Great Britain

Mynediad Symudol a Chartref

Mae gweithio symudol a gweithio o gartref – sef gweithio ar safleoedd eraill yn bell o brif safle’r busnes – yn duedd gynyddol, sy’n galluogi busnesau i ddod yn fwy hyblyg a chynnig patrymau gweithio mwy hyblyg. Gan fod angen mynediad i systemau swyddfa a phrosesau busnes o leoliadau o bell ar gyfer gweithio symudol a gweithio o gartref fel arfer, mae angen diogelu’r mynediad hwn rhag cael sylw digroeso drwy sicrhau ei fod yn ddiogel bob amser.

Opsiynau cysylltu

Mae sawl ffordd o gysylltu â chyfrifiadur o bell, fel gliniadur, cyfrifiadur cartref neu ddyfais symudol i rwydwaith y cwmni. Mae gan bob un ei heriau diogelwch ei hun.

  • Rhwydwaith preifat rhithwir.
  • Mynediad e-bost o bell.
  • Cyfleuster Pen Desg o Bell Windows.
  • Cyfleusterau pen desg o bell trydydd parti fel Citrix, PCAnywhere neu GotoMyPC.

Y risgiau

  • Clustfeinio ar eich gwybodaeth – wrth i wybodaeth deithio dros y rhyngrwyd cyhoeddus.
  • Mynediad heb awdurdod.
  • Llecynnau Wi-Fi anniogel neu ffug.

Gweithio symudol a gweithio o gartref yn ddiogel

Bydd maint eich sefydliad, natur ei fusnes a chymhlethdod tasgau a mynediad dan sylw wrth weithio oddi wrth safle’r busnes yn penderfynu sut i sefydlu a defnyddio gweithio o bell a gweithio symudol. Os ydych yn gwmni bach y mae ei gyflogeion ond angen mynediad achlysurol i ffeiliau, gall fod yn gymharol syml sefydlu trefniadau gweithio o bell effeithiol a diogel. Ar gyfer sefydliadau mwy gyda llawer o weithwyr o bell sydd angen mynediad i systemau rheoli cysylltiadau cwsmeriaid, er enghraifft, mae’n siŵr ei bod yn well ymgysylltu â phartner TG proffesiynol neu gyflogi arbenigwr mewnol i nodi a gweithredu datrysiad diogel, effeithiol a dibynadwy.

Atal clustfeinio

  • Mae VPN yn gyswllt cysylltiadau diogel rhwng gweithwyr swyddfa a gweithwyr o bell. Yn y bôn, mae’n estyniad o rwydwaith diogel y swyddfa, gan ddefnyddio sianel ddiogel o fewn y rhyngrwyd cyhoeddus i gysylltu. Gallwch gysylltu â’r rhwydwaith busnes ac e-bost gan ddefnyddio Wi-Fi cyhoeddus cyhyd ag y bo hynny drwy eich VPN.
  • Ar gyfer dulliau cysylltu o bell eraill yn cynnwys cymwysiadau ar borwr, gwnewch yn siŵr fod y ddolen wedi’i hamgryptio’n ddiogel fel a ganlyn:
    • Dylai fod symbol clo clap yn ffrâm ffenestr y porwr, sy’n ymddangos pan fyddwch yn ceisio mewngofnodi neu gofrestru. Gwnewch yn siŵr nad yw’r clo clap ar y dudalen ei hun.
    • Dylai’r cyfeiriad gwe ddechrau gyda ‘https://’. Mae’r ‘s’ yn golygu ei bod yn ddiogel.
    • Cofiwch o ran diogelwch ei bod yn well defnyddio cysylltiad 3G neu 4G na rhwydwaith Wi-Fi nad yw’n ddiogel. Peidiwch â chyflawni unrhyw drafodion cyfrinachol, cysylltiadau na mynediad rhwydwaith drwy lecynnau Wi-Fi cyhoeddus oherwydd efallai nad ydynt yn ddiogel.
    • Sicrhau bod llwybrwyr cartref a ddefnyddir ar gyfer unrhyw ddibenion busnes yn cael eu diogelu gan ddefnyddio WPA2, oni chaiff yr holl ddata ei anfon a’i dderbyn gan VPN.

Rheoli mynediad

  • Gwnewch yn siŵr fod gennych rwydwaith diogel, yn cynnwys wal dân effeithiol er mwyn atal cysylltiadau digroeso.
  • Cyfyngwch fynediad ffisegol ac electronig heb awdurdod i’ch wal dân, llwybrydd VPN, cyfrifon gweinydd a gweinyddion.
  • Gwnewch yn siŵr fod gan bob defnyddiwr gyfrinair cryf, peidiwch â’u rhannu ag unrhyw un arall na’u storio lle gall pobl gael gafael arnynt.
  • Ystyriwch ddefnyddio diogelwch biometrig fel sganwyr olion bysedd a/neu awdurdodiad tocyn.
  • Gwnewch yn siŵr nad yw cyflogeion sydd â mynediad o bell yn storio eu manylion mewngofnodi ar eu cyfrifiadur neu ddyfeisiau eraill.
  • Dywedwch wrth gyflogeion i beidio â storio gwybodaeth sensitif am y cwmni ar gyfrifiaduron o bell neu ddyfeisiau symudol.
  • Dywedwch wrth gyflogeion i allgofnodi pan fyddant wedi cwblhau eu sesiwn. Efallai na fydd cau’r ffenestr neu ddiffodd y ddyfais yn ddigon.
  • Dywedwch wrth gyflogeion i beidio â defnyddio llecynnau Wi-Fi cyhoeddus (er enghraifft, mewn caffis, tafarndai ac ystafelloedd gwestai) ar gyfer gwneud gwaith cyfrinachol.
  • Peidiwch â galluogi nodweddion ‘fy nghofio i ar y cyfrifiadur hwn’.
  • Dylech ddileu breintiau mynediad o bell pan na fydd eu hangen arnoch. Er enghraifft, peidiwch â rhoi mynediad i’ch rhyngrwyd i gyflogeion neu gontractwyr sydd wedi gadael y sefydliad.
  • Cynhaliwch drywydd archwilio o bwy sydd wedi mewngofnodi, a phryd.

Diogelwch eich rhwydwaith

  • Adolygwch achosion o gofnodion mynediad i waliau tân a gweinyddion eraill er mwyn monitro mynediad o bell. Cadwch lygad am weithgarwch anarferol.
  • Gwnewch yn siŵr fod y system yn cael ei phrofi’n rheolaidd am fregusrwydd (a elwir yn ‘brofion hacio’) a bod unrhyw fylchau yn cael eu cau.
  • Gwnewch yn siŵr eich bod yn diweddaru eich wal dân a’ch meddalwedd VPN rhag bygythiadau sy’n datblygu.
  • Mae llawer o raglenni pen desg o bell yn dibynnu ar osod rhaglen cleient ar gyfrifiadur swyddfa. Mae hyn yn creu twnnel drwy’r wal dân. Peidiwch â gadael i gyflogeion wneud hyn ar eu liwt eu hunain. Rheolwch pa raglenni a ddefnyddir a sut y cânt eu gosod.
  • Rheolwch fynediad i wybodaeth hanfodol.

In Partnership With