Revised Privacy Policy and Information about Cookies

Before continuing, we ask you to review our Privacy Policy which includes how we use Cookies to help us improve the quality of your vist to Get Safe Online.

Personol
Busnes
staff-training

Hyfforddi Staff

Addysgu eich gweithlu yw'r prif amddiffyniad yn erbyn bygythiadau ar-lein ac achosion o dorri diogelwch gwybodaeth. Nid yw'r feddalwedd diogelwch ar y rhyngrwyd gorau yn ddefnyddiol iawn os nad yw cyflogeion yn gwybod sut i adnabod e-bost gwe-rwydo, ac mae'r wal dân fwyaf cadarn yn aneffeithiol heb reolaeth pasbort briodol.

 

Awgrymiadau Defnyddiol Get Safe Online...
  • Dylid cynnal hyfforddiant trylwyr ar seiberddiogelwch a diogelwch gwybodaeth o'r adeg y bydd cyflogai yn dechrau gweithio, ac yna ar adegau rheolaidd.
  • Dylech deilwra hyfforddiant i fodel risgiau a busnes eich sefydliad.
  • Ystyriwch ymgysylltu ag arbenigwr hyfforddiant allanol.

Hyfforddiant effeithiol yw un o'r dulliau gorau o sicrhau diogelwch ar-lein ac amddiffyn rhag tresmasu gan seiberdroseddwyr oherwydd gwall dynol – anwybodaeth, esgeulustod neu lithro'n ôl i hen arferion – yw un o'r achosion mwyaf cyffredin o dorri diogelwch. Mae angen galluogi cyflogeion i gaffael gwybodaeth ddiogelwch drwy ddefnyddio eu rheswm, eu greddf a'u dirnadaeth eu hunain i ddangos yr ymddygiadau cywir.

Amcanion

Yr amcan yw cael cyflogeion i mewn i'r arfer o ofyn y cwestiynau canlynol i'w hunain fel ail natur – a gwybod yr atebion cywir:

  • "Pa ddata corfforaethol y mae gen i fynediad iddynt?"
  • "Beth yw canlyniadau torri diogelwch ... i'r sefydliad / i mi?"
  • “Beth yw'r risgiau?”
  • "Pa reolaethau sydd gennym ar waith?"

Dull hyfforddi

Y dywediad cyfarwydd: "Rwy'n clywed ac rwy'n anghofio. Rwy'n gweld ac rwy'n cofio. Rwy'n gwneud ac rwy'n deall" yn arbennig o wir mewn perthynas â seiberddiogelwch a diogelwch gwybodaeth.

Mae amrywiaeth o ddulliau y gallwch eu defnyddio er mwyn rhoi hyfforddiant effeithiol. Bydd y rhain yn amrywio yn ôl y sefydliad, y gynulleidfa a'ch negeseuon, felly rhaid teilwra'r rhaglen i anghenion penodol eich sefydliad. Dylech amrywio dulliau gwahanol, a chyflwyno elfen o hwyl efallai, ond bob amser gyda rhywfaint o ryngweithio.

  • Gall hyfforddiant yn yr ystafell ddosbarth fod yn rhyngweithiol iawn ac mae'n amgylchedd cyfarwydd, cyfforddus i lawer o bobl – yn enwedig gyda phresenoldeb hyfforddwr dymunol.
  • Mae hyfforddiant dros gyfrifiadur yn wych i atgyfnerthu ac yn dda ar gyfer hyfforddi ar bynciau penodol, y gellir eu darparu fel modiwlau. Fel arfer, caiff ei gynllunio i fod yn hygyrch ar adeg ac mewn lleoliad sy'n addas i'r cyflogai. Gall hefyd gynnwys rhywfaint o ryngweithioldeb.
  • Mae sioeau teithiol a chyflwyniadau yn arbennig o addas wrth gyflwyno pwnc newydd, ac ar gyfer sefydliadau sydd â sawl safle.
  • Mae fideos yn gyfrwng arddangosol iawn ar gyfer amrywiaeth o bynciau (fel sy'n amlwg ar YouTube).
  • Mae posteri yn ddull gweledol a chyson o atgyfnerthu agweddau cyffredinol a phenodol.
  • Gall digwyddiadau bord gron / cinio a dysgu gynnig elfen gymdeithasol, llawn hwyl.
  • Gellir defnyddio negeseuon e-bost i atgyfnerthu ac i wahodd cyflogeion i ddigwyddiadau hyfforddi.

Pryd i hyfforddi

  • Pan fydd aelodau o staff yn ymuno â'r cwmni, mae angen iddynt fod yn glir ynghylch polisïau diogelwch ac arferion rheolaidd y cwmni fel mewngofnodi – yn union fel y byddent ynghylch mynediad ffisegol i'r adeilad.
  • Gallwch adeiladu ar y diogelwch 'dyddiol' hwn yn fuan ar ôl iddynt ymuno gyda mwy o hyfforddiant diogelwch cyffredinol.
  • Gall fod angen hyfforddiant adfer a negeseuon atgoffa ar gyfer pob rhan o'r cwmni yn sgil digwyddiad diogelwch neu fygythiad newydd yn y byd ehangach.
  • Mae hyfforddiant gloywi blynyddol (neu amlach) yn werthfawr.
  • Gallwch hefyd roi mynediad i bobl i'r wefan hon a chyngor diogelwch ar-lein arall ar gyfer hunanastudio.
  • Ym mhob achos, dylai hyfforddiant gynnwys trosolwg o'r rhesymau pam y mae diogelwch gwybodaeth yn bwysig, yn cynnwys cwmpasu'r bygythiadau a'r risgiau.

Hyfforddiant sefydlu

  • Polisïau penodol cwmni, fel polisïau defnyddio priodol.
  • Gwybodaeth arferol fel sut i gysylltu â gweinyddion cwmni, newid cyfrineiriau ac ati.
  • Pwy i ofyn iddo pan fydd angen cymorth neu gyngor.
  • Ymgyfarwyddo â'r risgiau i ddechrau, fel maleiswedd, hacio, twyll, lladrad meddalwedd, aflonyddu, diogelu data, diogelu asedau gwybodaeth.

Diogelwch cyffredinol

Mae defnyddwyr busnes yn wyneu llawer o'r un heriau fel defnyddwyr cartref. Y prif wahaniaeth yw y gall gweithredoedd cyflogai effeithio ar y busnes cyfan, ond mae defnyddiwr cartref ond yn gyfrifol am yr hyn sy'n digwydd gartref. Hefyd, mae busnesau yn wynebu risgiau a bygythiadau ychwanegol sy'n gofyn am fesurau penodol.

  • Diogelwch cyfrifiaduron a dyfeisiau symudol: sut i gynnal diweddariadau, troi wal dân ymlaen, atal maleiswedd.
  • Defnyddio porwr gwe yn ddiogel, atal negeseuon naid, osgoi safleoedd twyllodrus, gwneud yn siŵr bod trafodyn e-fasnach neu fancio wedi'i amgryptio.
  • Problemau ymddygiadol: diogelwch corfforol, negeseuon e-bost ffug, gwe-rwydo, cyfrineiriau, twyll a dwyn hunaniaeth a sut i'w hosgoi, beth i'w wneud os bydd problem neu ansicrwydd ynghylch rhywbeth.
  • Problemau busnes: problemau diogelu data, cyfraith cyflogaeth, cyfraith contractau, diogelu gwybodaeth sensitif am y cwmni ac osgoi lladrata meddalwedd neu fath arall o ladrata.