Cyflwyniad: Seiberddiogelwch ar gyfer ASAau
Ysgrifennwyd yr erthygl hon yn seiliedig ar drafodaeth ar ba adnoddau a ffyrdd y gall ASAau helpu i amddiffyn eu cwsmeriaid. Mae'r testun wedi'i drawsgrifio o gyfweliad rhwng John Shedd a David McHale o HailBitiaid.
Beth Yw Rhai Ffyrdd y Gall ASAau Amddiffyn Eu Cleientiaid Rhag Bygythiadau Seiberddiogelwch?
Mae ASA yn gweld tunnell o Gwe-rwydo sgamiau ac maen nhw'n ceisio darganfod sut y gallant amddiffyn eu cwsmeriaid.
Un o'r rhannau anoddaf o amddiffyn cwsmeriaid mewn gwirionedd yw eu darbwyllo bod amddiffyn rhag sgamiau gwe-rwydo yn bwysig i'w wneud.
Un o’r ffyrdd yr wyf wedi’i chanfod sydd wedi gweithio’n dda iawn i’r ASAau rydym yn gweithio gyda nhw yw dod o hyd i straeon sydd mor debyg â phosibl i’r cleient y maent yn ceisio’u perswadio ac adrodd y straeon hynny am sgamiau gwe-rwydo.
Mae'n bwysig llenwi manylion cleientiaid ynghylch a oedd y sgam gwe-rwydo trwy e-bost neu SMS a pha mor hawdd y cawsant eu targedu.
Mae'n effeithiol dweud wrth y cleient pam y digwyddodd yr ymosodiad gwe-rwydo, ond mae'n bwysicach fyth dweud wrthynt sut y gellir ei atal.
Yn aml iawn mae'r mesurau ataliol yn dechnoleg agnostig ac maen nhw mor syml â hyfforddi'r defnyddwyr hynny a gwneud yn siŵr eu bod yn ymwybodol o ymosodiadau cyffredin maen nhw'n cadw i fyny â'r tueddiadau.
Mae llawer o'r rolau y mae'r ASA yn eu chwarae yn yr amgylchiadau hynny yn llai o werthwr technoleg i'r cleient ac yn fwy o gynghorydd dibynadwy ac addysgwr.
Pa adnoddau y gall ASA eu rhoi i'w cleientiaid?
Yr her o weithio gyda busnesau bach yw nad oes ganddyn nhw o reidrwydd rywun sy'n gwneud TG neu efallai bod ganddyn nhw ac mae eu dwylo fel arfer yn llawn.
Yn ei hanfod, gall yr ASA roi offer i fusnesau bach wneud cybersecurity hawdd ar y cleient.
Un o'r pethau mwyaf cyffredin a welwn yw bod ASAau yn mynd i mewn ac y byddant yn gwneud hyfforddiant personol. Weithiau byddant yn mynd allan i safle cleient, a byddant yn cymryd awr bob chwarter neu awr bob blwyddyn, ac yn y bôn yn rhedeg trwy hyfforddiant gyda'r cleient hwnnw fel gwasanaeth gwerth ychwanegol.
Fodd bynnag, mae rhai problemau gyda hyfforddiant personol.
Gall fod yn anodd o ran teithio. Rwyf wedi gweithio gyda rhai ASAau sy'n gweithio mewn un wladwriaeth yn unig, ond rwyf hefyd wedi gweithio gyda rhai ASAau sydd â chleientiaid ledled y wlad.
Beth Yw Rhai Adnoddau Rhad Ac Am Ddim y Gall ASAau Ddefnyddio?
Un adnodd sydd gennym ar gyfer ASAau yw Canllaw Goroesi Cybersecurity MSP. Mae hwn yn adnodd rhad ac am ddim i'w roi i'ch cleientiaid a'u cael i rymuso addysg cleientiaid.
Rydyn ni wedi rhoi rhai at ei gilydd hyfforddiant fideo a ganfuom yn effeithiol iawn ar gyfer cleientiaid. Gall hyfforddiant fideo fod yn fwy deniadol na gair ysgrifenedig lawer o'r amser.
Posteri gall fod yn effeithiol iawn. Mae Sans yn gosod llawer o bosteri gwych ac mae gan Hailbytes ychydig o bosteri gwahanol hefyd.
Mae Hailbytes hefyd yn dosbarthu llyfrynnau gan y FTC a SBA a US Cert, a'r Adran Diogelwch y Famwlad, sy'n mynd i'r afael â rhai o'r sgamiau cyffredin a materion cyffredin.
Yn aml byddwn yn postio'r adnoddau hynny i ASAau iddynt eu trosglwyddo i'w cleientiaid hefyd.
