Ymateb i heriau
Y syniad traddodiadol am droseddau eiddo deallusol yw eu bod yn ymwneud â ffugio a lladrad (copïo anghyfreithlon); serch hynny, mae seiber-droseddwyr (a rhai gwladwriaethau hefyd) yn fwyfwy ymwybodol o werth y data cyfrinachol sydd gan fusnesau, boed hynny'n ddata sensitif am weithrediad y busnes (cyfrinachau a gwybodaeth fasnachol), neu wybodaeth am gwsmeriaid fel cyfrineiriau a manylion cardiau credyd (thema sydd hyd yn oed yn fwy perthnasol wrth i Reoliad Diogelu Data Cyffredinol 2016 yr UE ddod i rym).
Mae'r ymosodiadau hyn ar ddata cyfrinachol yn digwydd ledled y byd, â chyflymder a chymhlethdod cynyddol. Mae gwendidau diwrnod Sero (lle mae hacwyr wedi darganfod gwendid mewn diogelwch meddalwedd ac wedi manteisio arno cyn bod modd ei atgyweirio) yn cynyddu y tu hwnt i reolaeth.
I ymateb i hyn, mae IP Cymru (menter cefnogi busnes arobryn a weithredir gan academyddion yng Nghymru) wedi lansio menter ar-lein 2017-2020 newydd, â'r nod o helpu busnesau bach a chanolig i warchod eu heiddo deallusol ar-lein.
Newid pwyslais
Yn draddodiadol, mae'r pwyslais wedi bod ar amddiffyn llywodraethau a chorfforaethau mawr, ond beth am fusnesau llai? Mae hacwyr yn targedu busnesau bach a chanolig yn gynyddol am eu bod fel arfer yn darged haws. Yn yr Oes Ddigidol, data yw'r wobr ar gyfer y seiber-droseddwr ac mae unrhyw ddata sy'n werthfawr i'ch busnes yn darged gwerthfawr, gan gynnwys:
- Data technegol a gwyddonol - fformiwlâu; côd meddalwedd; manylion gwybodaeth arbenigol; gwybodaeth yn ymwneud â dyluniad/cyfansoddiad/perfformiad cynnyrch; gwybodaeth gweithgynhyrchu sy'n ymwneud â deunyddiau crai; prosesau puro; peirianwaith arbenigol
- Data masnachol – cynlluniau busnes; strategaeth marchnata; telerau contract; trefniadau cyflenwyr; proffiliau/dewisiadau/gofynion cwsmeriaid; dulliau gwerthu
- Data Ariannol - manylion cardiau credyd cwsmeriaid strwythur costau mewnol; rhestrau prisiau; Cyflogau
- Data negyddol - prosiectau ymchwil aflwyddiannus; prosesau gweithgynhyrchu aflwyddiannus
Sut mae'r fenter yn gweithio
Mae busnesau bach a chanolig yn enwedig o ddiamddiffyn yn wyneb seiber-ymosodiadau, oherwydd bod gan lawer ohonynt ychydig iawn o ragofalon yn erbyn seiber-fygythiadau, neu ddim rhagofalon o gwbl. Credant, ar gam, eu bod yn rhy fach i ddenu sylw'r seiber-droseddwr, neu nad oes ganddynt unrhyw ddata sy'n werth ei ddwyn. Mae enghreifftiau o seiber-ymosodiadau ar fusnesau bach a chanolig yn cynnwys:
- lladrad eiddo deallusol gan fusnesau arloesol (h.y. cyfrinachau a gwybodaeth fasnachol), colled sy'n tanseilio apêl cwmni i fuddsoddwyr a darpar brynwyr y busnes yn sylweddol.
- pridwerthu data, lle gorfodir y busnes i dalu hacwyr er mwyn cael data a ladratwyd yn ôl neu i gael mynediad i ddata a rewyd;
- lladrad data cwsmeriaid, gan gynnwys manylion talu, sy'n golygu y gallai'r busnes wynebu achosion cyfreithiol, dirwyon rheoleiddiol am gamddefnyddio data personol, ynghyd â niwed i'w enw da.
Nod y wefan hon a'r canllaw i Eiddo Deallusol ar gyfer BBaCh yw helpu byrddau cyfarwyddwyr busnesau bach a chanolig i ddeall bygythiad y cynnydd mewn seiber-droseddu i'w busnesau ac amddiffyn eu busnesau'n well yn ei erbyn. Maent yn gwneud hyn mewn sawl adran hawdd ei deall:
- Mae'r adran ar seiber-fygythiadau yn rhoi trosolwg lefel uchel ar y seiber-ymosodiadau sy'n peri perygl penodol i BBaCH, yn ogystal â rhai o'r technegau a ddefnyddir gan hacwyr.
- Mae'r adran 'Diogelu eich Busnes' yn cynnig arweiniad ar y camau y gall eich busnes eu cymryd i’w ddiogelu ei hun yn well yn erbyn seiber-ymosodiadau
- Mae'r adran 'Cynllunio am y Gwaethaf' yn darparu rhestr wirio o gamau gweithredu y dylai eich busnes eu cymryd os bydd seiber-ymosodiad llwyddiannus, a chyngor ar sut i leihau'r difrod a wneir.