Great Britain

Hyfforddi Staff

Addysgu eich gweithlu yw’r prif amddiffyniad yn erbyn bygythiadau ar-lein ac achosion o dorri diogelwch gwybodaeth. Nid yw’r feddalwedd diogelwch ar y rhyngrwyd gorau yn ddefnyddiol iawn os nad yw cyflogeion yn gwybod sut i adnabod e-bost gwe-rwydo, ac mae’r wal dân fwyaf cadarn yn aneffeithiol heb reolaeth pasbort briodol.

Hyfforddiant effeithiol yw un o’r dulliau gorau o sicrhau diogelwch ar-lein ac amddiffyn rhag tresmasu gan seiberdroseddwyr oherwydd gwall dynol – anwybodaeth, esgeulustod neu lithro’n ôl i hen arferion – yw un o’r achosion mwyaf cyffredin o dorri diogelwch. Mae angen galluogi cyflogeion i gaffael gwybodaeth ddiogelwch drwy ddefnyddio eu rheswm, eu greddf a’u dirnadaeth eu hunain i ddangos yr ymddygiadau cywir.

Amcanion

Yr amcan yw cael cyflogeion i mewn i’r arfer o ofyn y cwestiynau canlynol i’w hunain fel ail natur – a gwybod yr atebion cywir:

  • “Pa ddata corfforaethol y mae gen i fynediad iddynt?”
  • “Beth yw canlyniadau torri diogelwch … i’r sefydliad / i mi?”
  • “Beth yw’r risgiau?”
  • “Pa reolaethau sydd gennym ar waith?”

Dull hyfforddi

Y dywediad cyfarwydd: “Rwy’n clywed ac rwy’n anghofio. Rwy’n gweld ac rwy’n cofio. Rwy’n gwneud ac rwy’n deall” yn arbennig o wir mewn perthynas â seiberddiogelwch a diogelwch gwybodaeth.

Mae amrywiaeth o ddulliau y gallwch eu defnyddio er mwyn rhoi hyfforddiant effeithiol. Bydd y rhain yn amrywio yn ôl y sefydliad, y gynulleidfa a’ch negeseuon, felly rhaid teilwra’r rhaglen i anghenion penodol eich sefydliad. Dylech amrywio dulliau gwahanol, a chyflwyno elfen o hwyl efallai, ond bob amser gyda rhywfaint o ryngweithio.

  • Gall hyfforddiant yn yr ystafell ddosbarth fod yn rhyngweithiol iawn ac mae’n amgylchedd cyfarwydd, cyfforddus i lawer o bobl – yn enwedig gyda phresenoldeb hyfforddwr dymunol.
  • Mae hyfforddiant dros gyfrifiadur yn wych i atgyfnerthu ac yn dda ar gyfer hyfforddi ar bynciau penodol, y gellir eu darparu fel modiwlau. Fel arfer, caiff ei gynllunio i fod yn hygyrch ar adeg ac mewn lleoliad sy’n addas i’r cyflogai. Gall hefyd gynnwys rhywfaint o ryngweithioldeb.
  • Mae sioeau teithiol a chyflwyniadau yn arbennig o addas wrth gyflwyno pwnc newydd, ac ar gyfer sefydliadau sydd â sawl safle.
  • Mae fideos yn gyfrwng arddangosol iawn ar gyfer amrywiaeth o bynciau (fel sy’n amlwg ar YouTube).
  • Mae posteri yn ddull gweledol a chyson o atgyfnerthu agweddau cyffredinol a phenodol.
  • Gall digwyddiadau bord gron / cinio a dysgu gynnig elfen gymdeithasol, llawn hwyl.
  • Gellir defnyddio negeseuon e-bost i atgyfnerthu ac i wahodd cyflogeion i ddigwyddiadau hyfforddi.

Pryd i hyfforddi

  • Pan fydd aelodau o staff yn ymuno â’r cwmni, mae angen iddynt fod yn glir ynghylch polisïau diogelwch ac arferion rheolaidd y cwmni fel mewngofnodi – yn union fel y byddent ynghylch mynediad ffisegol i’r adeilad.
  • Gallwch adeiladu ar y diogelwch ‘dyddiol’ hwn yn fuan ar ôl iddynt ymuno gyda mwy o hyfforddiant diogelwch cyffredinol.
  • Gall fod angen hyfforddiant adfer a negeseuon atgoffa ar gyfer pob rhan o’r cwmni yn sgil digwyddiad diogelwch neu fygythiad newydd yn y byd ehangach.
  • Mae hyfforddiant gloywi blynyddol (neu amlach) yn werthfawr.
  • Gallwch hefyd roi mynediad i bobl i’r wefan hon a chyngor diogelwch ar-lein arall ar gyfer hunanastudio.
  • Ym mhob achos, dylai hyfforddiant gynnwys trosolwg o’r rhesymau pam y mae diogelwch gwybodaeth yn bwysig, yn cynnwys cwmpasu’r bygythiadau a’r risgiau.

Hyfforddiant sefydlu

  • Polisïau penodol cwmni, fel polisïau defnyddio priodol.
  • Gwybodaeth arferol fel sut i gysylltu â gweinyddion cwmni, newid cyfrineiriau ac ati.
  • Pwy i ofyn iddo pan fydd angen cymorth neu gyngor.
  • Ymgyfarwyddo â’r risgiau i ddechrau, fel maleiswedd, hacio, twyll, lladrad meddalwedd, aflonyddu, diogelu data, diogelu asedau gwybodaeth.

Diogelwch cyffredinol

Mae defnyddwyr busnes yn wyneu llawer o’r un heriau fel defnyddwyr cartref. Y prif wahaniaeth yw y gall gweithredoedd cyflogai effeithio ar y busnes cyfan, ond mae defnyddiwr cartref ond yn gyfrifol am yr hyn sy’n digwydd gartref. Hefyd, mae busnesau yn wynebu risgiau a bygythiadau ychwanegol sy’n gofyn am fesurau penodol.

  • Diogelwch cyfrifiaduron a dyfeisiau symudol: sut i gynnal diweddariadau, troi wal dân ymlaen, atal maleiswedd.
  • Defnyddio porwr gwe yn ddiogel, atal negeseuon naid, osgoi safleoedd twyllodrus, gwneud yn siŵr bod trafodyn e-fasnach neu fancio wedi’i amgryptio.
  • Problemau ymddygiadol: diogelwch corfforol, negeseuon e-bost ffug, gwe-rwydo, cyfrineiriau, twyll a dwyn hunaniaeth a sut i’w hosgoi, beth i’w wneud os bydd problem neu ansicrwydd ynghylch rhywbeth.
  • Problemau busnes: problemau diogelu data, cyfraith cyflogaeth, cyfraith contractau, diogelu gwybodaeth sensitif am y cwmni ac osgoi lladrata meddalwedd neu fath arall o ladrata.

In Partnership With