Diogelwch Rhwydweithiau a Data

Mae'r risg o ymosodiadau seiber ar ysgolion wedi cynyddu'n sylweddol dros y blynyddoedd diwethaf, felly bydd llunio strategaeth glir ar gyfer diogelwch eich data a'ch rhwydweithiau yn hanfodol er mwyn sicrhau eich bod yn cyflawni eich rhwymedigaethau o ran diogelu a'r Rheoliad Cyffredinol ar Ddiogelu Data, yn ogystal â diogelu systemau eich ysgol.

Fel yr amlinellir yn y Canllawiau Cynllunio a Rheoli, dylai fod gennych strategaeth glir ar gyfer sicrhau bod TG a materion digidol yn rhannau craidd o'ch proses cynllunio strategol, sydd hefyd yn cynnwys eich rhwymedigaethau o ran seiberddiogelwch a diogelu data. Dylai fod gennych strategaeth glir i lywio eich dull o ymdrin â diogelwch data a diogelu data, a rheoli'r risgiau y gallwch eu hwynebu.

Ni waeth pa mor fach neu fawr y mae ysgol, nac ymhle y mae wedi'i lleoli, dylai fod ganddi strategaeth ar waith ar gyfer diogelwch rhwydweithiau. Dylai'r strategaeth gynnwys eitemau megis nodi pa mor rheolaidd y cynhelir profion TG a rhwydweithiau; monitro'r rhwydwaith; a nodi gwybodaeth allweddol – megis data disgyblion a manylion banc – a allai fod yn wynebu risg a'r camau sydd ar waith i reoli'r risg.

Gall ysgolion sydd â chytundebau cymorth ar waith â'u hawdurdod lleol ofyn i'w cysylltiadau yn yr awdurdod lleol ym mha ffordd y mae eu hysgol wedi'i chynnwys yn strategaeth diogelwch rhwydweithiau'r awdurdod lleol.

Fel yr amlinellir yn y Canllawiau Cynllunio a Rheoli, dylai fod gan ysgolion strategaeth glir ar gyfer sicrhau bod TG a materion digidol yn rhannau craidd o'u proses cynllunio strategol, sydd hefyd yn cynnwys eu rhwymedigaethau o ran seiberddiogelwch a diogelu data.

Dylai ysgolion fod yn glir am y ffordd y maent yn rheoli eu dull o ymdrin â diogelwch rhwydweithiau a data, ac am y ffordd y maent yn rheoli'r risgiau y gallant eu hwynebu.

Gallai ysgol lunio ei strategaeth ei hun neu ddefnyddio un a ddarperir gan eu hawdurdod lleol (ar yr amod bod yr ysgol yn rhan o wasanaethau TG a digidol strategol yr awdurdod lleol).

Byddai cofrestr o Asedau Gwybodaeth yn fan cychwyn delfrydol i ysgolion wrth asesu ôl troed diogelwch y data y maent yn eu rheoli. Efallai y byddant am gydgysylltu peth o'r ymdrech hon â rheolydd data'r ysgol (neu fel arall â'u hawdurdod lleol).

Gellir cael rhagor o wybodaeth am seiberddiogelwch a diogelu data yn Y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) (Saesneg yn unig) a Swyddfa'r Comisiynydd Gwybodaeth (Saesneg yn unig).

Mae cynllun Cyber Essentials (Saesneg yn unig) Llywodraeth y DU yn gam cyntaf costeffeithiol wrth ddatblygu strategaeth seiberddiogelwch i'ch ysgol.

Ceir dwy lefel o achrediad Cyber Essentials.

Mae proses ardystio sylfaenol Cyber Essentials (CE) yn cynnwys holiadur hunanasesu a sgan o fygythiadau allanol i'ch rhwydwaith sy'n dilysu eich statws diogelwch yn annibynnol. Mae proses ardystio Cyber Essentials Plus (CE+) yn cynnwys sgan o fygythiadau mewnol i'ch rhwydwaith, eich cyfrifiaduron personol a'ch dyfeisiau symudol. Cydnabyddir bod CE+ yn fwy trwyadl na'r ardystiad CE cychwynnol.

Yn ei hanfod, mae Cyber Essentials yn cynnwys pum mesur rheoli, sef:

• Ffurfweddiad diogel – a yw cyfrifiaduron a rhwydweithiau'n ddiogel?
• Waliau tân – a yw'r rhain a'r pyrth i'r Rhyngrwyd yn ddiogel?
• Rheolaethau mynediad a rheoli breintiau gweinyddol – a yw cyfrifon defnyddwyr wedi'u diogelu'n ddigonol ac a oes gan bobl lefelau mynediad priodol?
• Rheoli patsys – a yw'r feddalwedd ar ddyfeisiau a chyfrifiaduron rhwydweithiau'n gyfredol ac yn gallu gwrthsefyll ymosodiadau seiber lefel isel?
• Diogelwch rhag maleiswedd – a yw cyfrifiaduron a rhwydweithiau wedi'u diogelu rhag maleiswedd?

I gael cyngor a chymorth ar Cyber Essentials, siaradwch â'ch awdurdod lleol.

Er bod band eang a rhwydwaith eich ysgol yn rhoi mynediad i chi i'r byd allanol drwy'r Rhyngrwyd, golyga hefyd y gall fod yn bosibl i'r byd allanol gael mynediad i'ch systemau rhwydweithiau a'ch data.

Felly, mae'n hanfodol bod gennych fesurau diogelwch rhwydweithiau priodol ac effeithiol ar waith er mwyn amddiffyn a goruchwylio rhwydwaith eich ysgol. Mae hyn yn helpu i'ch amddiffyn rhag bygythiadau allanol, yn ogystal â chynorthwyo'r broses o ddiogelu eich dysgwyr a'ch defnyddwyr.

Mae angen hefyd i'ch ysgol gael ei diogelu rhag bygythiadau mewnol sy'n cael eu cyflwyno o'r tu mewn i'ch rhwydwaith, megis y defnydd o ddyfeisiau heintiedig, cyfryngau symudol (megis gyriannau fflach USB) a gweithredoedd maleisus neu ddamweiniol gan ddefnyddwyr.

Gall mesurau technegol gynnwys pethau megis waliau tân.

Dylai ysgolion sydd â chytundebau cymorth ag awdurdod lleol a mynediad i'r rhyngrwyd a ddarperir drwy PSBA ofyn i'w cysylltiad yn yr awdurdod lleol sut y mae'r mesurau diogelwch rhwydweithiau a roddir ar waith ar eu rhan gan yr awdurdod lleol a PSBA o fudd iddynt.

Dylai fod gan ysgol fesurau diogelwch rhwydweithiau a data ar waith fel rhan o'i rhwymedigaethau rheoli, llywodraethu a diogelu.

Yn aml, darperir y mesurau diogelwch rhwydweithiau fel rhan o'r gwasanaethau rhwydwaith a gynigir gan y Darparwr Gwasanaeth Rhyngrwyd (megis PSBA) a'r Partner Cymorth Technoleg Addysg perthnasol (megis yr awdurdod lleol). Fodd bynnag, dylai ysgolion sicrhau eu bod yn fodlon ar y mesurau diogelwch rhwydweithiau a data a roddir ar waith ar eu rhan, a'u cysylltu ag unrhyw strategaeth diogelwch data a rhwydweithiau berthnasol ar gyfer yr ysgol.

Mae gan rwydwaith PSBA nifer o reolaethau seiberddiogelwch ar waith er mwyn diogelu ysgolion a defnyddwyr ysgolion yn benodol. Gweler Cysylltedd (Band eang) am fwy o wybodaeth.

Mae rhwydwaith PSBA hefyd yn rhoi cysylltiad diogel uniongyrchol i ysgolion er mwyn eu galluogi i ddefnyddio gwasanaethau corfforaethol eu hawdurdodau lleol (e.e. SIMS, cyllid, gwybodaeth am ADY) a gedwir mewn Canolfannau Dinesig neu Neuaddau Sir.

Os defnyddir Darparwr Gwasanaeth Rhyngrwyd gwahanol yn hytrach na PSBA, dylai ysgolion weithredu cysylltiad Rhwydwaith Preifat Rhithwir (VPN) o'u hysgol, drwy'r Rhyngrwyd ac yn ôl i systemau'r awdurdod lleol er mwyn sicrhau y cynhelir mynediad diogel. Mae hyn yn debygol o arwain at gostau ychwanegol a gorbenion rheoli, yn ogystal â chymhlethdod ychwanegol er mwyn sicrhau bod y traffig data rhwng yr ysgol a systemau'r awdurdod lleol yn ddiogel. Mae PSBA yn cael gwared ar yr angen i wneud hyn, gan ei fod yn creu rhwydwaith cyfyngedig ar gyfer pob sefydliad – gan wahanu a neilltuo traffig oddi wrth ddefnyddwyr eraill.

Dylid hefyd nodi bod PSBA yn darparu diogelwch canolog yr Internet Watch Foundation i ysgolion; gwasanaeth yw hwn sy'n atal ysgolion rhag cael gafael ar gynnwys anghyfreithlon o rywle arall ar y Rhyngrwyd. Mae hwn yn wasanaeth safonol ar ben gwasanaeth hidlo cynnwys y we PSBA y gall eich awdurdod lleol fod wedi dewis manteisio arno.

Mae gwasanaeth hidlo cynnwys y we PSBA yn gwella diogelwch ar y rhyngrwyd drwy sicrhau bod defnyddwyr ond yn gallu cael gafael ar gynnwys priodol. Mae'r gwasanaeth yn cynnwys sganio i leihau'r risg o faleiswedd a firysau o ganlyniad i bori ar y we ar yr un pryd â galluogi sefydliadau i reoli eu polisïau hidlo cynnwys y we eu hunain.

Hefyd, bydd gan awdurdodau lleol fesurau diogelwch rhwydweithiau amrywiol ar waith (e.e. waliau tân) i roi haen ychwanegol o ddiogelwch ac amddiffyniad i'w hysgolion. Bydd awdurdodau lleol hefyd yn cael arweiniad a hysbysiadau gan y Ganolfan Seiberddiogelwch Genedlaethol. Golyga hyn y bydd ganddynt adnoddau ar waith i gefnogi ysgolion pe bai eich ysgol yn destun digwyddiad yn ymwneud â diogelwch rhwydwaith.

Os bydd ysgolion yn dewis defnyddio Partner Cymorth Technoleg Addysg gwahanol yn hytrach na'u hawdurdod lleol, dylent sicrhau y caiff y mesurau diogelwch rhwydweithiau ychwanegol hyn eu cynnwys fel rhan o'r gwasanaeth a ddarperir iddynt. Mae'n bosibl y bydd llawer o Bartneriaid Cymorth Technoleg Addysg yn codi ffioedd ychwanegol am ddarparu'r gwasanaeth lefel uwch hon a ystyrir yn hanfodol.

Bydd gan eich ysgol fathau amrywiol o ddyfeisiau sy'n gysylltiedig â'r rhwydwaith megis tabledi, gliniaduron neu gyfrifiaduron personol pen desg, y gellir defnyddio pob un ohonynt i raddau amrywiol ond bydd pob un ohonynt wedi'u cysylltu â'i gilydd yn y pendraw drwy rwydwaith yr ysgol. Golyga hyn y dylech sicrhau bod amddiffynfeydd seiber priodol wedi'u hystyried a'u rhoi ar waith ar gyfer pob un ohonynt, gan y gall achos o gamfanteisio ar wendid diogelwch un math o dechnoleg effeithio ar bopeth arall.

Gall ymosodiadau seiber drwy fygythiadau megis firysau, maleiswedd, ysbïwedd a cheffylau pren Troea effeithio ar allu technoleg i weithio, ac arwain o bosibl at ddwyn neu lygru data dysgwyr a data ariannol – gallai hyn yn y pen draw arwain at dorri eich rhwymedigaethau o ran y GDPR, materion ariannol a/neu ddiogelu.

Gall ysgolion sydd â chontractau ag awdurdod lleol ofyn i'w cysylltiad yn yr awdurdod lleol sut y mae'r amddiffynfeydd gwrthfaleiswedd a roddir ar waith ar eu rhan gan eu hawdurdod lleol o fudd iddynt.

Ar ben hynny, dylai ysgolion gynllunio i gael caledwedd a meddalwedd newydd yn lle offer sydd wedi dyddio neu nad ydynt yn cael eu defnyddio mwyach er mwyn sicrhau eu bod yn parhau i gydymffurfio o ran diogelwch; sicrhau bod offer ar gael i gynnal cydymffurfiaeth; a dylai fod ganddynt yr adnoddau i brofi a dilysu'r amddiffynfeydd dros amser.

Fel pob sefydliad sy'n gwneud defnydd cynyddol o dechnoleg a'r rhyngrwyd yn ei fusnes o ddydd i ddydd, mae'n hollbwysig bod ysgolion yn sicrhau bod ganddynt amddiffynfeydd seiber sefydledig ar waith er mwyn diogelu eu hunain rhag pob risg a bygythiad.

Mae rhai o'r bygythiadau cyffredin mwyaf adnabyddus y mae angen i ysgolion fod yn ymwybodol ohonynt yn cynnwys y canlynol:

• Ymosodiad Atal Gwasanaeth Gwasgaredig (DDoS) – pan fydd troseddwr seiber yn defnyddio cyfres o gyfrifiaduron (a reolir fel arall drwy fotrwydi) i ddifrodi gwefan neu wasanaeth penodol, drwy ddweud wrth y cyfrifiaduron i gysylltu â'r wefan neu'r gwasanaeth drosodd a throsodd. Bydd y llwyth ar y wefan neu'r gwasanaeth yn ormodol yn y pen draw ac fel arfer bydd angen cau'r cwbl.
• Maleiswedd – term torfol yw hwn am feddalwedd faleisus sy'n heintio dyfeisiau a rhwydweithiau. Yn dibynnu ar y math o feddalwedd faleisus, gall arwain at ddwyn data a gwybodaeth bersonol; newid a/neu ddileu ffeiliau a dogfennau; fformatio gyriannau caled; a cholli rheolaeth ar systemau cyfan.
• Botrwydi – mae'r rhain yn gasgliad o feddalwedd faleisus y cyfeirir atynt fel 'bots' a all fod ar eich dyfais neu eich cyfrifiadur personol heb gael eu datgelu. Mae 'bots' yn fath o faleiswedd a all fod yn segur ar system nes iddynt gael eu hactifadu o bell. Gall troseddwyr reoli'r 'bots' er mwyn dwyn data; lansio ymosodiadau ar systemau eraill ac ymledu i ddyfeisiau neu gyfrifiaduron personol eraill ar rwydwaith eich ysgol.
• Meddalwedd wystlo – math o faleiswedd yw hwn sy'n cyfyngu ar eich gallu i ddefnyddio eich dyfais neu eich ffeiliau ac yn dangos neges sy'n mynnu taliad er mwyn cael gwared ar y cyfyngiad. Mae'r rhain yn dod yn fwy cyffredin bellach a cheir llawer o adroddiadau lle mae sefydliadau'r sector cyhoeddus wedi dewis talu'r ffioedd 'gwystl' yn hytrach na wynebu'r risg y caiff eu data eu llygru – sef y bygythiad cyffredin y mae troseddwyr seiber yn ei ddefnyddio er mwyn annog sefydliadau i dalu.
• Ysbïwedd – math o faleiswedd yw hwn sy'n casglu gwybodaeth bersonol yn ddiarwybod i chi, yn ogystal â heintio eich dyfais â firysau. Yn aml, daw'r ysbïwedd ar ffurf lawrlwythiadau 'am ddim' a chaiff ei gosod yn awtomatig â'ch cydsyniad neu hebddo.
• Firws ceffyl pren Troea – math o faleiswedd yw hwn sy'n ffugio ei bod yn feddalwedd ddilys, neu sy'n cael ei chynnwys y tu mewn i feddalwedd ddilys, a fydd yn gosod ei hun ac yn gweithredu'n awtomataidd pan gaiff y feddalwedd ei lawrlwytho. Gall firws ceffyl pren Troea wylio defnyddwyr drwy we-gamerâu; rheoli eich dyfais a'ch ffeiliau; cofnodi enwau defnyddiwr a chyfrineiriau a nodi trawiadau ar fysellfwrdd er mwyn dwyn gwybodaeth bersonol (e.e. manylion cerdyn credyd).
• Firysau – rhaglenni cyfrifiadurol maleisus yw'r rhain (yn hytrach na meddalwedd faleisus) a anfonir yn aml fel atodiad e-bost neu ddolen, sy'n heintio eich dyfais, yn ogystal â dyfeisiau eich cysylltiadau, pan gânt eu hagor. Gall firysau ddwyn data a gwybodaeth bersonol; analluogi gosodiadau diogelwch; meddiannu eich rhwydwaith; a heintio gyriannau caled ac allweddi USB er mwyn heintio cyfryngau storio symudol (e.e. gyriannau USB). Mae dyfeisiau â firysau yn aml yn araf ac yn anymatebol; yn cymryd mwy o amser i gychwyn ac yn tueddu i ailgychwyn ar eu pen eu hunain; mae rhaglenni'n tueddu i rewi a chwalu; ac mae tudalennau'r rhyngrwyd yn llwytho'n arafach (i enwi ond ychydig symptomau).
• Clustfeinio Wi-Fi – mae hyn yn ymwneud â "chlustfeinio" yn anghyfreithlon ar wybodaeth a data a rennir dros rwydwaith Wi-Fi anniogel a heb ei amgryptio, a all arwain at fynediad anghyfreithlon i'ch dyfeisiau a bygythiad i ddata a gwybodaeth bersonol.
• Mwydod – mae mwydod, yn wahanol i firysau, yn cael eu cyflwyno ac yn gweithio ar eu pen eu hunain heb fod angen iddynt fod ynghlwm â ffeiliau neu raglenni. Maent yn byw yng nghof y ddyfais heintiedig, ac yn gallu ymledu i ddyfeisiau eraill ar hyd y rhwydwaith a'r tu hwnt, gan achosi difrod yn y pen draw drwy gau systemau.

Dylai ysgolion sicrhau y caiff holl gydrannau eu caledwedd dechnolegol, yn enwedig eu dyfeisiau dysgu ac addysgu, eu diogelu yn erbyn pob risg a bygythiad seiber hysbys.

Bydd gan awdurdodau lleol fesurau diogelwch amrywiol ar waith o ran technoleg, caledwedd a dyfeisiau a brynwyd ganddynt ac y maent yn eu rheoli ar ran eu hysgolion. Gall hyn gynnwys y canlynol:

• Sgrinio e-byst – sgrinio a rhwystro e-byst ac atodiadau maleisus fel bod maleiswedd a firysau yn cael eu dileu cyn iddynt gyrraedd defnyddwyr.
• Rheoli dyfeisiau – mae hyn yn galluogi'r awdurdod lleol i fonitro, ffurfweddu a diogelu'r dyfeisiau yn erbyn unrhyw risgiau a bygythiadau posibl cyn iddynt gyrraedd y defnyddwyr; bydd hefyd yn sicrhau y caiff y patsys diogelwch diweddaraf a'r ffurfweddiad cywir eu cymhwyso.
• Cyfyngu mynediad at wasanaethau maleisus ar y we – atal defnyddwyr rhag defnyddio gwefannau maleisus a/neu heb ddiogelwch hysbys er mwyn cyfyngu ar y potensial ar gyfer cyflwyno maleiswedd i ddyfeisiau a'r rhwydwaith, yn ogystal ag analluogi rhai ategion a rhwystro URLs dirprwyol.
• Cyflwyno dilysu dau ffactor – er mwyn darparu haen ychwanegol o ddiogelwch ar gyfer mewngofnodi i ddyfeisiau yn seiliedig ar ddwy gyfres o wybodaeth i wahaniaethu rhwng defnyddiwr go iawn a throseddwr seiber. Gallai'r wybodaeth fod yn seiliedig ar wybodaeth (megis enw defnyddiwr a chyfrinair) ar y cyd â rhywbeth sy'n seiliedig ar feddiant (megis ffôn clyfar neu daleb diogelwch), neu rywbeth cynhenid (megis ôl bys neu ddynodydd biometrig arall).

Os bydd ysgolion yn dewis defnyddio Partner Cymorth Technoleg Addysg gwahanol yn hytrach na'u hawdurdod lleol, dylent sicrhau y defnyddir y mesurau diogelwch hyn (ac eraill) ac y telir amdanynt.

Dylai eich Partner Cymorth Technoleg Addysg fonitro eich rhwydwaith fel y gellir nodi unrhyw weithgarwch amheus (allanol a mewnol) a mynd i'r afael ag ef cyn gynted â phosibl. Mae'n bwysig eich bod yn gallu gweld unrhyw weithgarwch amheus er mwyn bod yn ymwybodol o unrhyw fygythiadau posibl, yn ogystal â nodi a oes unrhyw wendidau posibl yn y rhwydwaith y mae angen mynd i'r afael â nhw.

Er mwyn ymgymryd â'ch dyletswyddau diogelu, mae'n bwysig sicrhau bod gan eich rhwydwaith bolisi hidlo cynnwys priodol ar waith. Dylai hyn eich galluogi i reoli pa gynnwys ar-lein y gall y dysgwyr a'r staff gael gafael arno, yn ogystal â monitro'r hyn y mae'r dysgwyr yn ei weld ar-lein. Mae'n hanfodol bod safonau hidlo cynnwys yn addas at y diben ar gyfer addysgu a dysgu yn yr 21ain ganrif, gan ganiatáu'r mynediad sydd ei angen ar ysgolion a diogelu plant a phobl ifanc ar yr un pryd.

Gall ysgolion sydd â chontractau ag awdurdod lleol ofyn i'w cysylltiad yn yr awdurdod lleol sut y caiff eu rhwydwaith ei fonitro.

Dylai fod gan ysgolion broses ar waith ar gyfer monitro eu rhwydweithiau yn rhagweithiol er mwyn sicrhau a gorfodi diogelwch rhwydweithiau.

Dylai hyn ymestyn i allu cyfrif am sut y defnyddir y system er mwyn nodi ymddygiadau peryglus cyn gynted â phosibl.

Gall y trefniadau gynnwys y canlynol:

• Monitro traffig rhwydweithiau
• Monitro gweithgarwch defnyddwyr
• Casglu a choladu'r dystiolaeth a geir
• Dadansoddi'r data hynny.

Bydd y cysylltiad rhwng PSBA a'ch awdurdod lleol wrth gefnogi diogelwch eich rhwydwaith data yn sicrhau bod dull cydgysylltiedig o ymdrin â'ch polisïau a'ch prosesau diogelwch data a'ch bod yn cael y cyngor gorau posibl. Fodd bynnag, cofiwch nad yw PSBA yn gyfrifol am ddiogelwch y data sy'n croesi'r rhwydwaith – y defnyddwyr/sefydliadau terfynol sy'n gyfrifol am hynny.

Fel rhan o'r gwasanaeth, caiff y defnydd lled band o gysylltiad eich ysgol â rhwydwaith PSBA ei fonitro. Bydd PSBA yn canfod patrymau traffig anarferol a allai fod yn nodweddiadol o weithgarwch dieisiau neu anawdurdodedig a rhoddir gwybod i'r awdurdod lleol perthnasol er mwyn iddo ymchwilio ymhellach iddynt (ar yr amod bod yr ysgol yn rhan o rwydwaith PSBA ac yn rhan o'r gwasanaethau a reolir gan yr awdurdod lleol).

Pe bai angen mwy o gymorth, gall PSBA roi cymorth arbenigol er mwyn helpu i nodi ffynhonnell bosibl y broblem, drwy edrych ar y mathau o draffig sy'n croesi cysylltiad yr ysgol â PSBA, a bydd yn gweithio'n agos gydag awdurdodau lleol i ddatrys unrhyw faterion sy'n codi.

Os bydd ysgolion yn dewis defnyddio Darparwr Gwasanaeth Rhyngrwyd gwahanol (yn hytrach na PSBA) a/neu Bartner Cymorth Technoleg Addysg arall (yn hytrach na'u hawdurdod lleol), dylent sicrhau bod ganddynt drefniadau monitro rhwydweithiau gweithredol, a'r prosesau cysylltiedig ar gyfer rheoli patrymau traffig rhwydwaith anarferol ac ymateb iddynt. Dylid nodi hefyd y gall gwasanaethau o'r fath fod yn destun costau ychwanegol.

Bydd hyn yn eich helpu i ymateb i ddigwyddiadau yn ymwneud â diogelwch rhwydweithiau a data a sicrhau eich bod yn hyderus y byddwch yn gwybod beth y dylid ei wneud, a phwy y dylid cysylltu ag ef.

Dylai'r strategaeth roi protocolau ar waith a fydd yn eich helpu i gyfyngu ar effaith unrhyw ddigwyddiadau yn ymwneud â diogelwch rhwydweithiau a data a geir, a'i lliniaru a'i lleihau. Dylai'r strategaeth hon fod yn rhan graidd o'ch trefniadau cynllunio a rheoli ar gyfer eich ysgol.

Dylai eich Partner Cymorth Technoleg Addysg allu rhoi cyngor i chi ar y broses a'r arferion sy'n ategu'r strategaeth hon.

Gall ysgolion sydd â chontractau ar waith ag awdurdod lleol ofyn i'w cysylltiadau yn yr awdurdod lleol sut y mae eu hysgol wedi'i chynnwys yn strategaeth diogelwch rhwydweithiau ehangach yr awdurdod lleol.

Dylai fod gan ysgolion strategaeth glir ar gyfer ymateb i ymosodiadau seiber, a'r camau lliniaru a gymerir i ddiogelu unrhyw ddata a all gael eu peryglu.

Gall strategaeth o'r fath gynnwys camau ar gyfer y canlynol:

• Ymateb i ddigwyddiad sy'n ymwneud â seiberddiogelwch
• Cyflwyno adroddiadau a nodi pwy fydd yn gyfrifol os bydd digwyddiad
• Dogfennau cynllunio ysgrifenedig ar gyfer gwaith adfer yn dilyn trychineb
• Glanhau dyfeisiau symudol o bell
• Ailosod manylion i gael mynediad i'r rhwydwaith.

Dylid profi'r strategaeth a'r prosesau, a dylid rhoi gwybod i ddefnyddwyr am bwysigrwydd tynnu sylw at broblemau lle maent yn credu y cafwyd digwyddiad yn ymwneud â seiberddiogelwch. Dylid hysbysu staff ysgolion am y broses gywir ar gyfer rhoi gwybod i aelodau o Uwch-dîm yr ysgol am ddigwyddiadau fel y gellir ymchwilio iddynt yn briodol os bydd angen. Mae hon yn rhan hanfodol o'ch cyfrifoldebau diogelu a seiberddiogelwch.

Dylai eich awdurdod lleol neu eich Partner Cymorth Technoleg Addysg allu eich helpu i ddatblygu proses ymateb i ddigwyddiadau, ac mae'n bosibl y bydd ganddo'r adnoddau i gefnogi staff gyda Datblygiad Proffesiynol Parhaus yn y maes hwn, sef diogelu a seiberddiogelwch.

Mae diweddariadau i feddalwedd a systemau gweithredu yn hanfodol er mwyn cynnal diogelwch eich dyfeisiau, a diogelu'r data a ddelir arnynt.

Mae datblygwyr a gweithgynhyrchwyr yn gweithio'n barhaus i nodi gwendidau posibl yn eu cymwysiadau a'u dyfeisiau, gan ddarparu diweddariadau i ddatrys risgiau i ddiogelwch pryd bynnag y cânt eu darganfod. Felly, mae methu â diweddaru eich dyfeisiau'n rheolaidd yn rhoi cyfle i droseddwyr seiber dorri i mewn i'ch rhwydwaith a chael gafael ar ddata defnyddwyr neu ddefnyddio eich systemau at ddibenion troseddu o bosibl.

Yn ogystal â datrys materion diogelwch, gall diweddariadau hefyd gynnwys nodweddion newydd neu well, neu sicrhau bod dyfeisiau neu gymwysiadau gwahanol yn fwy cydnaws â'i gilydd. Maent yn helpu i wella sefydlogrwydd eich meddalwedd, gan ddileu nodweddion sydd wedi dyddio a gwella profiad defnyddwyr.

Dylid ffurfweddu holl ddyfeisiau'r ysgol i fanyleb sy'n cynnig mynediad diogel i'r rhwydwaith, yn sicrhau cysondeb, a dylid eu rheoli drwy adnoddau rheoli rhwydweithiau priodol.

Bydd hyn yn sicrhau y caiff yr holl ddyfeisiau eu diogelu gan waliau tân a meddalwedd wrthfirysau, ac y byddant yn manteisio ar ddiweddariadau rheolaidd er mwyn aros yn ddiogel. Mae'n sicrhau bod holl ddyfeisiau'r ysgol yn ddiogel ac yn addas i'w defnyddio mewn lleoliad addysgol.

Dylai fod gan awdurdodau lleol systemau a phrosesau ar waith ar gyfer rheoli hyn ac i sicrhau bod trwyddedau systemau gweithredu a diweddariadau a brynwyd at ddefnydd addysgol yn gyfredol. Dylai ysgolion sy'n defnyddio Partner Cymorth Technoleg Addysg arall sicrhau bod hyn yn rhan o'r gwasanaeth y maent yn ei gael gan eu partner, a all arwain at gost ychwanegol.

Dylid rheoli'r holl ddyfeisiau symudol y mae'r ysgol yn berchen arnynt drwy ddefnyddio adnodd Rheoli Dyfeisiau Symudol. Mae hyn yn sicrhau y caiff dyfeisiau y diweddariadau perthnasol a'r gosodiadau diogelwch a'r ffurfweddiadau cywir.

Mae adnoddau Rheoli Dyfeisiau Symudol hefyd yn helpu i amddiffyn eich dyfeisiau a diogelu'r data a ddelir arnynt.

Dylid rheoli'r holl ddyfeisiau symudol y mae'r ysgol yn berchen arnynt drwy ddatrysiad Rheoli Dyfais Symudol er mwyn sicrhau eu bod wedi'u ffurfweddu'n briodol ac y caiff y mesurau diogelwch eu cymhwyso a'u diweddaru'n rheolaidd.

Bydd hyn hefyd yn sicrhau bod y ddyfais yn parhau i fod yn gyfredol ar gyfer patsys a diweddariadau diogelwch, a'i bod yn gallu nodi unrhyw faleiswedd bosibl y gall fod wedi'i chyflwyno.

O safbwynt diogelwch data, dylai hyn gynnwys y gallu i gloi a glanhau dyfeisiau o bell er mwyn sicrhau y gellir diogelu unrhyw ddata a ddelir arnynt rhag mynediad anawdurdodedig.

Gweler y Safonau ar gyfer Rheoli Dyfeisiau am fwy o wybodaeth.

Mae rheoli pwy sy'n cael mynediad i'ch rhwydwaith yn hanfodol er mwyn cyflawni eich cyfrifoldebau o ran diogelu a seiberddiogelwch.

Gall defnyddio rhwydweithiau rhithwir (sianeli) ar wahân ar gyfer dysgwyr, gwesteion a'r staff helpu i sicrhau y cedwir defnyddwyr a'u data yn ddiogel. Mae hyn yn golygu hefyd y bydd pobl ond yn gallu cael gafael ar y wybodaeth sydd eu hangen arnynt.

Dylid rheoli a diogelu mynediad i'r rhwydweithiau rhithwir ar wahân hyn yn ofalus drwy orfodi'r defnydd o gyfrineiriau cryf a diffinio rolau a breintiau defnyddwyr yn glir.

Yn ogystal, dylai ysgolion sicrhau mai dim ond staff rhwydweithiau neu Bartner Cymorth Technoleg Addysg sy'n cael gosod meddalwedd a gwneud newidiadau i ffurfweddiadau eich system. Mae hyn yn ategu diogelwch eich rhwydwaith, ac yn cyfyngu ar y posibilrwydd y caiff bygythiadau anhysbys eu cyflwyno o'r tu mewn i amgylchedd yr ysgol.

Gall defnyddio rhwydweithiau rhithwir (sianeli) ar wahân ar gyfer dysgwyr, gwesteion a'r staff eich helpu i sicrhau y cedwir defnyddwyr a'u data yn ddiogel. Mae'n golygu hefyd y bydd pobl ond yn gallu cael gafael ar y wybodaeth sydd eu hangen arnynt.

Dylid rheoli a diogelu mynediad i'r rhwydweithiau rhithwir ar wahân hyn yn ofalus drwy orfodi'r defnydd o gyfrineiriau cryf a diffinio rolau a breintiau defnyddwyr yn glir.

Yn ogystal, dylai ysgolion sicrhau mai dim ond staff rhwydweithiau neu bartneriaid cymorth TG sy'n cael gosod meddalwedd a gwneud newidiadau i ffurfweddiadau eich system. Mae hyn yn ategu diogelwch eich rhwydwaith, ac yn cyfyngu ar y posibilrwydd y caiff bygythiadau anhysbys eu cyflwyno o'r tu mewn i amgylchedd yr ysgol.

Gellir cael rhagor o wybodaeth am y Safonau ar gyfer neilltuo rhwydweithiau yn y Safonau ar gyfer Rhwydweithiau Di-wifr.

Mae dilysu ar sail tystysgrif lle bo'n bosibl yn ychwanegu mesur diogelwch ychwanegol at y broses hon, a chyfeirir ato hefyd yn Safon E5.

Mae angen i chi gyflawni eich cyfrifoldebau diogelwch data fel ysgol, ac atal bygythiadau maleisus rhag cael eu trosglwyddo i'ch rhwydwaith a allai ddeillio o ganiatáu i gyfryngau symudol (megis gyriannau USB) gael eu defnyddio â dyfeisiau ar eich rhwydwaith.

Yn ogystal, lle y caniateir y defnydd o gyfryngau symudol ac y gallant gynnwyd gwybodaeth bersonol, dylech sicrhau bod y data a ddelir ar y dyfeisiau hynny wedi'u hamgryptio er mwyn eu diogelu rhag cael eu dwyn neu eu colli.

Yn ddelfrydol, dylai ysgolion ddefnyddio dulliau ar-lein diogel o storio a throsglwyddo data (megis Hwb) lle gellir cael gafael ar y data o nifer o leoliadau a dyfeisiau gwahanol, ond bydd lleoliad y data yn aros yn sefydlog ac yn ddiogel.

Gall dyfeisiau cyfryngau symudol beri risg y gall y data gael eu colli neu eu dwyn. Ar ben hynny, gall y dyfeisiau hyn gyflwyno firysau a maleiswedd bosibl i rwydwaith TG yr ysgol.

Lle caiff data personol eu storio neu eu defnyddio drwy gyfryngau ffisegol, megis gyriannau USB symudol, dylid amgryptio'r rhain er mwyn sicrhau mai dim ond unigolion dynodedig a gaiff eu defnyddio a'ch bod yn parhau i gydymffurfio â'r canllawiau ar y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR).

Dylai adnoddau rheoli dyfeisiau hefyd allu cofnodi pa ddyfeisiau sydd wedi'u hamgryptio. Dylai'r broses o amgryptio dyfeisiau a chofnodi pa ddyfeisiau sydd wedi'u hamgryptio ddilyn polisïau eich ysgol ar gyfer diogelwch data, a chael ei rheoli gan Bartner Cymorth Technoleg Addysg eich ysgol.

Mae gan bawb rôl i'w chwarae er mwyn sicrhau bod rhwydwaith eich ysgol, a'r data a ddelir arno, yn ddiogel.

Dylai'r staff fod yn ymwybodol o'u cyfrifoldebau eu hunain am seiberddiogelwch. Mae hyn yn cynnwys dilyn y rheolau ar gyfer rheoli data, ymdrin â chyfryngau symudol a dilyn protocolau ar gyfer cyfrineiriau a defnyddio'r rhwydwaith fel yr amlinellir yn eich Polisi Defnydd Derbyniol.

Dylai uwch-arweinwyr sicrhau bod rheolau a pholisïau priodol ar waith (megis Polisïau Defnydd Derbyniol, Polisïau Trin Data ac ati) er mwyn llywio a rheoli arferion. Ar ben hynny, dylai uwch-arweinwyr fod yn hyderus bod eu Partner Cymorth Technoleg Addysg yn rhoi mesurau diogelwch rhwydweithiau a data perthnasol ar waith er mwyn diogelu eu hysgolion rhag bygythiadau allanol a mewnol.

Gall ysgolion sydd â chontractau ar waith ag awdurdod lleol ofyn i'w cysylltiadau yn yr awdurdod lleol sut y mae'r awdurdod lleol yn rheoli diogelwch rhwydweithiau a data ar eu rhan drwy gynnwys yr ysgol yn nhrefniadau diogelwch rhwydweithiau ehangach yr awdurdod lleol.

Dylai ysgolion sicrhau bod eu staff yn ymwybodol o'u cyfrifoldebau o ran seiberddiogelwch. Mae hyn yn cwmpasu'r canlynol:

• Deall seiberddiogelwch a'r rhesymau pam y mae'n bwysig
• Deall y GDPR a'r rhesymau pam y mae'n bwysig
• Deall y rheoliadau gan eu bod yn effeithio ar roi gwybod am ddigwyddiadau a rheoli data dysgwyr ehangach
• Deall effaith a phwysigrwydd y Polisi Defnydd Derbyniol
• Dilyn protocolau ar gyfer gorfodi cyfrineiriau
• Rhoi prosesau ar waith ar gyfer rhoi gwybod am ddigwyddiadau a chodi pryderon
• Codi ymwybyddiaeth o faleiswedd a'r potensial ar gyfer ymosodiad drwy e-bost, er mwyn addasu ymddygiad personol os bydd angen.

Bydd sicrhau bod ymwybyddiaeth briodol o seiberddiogelwch hefyd yn allweddol er mwyn helpu ysgolion i gyflawni eu rhwymedigaethau o ran y GDPR a diogelu.