Dwylo agos haciwr anadnabyddadwy yn teipio ar fysellfwrdd y cyfrifiadur yn yr ystafell dywyll

Adroddiad bygythiadau seiber newydd yr NCSC yn nodi risgiau i’r sector gwirfoddol

Cyhoeddwyd : 08/03/23 | Categorïau: Newyddion |

Mae’r Ganolfan Seiberddiogelwch Genedlaethol (NCSC) wedi cyhoeddi adroddiad newydd, sy’n amlinellu’r bygythiadau seiber y mae elusennau o bob maint yn eu hwynebu nawr.

Diben yr adroddiad hwn, Adroddiad ar fygythiadau seiber: Sector elusennol y DU (Saesneg yn unig), yw helpu elusennau i ddeall y bygythiadau seiberddiogelwch presennol, i ba raddau y mae’r sector yn cael ei effeithio ac a yw’n cael ei dargedu, a ble gall elusennau fynd am help.

Y RISGIAU

Mae’r adroddiad yn dyfynnu canlyniadau o Arolwg Toriadau Seiberddiogelwch 2022 yr Adran dros Dechnoleg Ddigidol, Diwylliant, y Cyfryngau a Chwaraeon (DCMS), sy’n mesur y polisïau a’r prosesau sydd gan fudiadau ar gyfer seiberddiogelwch, ac effaith toriadau ac ymosodiadau. Yn arolwg 2022:

  • Nodwyd fod 30% o elusennau’r DU wedi cael ymosodiad seiber yn ystod y 12 mis diwethaf

O’r ymosodiadau hynny

  • Cafodd 38% o’r rhain effaith ar y gwasanaeth, ac
  • Arweiniodd 19% ohonynt at ‘ganlyniad negyddol’

PAM MAE’R SECTOR ELUSENNOL YN ARBENNIG O AGORED I NIWED?

Mae’r sector elusennol yn wynebu’r un risgiau seiber â mudiadau’r sector preifat a mudiadau llywodraethol, ond mae’r adroddiad yn amlygu rhai rhesymau pam gallai elusennau fod yn fwy agored i ymosodiad seiber:

  • Mae elusennau yn dargedau deniadol i lawer o weithredwyr gelyniaethus sy’n chwilio am fudd ariannol, mynediad at wybodaeth sensitif neu werthfawr neu eisiau tarfu ar weithgareddau elusennau
  • Efallai bod elusennau yn gyndyn i wastraffu adnoddau, arian, trosolwg ac ymdrech staff ar wella seiberddiogelwch yn hytrach nag ar waith elusennol rheng flaen
  • Mae gan elusennau nifer fawr o staff sy’n gweithio’n rhan-amser, gan gynnwys gwirfoddolwyr, felly mae’n bosibl bod ganddyn nhw lai o gapasiti i amsugno gweithdrefnau diogelwch
  • Mae elusennau yn fwy tebygol o ddibynnu ar allu staff i ddefnyddio’u TG eu hunain (dod â’u dyfeisiau eu hunain), ond nid yw’r rhain mor hawdd i’w diogelu a’u rheoli â TG a gyflwynir yn ganolog
  • Ac yn olaf, gallai effaith unrhyw ymosodiad seiber ar elusen fod yn arbennig o uchel gan mai ychydig o arian ac ychydig o yswiriant sydd ganddyn nhw ac, oherwydd eu natur, nhw sy’n darparu’r ateb olaf, yn darparu gwasanaethau lle nad yw dewisiadau amgen llywodraethol neu ddewisiadau fforddiadwy yn cael eu cynnig gan y sector preifat

Nodir rhagor o wybodaeth am bwy allai dargedu elusennau a’r mathau o ymosodiadau seiber yn yr adroddiad sydd ar gael i’w lawrlwytho (Saesneg yn unig).

SUT I WELLA SEIBERDDIOGELWCH EICH ELUSEN

Mae’r adroddiad yn cynnwys rhai argymhellion allweddol a dolenni i ganllawiau a fydd yn helpu elusennau i wella eu seiberddiogelwch. Argymhella’r NCSC yn gryf bod pob elusen yn gwneud y canlynol:

  • Darllen y canllawiau gan yr NCSC (Saesneg yn unig) sydd wedi’u creu’n benodol ar gyfer elusennau a’u rhoi ar waith
  • Gwella ymwybyddiaeth seiber eich staff (a gwirfoddolwyr) drwy ddefnyddio adnoddau hyfforddi (Saesneg yn unig) staff yr NCSC
  • Ystyried defnyddio gwasanaethau Amddiffyniad Seiber Gweithredol yr NCSC (Saesneg yn unig), sy’n gallu cyflwyno amrywiaeth o fesurau diogelu awtomatig am ddim i elusennau
  • Gwneud yn siŵr bod bwrdd yr elusen yn deall ei gyfrifoldeb o ran seiberddiogelwch, ac yn gwybod pa gwestiynau i’w gofyn (Saesneg yn unig)
  • Defnyddio Cyber Essentials (Saesneg yn unig), sef cynllun a gefnogir gan y llywodraeth a fydd yn helpu i ddiogelu eich mudiad rhag ymosodiadau seiber (a darbwyllo darpar roddwyr eich bod yn cymryd seiberddiogelwch o ddifrif)

Fel y noda Lindy Cameron, Prif Swyddog Gweithredol NCSC,

‘Mae mwy o elusennau yn cynnig gwasanaethau ar-lein ac yn codi arian ar-lein, sy’n golygu bod gwasanaethau digidol dibynadwy y gellir ymddiried ynddynt yn bwysicach nag erioed ….. Gall ymosodiadau seiber sy’n effeithio ar wasanaethau a chyllid neu’n peryglu data sensitif fod yn drychinebus, yn ariannol ac i enw da’r elusen, a gallent roi pobl sy’n agored i niwed mewn perygl. Mae’r NCSC yn parhau i gefnogi’r sector hanfodol hwn ac yn annog pawb sy’n darllen yr adroddiad hwn i roi’r canllawiau sydd o’i fewn ar waith.’

Gellir lawrlwytho’r adroddiad llawn yma – Adroddiad Bygythiadau Seiber: Sector Elusennau’r DU (Saesneg yn unig).

Newyddion cysylltiedig

Cyhoeddwyd: 13/06/24 | Categorïau: Newyddion |

Gweithio i ni – dwy rôl newydd yn CGGC

Darllen mwy

Cyhoeddwyd: 03/06/24 | Categorïau: Gwirfoddoli | Newyddion |

Wythnos Gwirfoddolwyr 2024 – sut i gymryd rhan

Darllen mwy

Cyhoeddwyd: 28/05/24 | Categorïau: Hyfforddiant a digwyddiadau | Newyddion |

gofod3 – un wythnos i fynd!

Darllen mwy