Polisi Dewch â'ch Dyfais Eich Hun (BYOD)
1.0 Diben
Mae'r polisi hwn yn diffinio'r defnydd derbyniol gan ddefnyddwyr y Brifysgol sy'n cyrchu, creu, addasu a dileu data'r Brifysgol er mwyn sicrhau cydymffurfiaeth â safonau seiberddiogelwch.
2.0 Cwmpas
Nid yw'r polisi hwn yn berthnasol i fyfyrwyr.
Mae unrhyw ddyfais nad yw'n cael ei rheoli'n ganolog gan y Gwasanaethau Gwybodaeth yn cael ei hystyried yn ddyfais Dod â'ch Dyfais Eich Hun (BYOD).
Mae'r polisi hwn yn ymdrin â defnyddio dyfeisiau electronig BYOD i gael mynediad at systemau a data'r Brifysgol. Mae dyfeisiau o'r fath yn cynnwys, ond heb fod yn gyfyngedig i, ffonau clyfar, tabledi, gliniaduron a chyfrifiaduron personol.
Mae'r polisi hwn yn berthnasol i ddefnydd ym mhob lleoliad, gan gynnwys gartref a thrwy VPN.
3.0 Polisi
3.1 Defnydd derbyniol o ddyfeisiau sy'n eiddo i’r defnyddiwr
3.1.1 Bydd cysylltedd safonol ar gyfer dyfeisiau BYOD yn darparu mynediad i'r rhyngrwyd, ond bydd mynediad at adnoddau a gwasanaethau PA gan gynnwys Microsoft 365 (megis E-bost a Teams) yn cael ei gyfyngu. I gael mynediad llawn bydd angen i ddyfeisiau gysylltu â'r gwasanaeth VPN GlobalProtect. Mae dyfeisiau Android yn gallu defnyddio Proffiliau Gwaith heb fod angen mynediad VPN.
3.1.2 Rhaid i bob dyfais sy'n defnyddio data neu wasanaethau'r Brifysgol:
- fod yn rhedeg system weithredu gyfredol, yn dal i gael ei chefnogi gan y gwerthwr (Android / Linux / Mac / Windows / iPad/iOS / iPhone/iOS)
- fod â diogelwch gwrth-firws a gwrthfaleiswedd wedi'i osod
- fod â wal dân wedi'i osod/galluogi (Windows / Mac / Linux)
- fod â mewngofnod i'ch dyfais gydag enw defnyddiwr/cyfrinair neu PIN a ddefnyddir gennych chi’n unig, neu fiometreg (Windows / Mac)
- beidio â defnyddio cyfrif gyda breintiau gweinyddol ar gyfer defnydd dydd i ddydd
- gael ei osod i gloi pan gaiff ei adael heb oruchwyliaeth (Linux / Mac / Windows)
- gydymffurfio â pholisi defnydd derbyniol JANET
3.1.3 Mae'n ofynnol i ddefnyddwyr gynnal gweithgareddau ar-lein sy'n gysylltiedig â gwaith yn unol â pholisïau cysylltiedig â TG y Brifysgol, a rheoliadau Gwasanaethau Gwybodaeth. Mae'r gofyniad hwn yr un mor berthnasol i BYOD.
3.1.4 Rhaid i ddefnyddwyr beidio â lawrlwytho na storio data'r Brifysgol ar ddyfeisiau BYOD, cyfryngau y gellir eu tynnu, neu storfa gwmwl bersonol.
3.1.6 Rhaid i bob defnyddiwr gadarnhau eu bod wedi darllen a chytuno i'r polisi hwn a'u bod wedi darparu rhestr o'u dyfeisiau drwy ddilyn y ddolen ganlynol: https://myaccount.aber.ac.uk/protected/byod. Rhaid cwblhau'r broses hon bob blwyddyn. Ni fydd defnyddwyr nad ydynt wedi cwblhau'r cytundeb yn gallu cael mynediad at adnoddau PA ar BYOD.
3.2 Gwirio Cydymffurfiaeth Dyfeisiau sy'n Eiddo i’r Defnyddiwr
3.2.1 Bydd mynediad i adnoddau PA drwy'r VPN GlobalProtect yn amodol ar wiriad cydymffurfiaeth ychwanegol i gadarnhau'r manylion a amlinellir yn 3.1.2. Bydd unrhyw ddyfais sy'n cael ei hystyried yn risg i'r rhwydwaith yn destun mynediad cyfyngedig nes bod yr amodau a amlinellir yn 3.1.2 yn cael eu bodloni.
3.2.2 Ar gyfer dyfeisiau Android, bydd gwirio cydymffurfiaeth yn cael ei wneud gan y Proffil Gwaith i sicrhau bod y ddyfais yn cydymffurfio â'r amodau a amlinellir yn 3.1.2 cyn caniatáu mynediad i adnoddau PA.
3.3 Cymorth
Nid yw'r Brifysgol yn cymryd unrhyw gyfrifoldeb am gefnogi, cynnal, atgyweirio, yswirio neu ariannu dyfeisiau sy'n eiddo i weithwyr, nac am unrhyw golled neu ddifrod sy'n deillio o'r cymorth a'r cyngor a ddarperir.
Mae cymorth a chyngor ar gael ar sail 'ymdrechion rhesymol', drwy'r Gwasanaethau Gwybodaeth.
Mae Cwestiynau Cyffredin cymorth yn cael eu cynnal yn https://faqs.aber.ac.uk/
Polisïau Cysylltiedig
Polisi Defnydd Derbyniol JANET
Diweddarir y Polisi hyn gan y Gwasanaethau Gwybodaeth. Fe’u hadolygwyd ddiwethaf ym mis Awst 2022 a byddant yn cael eu hadolygu eto ym mis Awst 2023