Canllaw i ymarferwyr addysg ar seiberddiogelwch
Byddwch yn gall ar y we er mwyn osgoi seiberdroseddu
- Rhan o
A chithau’n ymarferydd addysg, rydych chi’n gyfrifol am ddiogelu ac amddiffyn eich dysgwyr, ar-lein ac all-lein. Un elfen allweddol o ddiogelwch ar-lein yw deall arferion diogelwch da er mwyn diogelu data a dyfeisiau personol. Gall datblygu arferion cadarnhaol o ran preifatrwydd a diogelwch helpu dysgwyr i amddiffyn eu hunain rhag dioddef seiberdroseddu, a rhag cael eu tynnu i mewn i weithgarwch troseddol ar-lein.
Bydd y canllaw hwn yn edrych ar ffyrdd y gallwch chi hyrwyddo a datblygu arferion seiberddiogelwch effeithiol gyda’ch dysgwyr, yn ogystal â ffyrdd i chi fel gweithiwr proffesiynol fabwysiadu a rhoi arferion seiberddiogelwch da ar waith yn yr ysgol.
Beth yw seiberdroseddu?
Mae’r term ‘seiberdroseddu’ yn cael ei ddefnyddio’n aml fel term cyffredinol i ddisgrifio 2 fath o weithgarwch troseddol sy’n ymwneud â thechnoleg:
- troseddau sy’n cael eu galluogi gan dechnoleg seiber – troseddau traddodiadol lle mae technoleg yn gallu cynyddu graddfa’r troseddau hyn neu eu heffeithiolrwydd (er enghraifft camfanteisio’n rhywiol ar blant, blacmel, twyll, gorfodaeth a smyglo cyffuriau)
- troseddau sy’n ddibynnol ar dechnoleg seiber – troseddau sydd ond yn gallu digwydd drwy ddefnyddio cyfrifiaduron, rhwydweithiau, a thechnoleg gwybodaeth a chyfathrebu (TGCh) (er enghraifft hacio, ysbïo seiber, dwyn data, creu a dosbarthu maleiswedd, ac ymosodiadau atal gwasanaeth gwasgaredig (distributed denial of service (DDoS))
Mae’r canllaw hwn yn canolbwyntio’n bennaf ar yr olaf – yn benodol ar weithgarwch troseddol sy’n ymwneud â dwyn arian neu ddata personol.
Pa risgiau sy’n bodoli gyda seiberdroseddu?
Mae gweithgarwch seiberdroseddu yn peri risg i bob defnyddiwr ar-lein. Dangosodd astudiaeth academaidd yn 2021 (Saesneg yn unig) gan Brifysgol Birmingham ac Avast fod seiberdroseddu wedi effeithio ar 72% o oedolion yng Nghymru.
Mae llawer o apiau a gwasanaethau yn dibynnu ar ddata defnyddwyr i sbarduno eu twf a’u datblygiad, ac mae hyn yn eu gwneud yn dargedau deniadol ar gyfer seiberdroseddwyr. Yn benodol, mae llwyfannau cyfryngau cymdeithasol yn annog defnyddwyr i rannu gwybodaeth drwy negeseuon, delweddau a fideos. Gyda’r wybodaeth hon, gall seiberdroseddwr gyflawni twyll neu ddwyn hunaniaeth, a gallai’r dioddefwr golli arian neu eiddo.
Mae troseddwyr hefyd yn defnyddio nifer o strategaethau i gael data gan ddioddefwyr, o sgamiau fel ‘gwe-rwydo’ (Saesneg yn unig) hyd at ddefnyddio maleiswedd i ddwyn data o ddyfeisiau a chyfrifon neu i amgryptio data a’i ddal yn bridwerth yn erbyn defnyddwyr. Mae ambell seiberdrosedd yn arwain hefyd at ddinistrio neu ddileu data.
Os oes gan bobl ifanc sgiliau digidol mwy datblygedig, mae perygl hefyd y bydd eu harbenigedd yn eu harwain yn ddiarwybod at weithgarwch troseddol drwy weithredoedd fel hacio gwefannau, neu greu neu ddosbarthu maleiswedd.
Sut ydw i’n gallu cefnogi dysgwyr i ddeall risgiau seiberdroseddu ac arfer seiberddiogelwch da?
Addysg
Mae darparu cyfleoedd dysgu rheolaidd ar gyfer archwilio materion sy’n ymwneud â seiberddiogelwch yn allweddol i helpu dysgwyr i ddatblygu eu dealltwriaeth. O oedran cynnar, mae’n bwysig bod plant yn deall pwysigrwydd cyfrineiriau diogel i ddiogelu eu dyfeisiau a’u cyfrifon ar-lein. Wrth iddyn nhw fynd yn hyn, mae angen i bobl ifanc fabwysiadu strategaethau mwy soffistigedig i ddiogelu eu data personol (fel defnyddio gosodiadau preifatrwydd ar lwyfannau cyfryngau cymdeithasol), a datblygu arferion cadarnhaol sy’n ymwneud â chynnal a chadw technoleg (fel diweddaru dyfeisiau ac apiau yn llawn a defnyddio meddalwedd gwrthfeirysau).
Cofiwch, mewn unrhyw drafodaethau am ddiogelwch eiddo a diogelwch ar-lein, efallai y bydd dysgwyr yn rhannu profiadau a allai ddatgelu rhywbeth sy’n ymwneud â diogelwch. Yn yr achosion hyn, dylech chi bob amser ddilyn gweithdrefnau diogelu eich ysgol a rhoi gwybod i’r person diogelu dynodedig.
Deall eich rôl
Mae gan eich ysgol gyfrifoldebau o dan y Ddeddf Diogelu Data i gadw data dysgwyr a staff yn ddiogel. Mae’n debygol bod gan eich ysgol bolisïau defnydd derbyniol ar gyfer staff, dysgwyr ac ymwelwyr sy’n defnyddio dyfeisiau a rhwydweithiau’r ysgol. Ceir gweithdrefnau hefyd i sicrhau bod data sensitif yn cael ei ddiogelu. Mae’n bwysig i chi ymgyfarwyddo â disgwyliadau eich ysgol ynghylch seiberddiogelwch.
Byddwch yn esiampl dda
Ffordd effeithiol o helpu eich dysgwyr i ymarfer seiberddiogelwch da yw dangos arferion diogelwch da eich hun. Atgoffwch eich dysgwyr yn rheolaidd am bwysigrwydd cyfrineiriau cryf, defnyddio gwasanaethau ar-lein dibynadwy a sut mae cael help os ydyn nhw’n poeni am ddata’n cael ei ddwyn neu seiberdroseddu. Gall fod yn esiampl dda annog eich cydweithwyr hefyd i fabwysiadu arferion gweithio mwy diogel wrth ddefnyddio technoleg yn yr ysgol.
Hybu defnydd cadarnhaol
Yn dibynnu ar oedran eich dysgwyr, efallai bod gennych chi bobl ifanc yn eich ysgol sydd â sgiliau digidol a thechnegol mwy datblygedig ac y gallai’r sgiliau hyn eu galluogi i gyflawni seiberdroseddau os byddan nhw’n cael eu defnyddio’n amhriodol. Mae’n bwysig annog y dysgwyr hynny i ddefnyddio eu sgiliau’n gyfrifol ac yn gyfreithlon. Mae cynllun CyberFirst (Saesneg yn unig) y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) yn darparu gwybodaeth ac adnoddau ar sut i feithrin pobl ifanc dalentog mewn cefndir seiberddiogelwch.
Cyfeirio lle bo angen
Os byddwch chi’n canfod bod plentyn neu berson ifanc yn eich gofal yn ymddwyn mewn ffordd a allai fod yn torri’r Ddeddf Camddefnyddio Cyfrifiaduron, er enghraifft drwy hacio, ymyrryd â chyfrifiadur neu fod yn rhan o ymosodiad atal gwasanaeth gwasgaredig, yna fel rhan o ymateb diogelu efallai y bydd angen i chi eu cyfeirio at dîm Cyber Choices yr heddlu. Mae unedau troseddu cyfundrefnol rhanbarthol yn ne ac yng ngogledd (Saesneg yn unig) Cymru i’ch cefnogi chi a’r dysgwr, gan eu troi oddi wrth weithgarwch troseddol a thuag at ddefnydd cadarnhaol o’u sgiliau.
Ble ga’ i gymorth a chefnogaeth?
Dylid rhoi gwybod bob amser am bryderon am ddiogelwch neu les dysgwr ar-lein yn unol â gweithdrefnau diogelu eich ysgol. Bydd y person diogelu dynodedig wedyn yn gofyn am gymorth allanol pan fydd angen.
Gall ymarferwyr addysg sydd angen cefnogaeth gydag unrhyw faterion diogelwch ar-lein yn ymwneud â dysgwyr, nhw eu hunain neu eu sefydliad, gysylltu â’r Professionals Online Safety Helpline (Saesneg yn unig) i gael rhagor o gyngor ac i gael gwybod pa gamau mae modd eu cymryd i reoli digwyddiadau ar-lein sy’n cynnwys aelodau o gymuned eu hysgol.
Mae’r adnoddau canlynol yn darparu rhagor o wybodaeth a chymorth ar gyfer deall seiberddiogelwch ac addysgu dysgwyr.
- Mae’r Ganolfan Seiberddiogelwch Genedlaethol (NCSC) (Saesneg yn unig) wedi cynhyrchu nifer o awgrymiadau ymarferol i helpu staff ysgolion i ddeall seiberddiogelwch.
- Mae gwers ‘Arwyr Seiber’ wedi’i chreu gan y Ganolfan Ecsbloetio Ddigidol Genedlaethol (NDEC) ar gael ar Hwb ar gyfer dysgwyr Cyfnod Allweddol 2.
- I gael amrywiaeth o adnoddau, gan gynnwys adnoddau dysgu ac addysgu a hyfforddiant am seiberdroseddu, ewch i’r adran ‘Cadw’n ddiogel ar-lein’ ar Hwb.