Canllaw i lywodraethwr ar seiberddiogelwch
Byddwch yn gall ar y we er mwyn osgoi seiberdroseddu
- Rhan o
A chithau’n llywodraethwr ysgol, rydych chi’n chwarae rhan bwysig i helpu dysgwyr yn eich ysgol i gadw’n ddiogel, ar-lein ac all-lein. Un elfen allweddol o ddiogelwch ar-lein yw datblygu sgiliau seiberddiogelwch effeithiol – a fydd yn rhoi cyfle i ddysgwyr adnabod a lleihau’r risgiau sy’n gysylltiedig â seiberdroseddu. Ond mae’n fwy na dim ond y risg i unigolion. Rhaid i lywodraethwyr hefyd ystyried risgiau ymosodiad seiber ar yr ysgol. Y gred yn gyffredinol efallai yw mai busnesau neu ddefnyddwyr unigol sy’n cael eu targedu gan ymosodiadau seiber, ond fwyfwy erbyn hyn y gwelwn ysgolion yn cael eu targedu (Saesneg yn unig), yn enwedig gan ymosodiadau meddalwedd wystlo. Gall digwyddiad seiberddiogelwch effeithio ar allu’r ysgol i weithredu ac ar ei henw da, yn ogystal â diogelwch unrhyw ddata sy’n cael ei ddal.
Bydd y canllaw hwn yn rhoi gwybodaeth a chyngor am sut gallwch chi gyflawni eich cyfrifoldebau i addysgu pob dysgwr am seiberddiogelwch, yn ogystal â sut mae sicrhau bod eich ysgol yn ymwybodol o risgiau seiberdroseddu a pharatoi’n ddigonol ar gyfer unrhyw ddigwyddiad.
Beth yw seiberdroseddu?
Mae’r term ‘seiberdroseddu’ yn cael ei ddefnyddio’n aml fel term cyffredinol i ddisgrifio 2 fath o weithgarwch troseddol sy’n ymwneud â thechnoleg:
- troseddau sy’n cael eu galluogi gan dechnoleg seiber – troseddau traddodiadol lle mae technoleg yn gallu cynyddu graddfa’r troseddau hyn neu eu heffeithiolrwydd (er enghraifft camfanteisio’n rhywiol ar blant, blacmel, twyll, gorfodaeth a smyglo cyffuriau)
- troseddau sy’n ddibynnol ar dechnoleg seiber – troseddau sydd ond yn gallu digwydd drwy ddefnyddio cyfrifiaduron, rhwydweithiau, a thechnoleg gwybodaeth a chyfathrebu (TGCh) (er enghraifft hacio, ysbïo seiber, dwyn data, creu a dosbarthu maleiswedd, ac ymosodiadau atal gwasanaeth gwasgaredig (distributed denial of service (DDoS))
Mae seiberdroseddu sy’n targedu ysgolion yn uniongyrchol yn perthyn i’r categori olaf fel arfer. Gall fod yn weithgarwch sy’n ceisio amharu ar sut mae’r ysgol yn gweithredu (fel analluogi rhwydwaith a systemau’r ysgol) neu ymdreiddio i systemau’r ysgol i amgryptio (cloi) data a’i ddal am bridwerth.
Pa risgiau sy’n bodoli gyda seiberdroseddu?
Mae gweithgarwch seiberdroseddu yn peri risg i bob defnyddiwr ar-lein. Dangosodd astudiaeth academaidd yn 2021 (Saesneg yn unig) gan Brifysgol Birmingham ac Avast fod seiberdroseddu wedi effeithio ar 72% o oedolion yng Nghymru.
Mae llawer o apiau a gwasanaethau yn dibynnu ar ddata defnyddwyr i sbarduno eu twf a’u datblygiad, ac mae hyn yn eu gwneud yn dargedau deniadol ar gyfer seiberdroseddwyr. Yn benodol, mae llwyfannau cyfryngau cymdeithasol yn annog defnyddwyr i rannu eu gwybodaeth drwy negeseuon, delweddau a fideos. Gyda’r wybodaeth hon, gall seiberdroseddwr gyflawni twyll neu ddwyn hunaniaeth, a gallai’r dioddefwr golli arian neu eiddo.
Mae troseddwyr hefyd yn defnyddio nifer o strategaethau i gael data gan ddioddefwyr, o sgamiau fel ‘gwe-rwydo’ (Saesneg yn unig) hyd at ddefnyddio maleiswedd i ddwyn data o ddyfeisiau a chyfrifon neu i amgryptio data a’i ddal am bridwerth yn erbyn defnyddwyr. Mae ambell seiberdrosedd yn arwain hefyd at ddinistrio neu ddileu data.
Os oes gan bobl ifanc sgiliau digidol mwy datblygedig, mae perygl hefyd y bydd eu harbenigedd yn eu harwain yn ddiarwybod at weithgarwch troseddol drwy weithredoedd fel hacio gwefannau, neu greu neu ddosbarthu maleiswedd.
Ar gyfer ysgolion, gall ymosodiadau seiber arwain at golli neu dorri diogelwch data personol (rhaid rhoi gwybod i Swyddfa’r Comisiynydd Gwybodaeth (ICO) (Saesneg yn unig) o fewn 72 awr o dan y Ddeddf Diogelu Data) yn ogystal â tharfu’n sylweddol ar sut mae’r ysgol yn gweithredu. Hefyd, mae’n gallu cael effaith negyddol ar enw da’r ysgol.
Beth yw cyfrifoldebau’r ysgol o ran amddiffyn dysgwyr, staff a systemau ysgol rhag seiberdroseddu?
Addysg
Mae darparu cyfleoedd dysgu rheolaidd i ddysgwyr archwilio materion sy’n ymwneud â seiberddiogelwch yn allweddol i’w helpu i ddatblygu eu dealltwriaeth. A chithau’n llywodraethwr, dylech chi fod yn ymwybodol o sut mae’r ysgol yn addysgu dysgwyr am y maes hwn, a sut gall y mesurau hyn newid neu ddatblygu mewn ymateb i anghenion dysgwyr.
Hybu defnydd cadarnhaol
Yn dibynnu ar oedran eich dysgwyr, efallai bod gennych chi bobl ifanc yn eich ysgol sydd â sgiliau digidol a thechnegol mwy datblygedig ac y gallai’r sgiliau hyn eu galluogi i gyflawni seiberdroseddau os byddan nhw’n cael eu defnyddio’n amhriodol. Mae’n bwysig annog y dysgwyr hynny i ddefnyddio eu sgiliau’n gyfrifol ac yn gyfreithlon. Mae cynllun CyberFirst (Saesneg yn unig) y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) yn darparu gwybodaeth ac adnoddau ar sut i feithrin pobl ifanc dalentog mewn cefndir seiberddiogelwch.
Cyfeirio lle bo angen
Os byddwch chi’n canfod bod plentyn neu berson ifanc yn eich gofal yn ymddwyn mewn ffordd a allai fod yn torri’r Ddeddf Camddefnyddio Cyfrifiaduron, er enghraifft drwy hacio, ymyrryd â chyfrifiadur neu fod yn rhan o ymosodiad atal gwasanaeth gwasgaredig, yna fel rhan o ymateb diogelu efallai y bydd angen i chi eu cyfeirio at dîm Cyber Choices yr heddlu. Mae unedau troseddu cyfundrefnol rhanbarthol yn ne ac yng ngogledd (Saesneg yn unig) Cymru i’ch cefnogi chi a’r dysgwr, gan eu troi oddi wrth weithgarwch troseddol a thuag at ddefnydd cadarnhaol o’u sgiliau.
Byddwch barod
Mae gan y bwrdd llywodraethu rôl strategol i’w chwarae o ran sicrhau bod gan yr ysgol bolisïau a gweithdrefnau ar waith i ddiogelu systemau TGCh a chadw data’n ddiogel. Mae hyn yn cynnwys cydymffurfio â Deddf Diogelu Data 2018. Mae canllawiau ‘Seiberddiogelwch mewn ysgolion: cwestiynau ar gyfer cyrff llywodraethu a phwyllgorau rheoli’ yn ymdrin â themâu chwilio am wybodaeth, ymwybyddiaeth a bod yn barod sy’n allweddol i sicrhau bod eich ysgol yn barod ar gyfer digwyddiadau seiber.
Mae rôl y llywodraethwyr yn strategol, a dylen nhw geisio herio a chefnogi uwch arweinwyr i asesu a lliniaru risgiau seiber yn ddigonol. Dylai llywodraethwyr sicrhau bod polisïau a gweithdrefnau seiberddiogelwch a diogelwch gwybodaeth ar waith yn yr ysgol. Byddai hyn yn cynnwys polisïau fel cadw dogfennau, seiberddiogelwch, cadw copïau wrth gefn, a pharhad busnes a gweithdrefnau rheoli digwyddiadau ac ymateb.
Gall llywodraethwyr fanteisio ar fodiwl hyfforddiant ar we-rwydo sydd ar gael ar Hwb.
Ble ga’ i gymorth a chefnogaeth?
Dylid rhoi gwybod bob amser am bryderon am ddiogelwch neu les dysgwr ar-lein yn unol â gweithdrefnau diogelu eich ysgol. Bydd y person diogelu dynodedig wedyn yn gofyn am gymorth allanol pan fydd angen.
Gall llywodraethwyr sydd angen cefnogaeth gydag unrhyw faterion diogelwch ar-lein yn ymwneud â dysgwyr, nhw eu hunain neu eu sefydliad, gysylltu â’r Professionals Online Safety Helpline (Saesneg yn unig) i gael rhagor o gyngor ac i gael gwybod pa gamau mae modd eu cymryd i reoli digwyddiadau ar-lein.
Mae’r adnoddau canlynol yn darparu rhagor o wybodaeth a chymorth ar gyfer deall seiberddiogelwch.
- Mae’r Ganolfan Seiberddiogelwch Genedlaethol (NCSC) (Saesneg yn unig) wedi cynhyrchu nifer o awgrymiadau ymarferol i helpu staff ysgolion i ddeall seiberddiogelwch.
- I gael amrywiaeth o adnoddau, gan gynnwys adnoddau dysgu ac addysgu a hyfforddiant am seiberdroseddu, ewch i’r adran ‘Cadw’n ddiogel ar-lein’ ar Hwb.