Gosod eich Dyfeisiau Personol (BYOD)
Dod â’ch Dyfais Eich Hun (BYOD)
Beth yw BYOD?
Mae BYOD yn derm cyffredin a ddefnyddir pan fydd sefydliad fel PDC yn galluogi cydweithwyr i ddefnyddio eu ffôn neu gyfrifiadur llechen personol eu hunain i gael mynediad at wybodaeth sy’n gysylltiedig â gwaith.
Pam mae hyn yn effeithio ar Cyber Essentials?
n ogystal â dyfeisiau symudol neu o bell y mae’r sefydliad yn berchen arnynt, mae dyfeisiau y mae defnyddwyr yn berchen arnynt, sy’n gallu cael mynediad at ddata neu wasanaethau sefydliadol yn dod o fewn cwmpas Cyber Essentials. Mae Cyber Essentials yn cydnabod bod risg yn bodoli drwy ganiatáu i gydweithwyr gael mynediad at wybodaeth sy’n gysylltiedig â gwaith ar ddyfais nad yw’n ddiogel neu wedi’i diogelu, y gallai gwybodaeth sensitif gael ei chopïo, ei haddasu, ei throsglwyddo i gystadleuwyr neu ei gwneud yn gyhoeddus.
Rhai enghreifftiau lle y mae’n rhaid i ni ddiogelu gwybodaeth sy’n gysylltiedig â gwaith PDC:
- Diogelu data PDC os bydd cydweithiwr yn gadael PDC neu os bydd yn colli neu’n gwerthu ei ddyfais.
- Atal ymosodiadau gan Faleiswedd, er enghraifft gosod apiau o ffynonellau anniogel; gallai methu â diweddaru dyfais ei gwneud yn agored i fygythiadau diogelwch.
- Gallai gadael dyfeisiau heb eu goruchwylio neu ganiatáu i aelodau’r teulu a ffrindiau eu defnyddio beryglu gwybodaeth PDC.
Ar wahân i’r enghreifftiau uchod, beth arall y gallai PDC ei wneud i leihau Bygythiadau Seibr?
Mae Rheoli Dyfeisiau Symudol (Mobile Device Management neu MDM) yn mynd i’r afael ag anghenion unigryw dyfais symudol. Mae’n darparu galluoedd rheoli gwirioneddol, gan gynnwys ffurfweddiad cyfleus, offer hunanwasanaeth a gwell diogelwch. Mae’r nodweddion hyn wedi’u trefnu mewn casgliad o osodiadau a elwir yn broffiliau ffurfweddu. Mae gosod y proffiliau hyn ar eich dyfais symudol yn eich galluogi i gysylltu’n ddiogel i adnoddau i’r Brifysgol heb orfod ffurfweddu rhai o’r gosodiadau eich hun.
Beth sydd angen i mi ei wneud i gydymffurfio â Cyber Essentials?
Bydd eich Adran neu’ch Cyfadran yn cael ei hysbysu ymlaen llaw pan fydd yr adran Gwasanaethau TG yn bwriadu cyflwyno MDM i’ch dyfeisiau symudol Android neu IOS. Yn dilyn ymlaen o hyn, os byddwch yn ceisio cael mynediad at wybodaeth sy’n gysylltiedig â gwaith drwy Teams neu Outlook, cewch eich cymell i osod Company Portal a Windows Defender. Fodd bynnag, nid oes gennych opsiwn i optio allan sy’n golygu NA allwch gael mynediad at wybodaeth sy’n gysylltiedig â gwaith ar eich ffôn symudol. Os byddwch yn dewis optio i mewn, dylech osod yr Apiau. Mae canllawiau’r apiau yn hawdd eu dilyn ond gallwch ddefnyddio’r bar ochr i gael mynediad at gyngor penodol ar gyfer iOS ac Android. Mae Gwasanaethau TG yn argymell yn gryf eich bod yn gosod yr Apiau hyn ar rwydwaith WiFi, er enghraifft WiFi y Brifysgol neu WiFi eich cartref. Gellir codi tâl arnoch os byddwch yn gosod yr Apiau hyn wrth i chi ddefnyddio data symudol os byddwch yn cyrraedd yr uchafswm o ran eich defnydd o ddata.
Ydy hyn o fudd i mi fel cydweithiwr PDC?
Ydy, ar wahân i agweddau diogelwch sylweddol i ddiogelu data PDC, mae’r proffil gwaith yn cynnig cydbwysedd da rhwng gwaith a bywyd.
Cwestiynau Cyffredin
IOS – diweddaraf a ryddhawyd gan Apple
Android – meddalwedd fersiwn 12+
Darperir y wybodaeth hon yn unol â’r dyddiad yr ysgrifennwyd yr ohebiaeth. Bydd gwybodaeth am y gofynion sylfaenol yn cael ei diweddaru ar wefan Gwasanaethau TG.
Bydd y rhan fwyaf o ddyfeisiau personol yn derbyn diweddariadau meddalwedd yn awtomatig pryd bynnag y bydd y gwerthwr yn eu rhyddhau. Fodd bynnag, os nad yw eich dyfais symudol yn cael ei chefnogi mwyach gan y gwerthwr i dderbyn y fersiynau diweddaraf o feddalwedd yna bydd Cyber Essentials yn tybio nad yw’r ddyfais hon yn ‘cydymffurfio’ ac yn anffodus NI allwch ddefnyddio’r ddyfais honno i gael mynediad at wybodaeth sy’n gysylltiedig â gwaith. Mae hyn yn golygu na allwch gael mynediad mwyach i Outlook ar gyfer negeseuon e-bost, Microsoft Teams, HR ESS neu unrhyw wybodaeth sy’n gysylltiedig â gwaith o’ch dyfais symudol.
Oes, nid yw ffonau Huawei, Honor ac Oppo yn cael eu cefnogi.
Android: Company Portal - 227KB, Windows Defender – 64MB
IOS: Company Portal - 55.8MB, Windows Defender - 49.8MB
Dyfeisiau Android
Nac oes, ar gyfer dyfeisiau Android mae Company Portal yn rheoli Apiau PDC i bob pwrpas. Mae’r Apiau hyn sy’n cael eu rheoli yn fathau o feddalwedd sy’n gwahanu data cwmni a data personol ar y ddyfais ac a fyddai’n galluogi’r Gwasanaethau TG i gyfyngu ar weithgarwch monitro a dileu o bell i ddata cwmni yn unig.
Android: Gall Gwasanaethau TG weld
- Model, Rhif Cyfresol, Rhif Adnabod Dyfais, Rhif Ffôn, Darparwr, System Weithredu, Rhif Fersiwn, Fersiwn Cnewyllyn, Fersiwn, Band Sylfaen, Cyfeiriad MAC, Iaith.
Dyfeisiau IOS
Ar gyfer dyfeisiau IOS gall Gwasanaethau TG ailosod dyfais sydd wedi’i cholli neu ei dwyn i osodiadau ffatri a fydd yn ail-osod y ddyfais yn ei chyfanrwydd.
- Ni all Gwasanaethau TG edrych ar hanes pori ar ddyfais
- Gweld negeseuon e-bost personol, dogfennau, cysylltiadau neu galendr
- Cael mynediad i’ch cyfrineiriau
- Gweld, golygu neu ddileu eich ffotograffau
- Gweld lleoliad dyfais bersonol
IOS: Gall Gwasanaethau TG
- Weld Model, Rhif Cyfresol, OS, adnabod enw eich dyfais.
- Gweld data a gasglwyd gan apiau/rhwydweithiau corfforaethol.
I’r rhan fwyaf o staff mae dyfeisiau personol yn eitem er cyfleustra. Os rhoddir dyfais i chi sy’n eiddo i’r gwaith yna gallwch barhau i’w defnyddio yn ôl yr arfer. Os na chewch ddyfais gan eich gwaith, yna gallwch ddefnyddio dyfeisiau a rennir ar unrhyw un o’n campysau. Mae’r rhain wedi’u lleoli mewn ardaloedd cyhoeddus, er enghraifft llyfrgelloedd neu gallant fod ar gael yn eich adran.
Bydd mynediad at systemau ac adnoddau ar-lein PDC yn cael ei gyfyngu yn awr i borwr rhyngrwyd wedi’i reoli a’i gefnogi. I’ch cynorthwyo gyda hyn byddwn yn gosod Edge ar bob dyfais bersonol gofrestredig. Yna dylid cael mynediad at holl systemau ar-lein PDC o’r porwr hwn. Dylid gwneud gweithgaredd pori personol o’ch porwr safonol.