydig o yswiriant sydd ganddyn nhw ac, oherwydd eu natur, nhw sy’n darparu’r ateb olaf, yn darparu gwasanaethau lle nad yw dewisiadau amgen llywodraethol neu ddewisiadau fforddiadwy yn cael eu cynnig gan y sector preifat
Nodir rhagor o wybodaeth am bwy allai dargedu elusennau a’r mathau o ymosodiadau seiber yn yr adroddiad sydd ar gael i’w lawrlwytho (Saesneg yn unig).
SUT I WELLA SEIBERDDIOGELWCH EICH ELUSEN
Mae’r adroddiad yn cynnwys rhai argymhellion allweddol a dolenni i ganllawiau a fydd yn helpu elusennau i wella eu seiberddiogelwch. Argymhella’r NCSC yn gryf bod pob elusen yn gwneud y canlynol:
- Darllen y canllawiau gan yr NCSC (Saesneg yn unig) sydd wedi’u creu’n benodol ar gyfer elusennau a’u rhoi ar waith
- Gwella ymwybyddiaeth seiber eich staff (a gwirfoddolwyr) drwy ddefnyddio adnoddau hyfforddi (Saesneg yn unig) staff yr NCSC
- Ystyried defnyddio gwasanaethau Amddiffyniad Seiber Gweithredol yr NCSC (Saesneg yn unig), sy’n gallu cyflwyno amrywiaeth o fesurau diogelu awtomatig am ddim i elusennau
- Gwneud yn siŵr bod bwrdd yr elusen yn deall ei gyfrifoldeb o ran seiberddiogelwch, ac yn gwybod pa gwestiynau i’w gofyn (Saesneg yn unig)
- Defnyddio Cyber Essentials (Saesneg yn unig), sef cynllun a gefnogir gan y llywodraeth a fydd yn helpu i ddiogelu eich mudiad rhag ymosodiadau seiber (a darbwyllo darpar roddwyr eich bod yn cymryd seiberddiogelwch o ddifrif)
Fel y noda Lindy Cameron, Prif Swyddog Gweithredol NCSC,
‘Mae mwy o elusennau yn cynnig gwasanaethau ar-lein ac yn codi arian ar-lein, sy’n golygu bod gwasanaethau digidol dibynadwy y gellir ymddiried ynddynt yn bwysicach nag erioed ….. Gall ymosodiadau seiber sy’n effeithio ar wasanaethau a chyllid neu’n peryglu data sensitif fod yn drychinebus, yn ariannol ac i enw da’r elusen, a gallent roi pobl sy’n agored i niwed mewn perygl. Mae’r NCSC yn parhau i gefnogi’r sector hanfodol hwn ac yn annog pawb sy’n darllen yr adroddiad hwn i roi’r canllawiau sydd o’i fewn ar waith.’
Gellir lawrlwytho’r adroddiad llawn yma – Adroddiad Bygythiadau Seiber: Sector Elusennau’r DU (Saesneg yn unig).