Revised Privacy Policy and Information about Cookies

Before continuing, we ask you to review our Privacy Policy which includes how we use Cookies to help us improve the quality of your vist to Get Safe Online.

Personol
Busnes
unnecessary-services

Gwasanaethau Diangen

Efallai y bydd eich sefydliad yn cadw hen wasanaethau cyfrifiadurol sy'n segur neu'n dal i fod yn gyfrifol amdanynt. Gallai'r rhain gynnwys:

 

Awgrymiadau Defnyddiol Get Safe Online...
  • Byddwch yn ymwybodol o wasanaethau yn eich sefydliad nad ydynt yn ofynnol mwyach, a'r peryglon yn sgil y ffaith eu bod dal yn bodoli.
  • Dadgomisiynwch wasanaethau diangen neu sy'n rhannol segur yn llwyr neu cyfyngwch ar y defnydd a wneir ohonynt.
  • Gwaredwch galedwedd ddiangen yn gywir ac yn ddiogel.
  • Systemau TG etifeddol sydd wedi cael eu disodli.
  • Systemau neu seilwaith na chânt eu defnyddio mwyach oherwydd uniad neu gaffaeliad.
  • Systemau sydd wedi cael eu defnyddio ar gyfer profion neu brawf cysyniad.
  • Gweinyddion sydd wedi cael eu disodli gan storfeydd cwmwl.
  • Gweinyddion gwe segur.

Pan na fydd angen gwasanaeth o'r fath mwyach, dylid ei ddadgomisiynu'n drylwyr er mwyn peidio â pheri risg diogelwch.

Efallai y bydd dal angen rhai gwasanaethau at ddibenion neu ddefnyddiau penodol, sy'n golygu y byddai'n fwy priodol cyfyngu arnynt yn hytrach na'u dadgomisiynu'n llwyr.

Y risgiau

Mae'r canlyniadau posibl yr un fath ag ar gyfer unrhyw system wybodaeth arall sy'n agored i niwed, yn cynnwys:

  • Risg uniongyrchol pan gaiff gwasanaeth ei adael yn rhedeg ac yn hygyrch yn anfwriadol.
  • Risgiau eilaidd sy'n deillio o fethiant i ddileu elfennau fel eitemau gweithredadwy deuaidd neu ffeiliau ffurfweddu, sy'n ddefnyddiol i haciwr sy'n ceisio cyflawni ymosodiad amlhaenog.

Gall peidio â chael strategaeth a chyfundrefn dadgomisiynu effeithiol olygu y bydd eich sefydliad yn credu bod gwasanaeth wedi cael ei gau i lawr ond mewn gwirionedd nid yw, neu ei fod yn anghofio ei fod yn bodoli.

Sut i ddadgomisiynu gwasanaethau diangen

  • Cynhaliwch archwiliadau TG rheolaidd a chynhwysfawr ym mhob safle er mwyn penderfynu a oes gwasanaethau, cyfarpar neu seilwaith diangen neu segur.
  • Defnyddiwch ddulliau sganio pyrth i chwilio am wasanaethau diangen.
  • Byddwch yn ymwybodol o bob elfen gwasanaeth fel y gallwch wneud yn siŵr ei fod wedi'i ddadgomisiynu'n llwyr neu mai dim ond defnydd cyfyngedig dewisol y gellir ei wneud ohono.
  • Cynhaliwch restr o ba wasanaethau ddylai fod ar gael.
  • Dadgomisiynwch unrhyw wasanaeth diangen yn llwyr.
  • Cynhaliwch yr un gweithdrefnau diogelwch ar wasanaethau y bwriedir eu dadgomisiynu, fel unrhyw rai eraill, gwasanaethau byw, yn cynnwys profion hacio lle y bo'n briodol.
  • Cyfyngwch ar wasanaethau sydd eu hangen ar gyfer rhai dibenion o hyd a gwnewch yn siŵr nad yw'r rhai a fwriedir at ddefnydd lleol yn unig ar gael i'r cyhoedd.
  • Gwnewch gofnod o unrhyw wasanaethau dros dro y bydd angen i chi eu hanalluogi yn y pen draw.
  • Cynhaliwch archwiliadau trylwyr ar ôl dadgomisiynu er mwyn gwneud yn siŵr fod y weithdrefn wedi llwyddo. Defnyddiwch gyfarpar systemataidd fel sganwyr pyrth er mwyn gwneud hyn lle y bo'n bosibl.
  • Gwnewch yn siŵr y caiff unrhyw galedwedd sydd wedi'i dadgomisiynu ei gwaredu mewn modd diogel, priodol, sy'n cydymffurfio â'r drefn.