DEFNYDDIO MYNEDIAD GWEINYDDWR
• Rhaid defnyddio Mynediad Gweinyddwr at ddyfeisiau a ddarperir gan Brifysgol Abertawe at ddibenion busnes swyddogol Prifysgol Abertawe yn unig.
• Dylai defnyddio Mynediad Gweinyddwr gyd-fynd â rôl neu gyfrifoldebau swydd unigolyn.
• Pan fydd rôl neu gyfrifoldebau swydd unigolyn yn newid, dylid diweddaru neu ddileu Mynediad Gweinyddwr yn briodol.
• Caiff Mynediad Gweinyddwr ei adolygu gan y Tîm Cynghori Seiber bob chwarter, a chaiff canfyddiadau ac argymhellion eu cyflwyno i'r Prif Swyddog Diogelwch Gwybodaeth (CISO) i'w cymeradwyo.
• Mewn sefyllfaoedd lle nad yw'n glir a yw cam gweithredu penodol o fewn cwmpas cyfrifoldebau swydd cyfredol neu a yw'n briodol, dylid trafod y sefyllfa â'r CISCO.
• Efallai y bydd yn ofynnol i ddefnyddwyr sydd â Mynediad Gweinyddwr ymgymryd â gweithgareddau diogelwch fel clytio a diweddaru meddalwedd neu system weithredu, yn ogystal â monitro ar gyfer gweithgarwch anarferol.
DEFNYDD AMHRIODOL O FYNEDIAD GWEINYDDWR
Yn ogystal â'r gweithgareddau hynny a ystyrir yn amhriodol yn y Polisi Defnydd Derbyniol Digidol, mae'r canlynol yn gyfystyr â defnydd amhriodol o fynediad gweinyddwr at adnoddau cyfrifiadurol Prifysgol Abertawe:
• Gosod meddalwedd heb ei chymeradwyo.
• Defnyddio'r cyfrif ar gyfer unrhyw weithgaredd lle nad oes angen breintiau gweinyddol.
• Dileu cyfrifon o ddyfais/ychwanegu cyfrifon at ddyfais.
• Cael mynediad at ddata/systemau nad oes caniatâd i'r defnyddiwr gael mynediad atynt.
• Osgoi rheolaethau cyfrifiadura ffurfiol Prifysgol Abertawe.
• Osgoi UAC (rheolaethau mynediad i ddefnyddwyr) neu unrhyw reolaethau diogelwch ffurfiol eraill ym Mhrifysgol Abertawe.
• Osgoi gweithdrefnau ffurfiol ar gyfer actifadu/atal cyfrifon.
• Osgoi gweithdrefnau ffurfiol ar gyfer ceisiadau i newid mynediad at gyfrif.
• Osgoi unrhyw bolisïau eraill a weithredir gan Brifysgol Abertawe.
Mae'r canlynol yn gyfystyr â defnydd amhriodol o Fynediad Gweinyddwr at Ddyfeisiau Prifysgol Abertawe o dan unrhyw amgylchiadau, ni waeth a oes cymeradwyaeth gan reolwr:
• Defnyddio Cyfrifon Gweinyddol i gyflawni "gweithgareddau pob dydd" safonol fel pori'r we a mynediad at e-byst.
• Cael mynediad at wybodaeth nad yw'n gyhoeddus sydd y tu allan i gwmpas cyfrifoldebau swydd penodol.
• Datgelu gwybodaeth nad yw'n gyhoeddus i bobl anawdurdodedig.
• Defnyddio mynediad er budd personol neu i fodloni chwilfrydedd am unigolyn, system, arfer neu fath arall o endid.
Os credir bod cyfrif neu beiriant â Mynediad Gweinyddwr wedi'i beryglu, NI ddylai defnyddwyr sydd â Mynediad Gweinyddwr ymgymryd ag unrhyw fath o waith fforensig digidol a dylent roi gwybod ar unwaith er mwyn cynnal ymchwiliad pellach.
