- Systemau TG etifeddol sydd wedi cael eu disodli.
- Systemau neu seilwaith na chânt eu defnyddio mwyach oherwydd uniad neu gaffaeliad.
- Systemau sydd wedi cael eu defnyddio ar gyfer profion neu brawf cysyniad.
- Gweinyddion sydd wedi cael eu disodli gan storfeydd cwmwl.
- Gweinyddion gwe segur.
Pan na fydd angen gwasanaeth o’r fath mwyach, dylid ei ddadgomisiynu’n drylwyr er mwyn peidio â pheri risg diogelwch.
Efallai y bydd dal angen rhai gwasanaethau at ddibenion neu ddefnyddiau penodol, sy’n golygu y byddai’n fwy priodol cyfyngu arnynt yn hytrach na’u dadgomisiynu’n llwyr.
Y risgiau
Mae’r canlyniadau posibl yr un fath ag ar gyfer unrhyw system wybodaeth arall sy’n agored i niwed, yn cynnwys:
- Risg uniongyrchol pan gaiff gwasanaeth ei adael yn rhedeg ac yn hygyrch yn anfwriadol.
- Risgiau eilaidd sy’n deillio o fethiant i ddileu elfennau fel eitemau gweithredadwy deuaidd neu ffeiliau ffurfweddu, sy’n ddefnyddiol i haciwr sy’n ceisio cyflawni ymosodiad amlhaenog.
Gall peidio â chael strategaeth a chyfundrefn dadgomisiynu effeithiol olygu y bydd eich sefydliad yn credu bod gwasanaeth wedi cael ei gau i lawr ond mewn gwirionedd nid yw, neu ei fod yn anghofio ei fod yn bodoli.
Sut i ddadgomisiynu gwasanaethau diangen
- Cynhaliwch archwiliadau TG rheolaidd a chynhwysfawr ym mhob safle er mwyn penderfynu a oes gwasanaethau, cyfarpar neu seilwaith diangen neu segur.
- Defnyddiwch ddulliau sganio pyrth i chwilio am wasanaethau diangen.
- Byddwch yn ymwybodol o bob elfen gwasanaeth fel y gallwch wneud yn siŵr ei fod wedi’i ddadgomisiynu’n llwyr neu mai dim ond defnydd cyfyngedig dewisol y gellir ei wneud ohono.
- Cynhaliwch restr o ba wasanaethau ddylai fod ar gael.
- Dadgomisiynwch unrhyw wasanaeth diangen yn llwyr.
- Cynhaliwch yr un gweithdrefnau diogelwch ar wasanaethau y bwriedir eu dadgomisiynu, fel unrhyw rai eraill, gwasanaethau byw, yn cynnwys profion hacio lle y bo’n briodol.
- Cyfyngwch ar wasanaethau sydd eu hangen ar gyfer rhai dibenion o hyd a gwnewch yn siŵr nad yw’r rhai a fwriedir at ddefnydd lleol yn unig ar gael i’r cyhoedd.
- Gwnewch gofnod o unrhyw wasanaethau dros dro y bydd angen i chi eu hanalluogi yn y pen draw.
- Cynhaliwch archwiliadau trylwyr ar ôl dadgomisiynu er mwyn gwneud yn siŵr fod y weithdrefn wedi llwyddo. Defnyddiwch gyfarpar systemataidd fel sganwyr pyrth er mwyn gwneud hyn lle y bo’n bosibl.
- Gwnewch yn siŵr y caiff unrhyw galedwedd sydd wedi’i dadgomisiynu ei gwaredu mewn modd diogel, priodol, sy’n cydymffurfio â’r drefn.
