Revised Privacy Policy and Information about Cookies

Before continuing, we ask you to review our Privacy Policy which includes how we use Cookies to help us improve the quality of your vist to Get Safe Online.

Personol
Busnes
the-cloud

Y Cwmwl

Mae'r rhan fwyaf o sefydliadau yn dibynnu rhywfaint ar wasanaethau ar y cwmwl bellach, os nad bob un ohonynt, p'un a yw hynny ar gyfer storio, meddalwedd a gynhelir neu ddarparu gwasanaethau i gwsmeriaid.

 

Awgrymiadau Defnyddiol Get Safe Online...
  • Ymchwiliwch yn fanwl a dewiswch ddarparwyr cynnal cwmwl.
  • Rheolwch pwy a all gael mynediad i weinyddion cwmwl, a chynnal cofnodion mynediad.
  • Ystyriwch amgryptiad, yn enwedig yn achos data cyfrinachol y cwmni, y cyflogai neu'r cwsmer.

Ymysg yr enghreifftiau cyffredin o gyfrifiadura cwmwl mae:

  • Mae meddalwedd fel gwasanaeth (SaaS) yn enghraifft o gyfrifiadura cwmwl lle caiff y feddalwedd y byddech fel arfer yn ei gosod ar gyfrifiaduron swyddfa ei darparu drwy'r rhyngrwyd yn lle hynny. Mae hefyd yn cael ei alw'n 'feddalwedd a gynhelir' neu 'gymwysiadau a gynhelir'.
  • Cyfrifiadura cwmwl seilwaith fel gwasanaeth (IaaS) yw pan fyddwch yn rhentu gofod mewn canolfan ddata ac yn defnyddio ei gweinyddion yn hytrach na phrynu caledwedd i redeg eich busnes. Un enghraifft gyffredin o IaaS yw gweletya.
  • Mae unrhyw fath o storio data neu gadw copïau wrth gefn ar-lein yn defnyddio'r cwmwl i wneud hynny.

Yn ogystal â chyflwyno buddiannau rheoli a chost weithiau, mae'r cwmwl hefyd yn hwyluso arferion gweithio hyblyg fel gweithio o gartref a ffyrdd eraill o weithio oddi ar y safle.

Y risgiau

Pa dasgau neu gymwysiadau bynnag y byddwch yn defnyddio'r cwmwl ar eu cyfer, mae'n hanfodol diogel eich data eich hun ac unrhyw ddata cwsmeriaid a ddelir yno. Mae'r cwmni dadansoddi Garter wedi nodi saith risg ganfyddedig sy'n gysylltiedig â chyfrifyddu cwmwl:

  • Mynediad defnyddwyr â breintiau

Mae risgiau yn gysylltiedig â chadw gwybodaeth sensitif gyda thrydydd parti am eich bod yn osgoi tîm seilwaith a chymorth TG y cwmni ei hun.

  • Cydymffurfiaeth reoliadol

Mae cwsmeriaid yn gyfrifol am eu diogelwch a'u cywirdeb data eu hunain.

  • Lleoliad data

Nid ydych yn gwybod ble mae'r wybodaeth wedi'i storio yn ffisegol; gallai fod unrhyw le yn y byd.

  • Gwahanu data

Mae eich data wedi'i storio ynghyd â data pobl eraill a gallai methiant i amgryptio olygu na ellid defnyddio eich data o gwbl.

  • Gwellhad

Beth sy'n digwydd mewn trychineb? A yw'r data'n cael ei ail-greu?

  • Cymorth ymchwilio

Gallai gweithgarwch amhriodol neu anghyfreithlon fod yn anodd neu'n amhosibl ymchwilio iddo.

  • Dichonoldeb hirdymor

Beth sy'n digwydd os caiff eich darparwr ei brynu allan neu os bydd yn mynd yn fethdalwr?

Gallwch naill ai ddewis cynnal cymwysiadau a seilwaith yn ddewisol yn y cwmwl, neu ddewis darparwr sy'n cynnig cadw popeth yn y cwmwl.

Dewis darparwr cwmwl

Ymchwiliwch i'r farchnad darparwyr cwmwl yn drylwyr a dylech ond defnyddio cwmnïau profiadol ag adnoddau digonol sydd ag enw ardderchog ac sydd wedi cael eu hargymell o ddewis. Rhaid iddynt allu eich helpu chi wrth i'ch anghenion newid ac wrth i'ch sefydliad dyfu, deall eich model busnes a'r galw a gallu cyfathrebu â chi mewn ffordd rydych yn ei deall. Dylai'r darparwr feddu ar achrediad ISO 27001, a fydd yn gwneud yn siŵr fod eich data yn cael ei gynnal mewn amgylchedd sy'n cyrraedd safonau rheoli diogelwch gwybodaeth sylfaenol rhyngwladol mewn perthynas â chyfrinachedd, cywirdeb ac argaeledd.

Diogelu eich presenoldeb yn y cwmwl

Heblaw am ddewis darparwr cwmwl yn ddoeth, dylech arsylwi'r rhagofalon canlynol er mwyn cynnal diogelwch, cywirdeb ac argaeledd data:

  • Dylech gyfyngu mynediad i weinyddion y cwmwl i'r sawl sydd ei angen. Dylech gynnal trywydd archwilio clir o bwy sy'n cael mynediad i ba ddata a phryd, a chofnod o bwy sy'n cael mynediad i allweddi amgryptio (os cânt eu defnyddio). Newidiwch allweddi amgryptio os bydd cyflogeion yn gadael y busnes.
  • Gwnewch yn siŵr fod unrhyw ddata cwsmeriaid a gaiff eu storio yn y cwmwl naill ai wedi'u hamgryptio neu eu hashio er mwyn gwneud yn siŵr na all defnyddwyr heb awdurdod eu defnyddio. Mae llawer o sefydliadau mawr a bach wedi wynebu camau cyfreithiol ar gyfer methu â diogelu data yn ddigonol pan gaiff eu gwasanaethau ar y cwmwl eu hacio.
  • Cadwch amgylcheddau datblygu ac amgylcheddau byw ar wahân er mwyn ei gwneud yn amhosibl cael mynediad uniongyrchol i ddata byw o weinyddion datblygu.

Contractau cynnal cwmwl

Dylech gael contract cynnal cwmwl sy'n diffinio'r canlynol yn glir:

  • Beth yn union y bydd eich darparwr yn ei wneud i chi (a beth mae'n disgwyl i chi ei wneud eich hun).
  • Amserlen ar gyfer unrhyw waith prosiect a gaiff ei gynnal (fel pa mor hir y bydd yn ei gymryd i osod gweinydd newydd).
  • Cytundeb lefel gwasanaeth – pa mor gyflym y bydd yn ymateb i broblemau a'u datrys ac i ba lefel.
  • Strwythur codi ffioedd glir.
  • Cosbau os bydd methiant / diffyg yn y gwasanaeth neu achos o dorri diogelwch.