Cyber Security Cluster Bonn e.V. - αυτό το όνομα αντιπροσωπεύει ένα δίκτυο ασφάλειας στον κυβερνοχώρο που επικεντρώνεται στην περιοχή της Βόννης/Ρηνανίας-Σιγκ. Στόχος είναι να συμβάλει από κοινού στην ανοσοποίηση της κοινωνίας έναντι των επιθέσεων στον κυβερνοχώρο και να καταστήσει τη Βόννη αισθητή ως "καρδιά της επιχειρησιακής ασφάλειας στον κυβερνοχώρο στην Ευρώπη". Σχεδόν 90 ιδρύματα-μέλη από τη βιομηχανία, την έρευνα και τον δημόσιο τομέα έχουν πλέον ενώσει τις δυνάμεις τους για τον σκοπό αυτό. Εκτός από την Deutsche Telekom, την Fraunhofer Gesellschaft και την πόλη της Βόννης, στο διοικητικό συμβούλιο εκπροσωπούνται επίσης το Πανεπιστήμιο Εφαρμοσμένων Επιστημών Bonn-Rhine-Sieg, το Βιομηχανικό και Εμπορικό Επιμελητήριο Bonn/Rhine-Sieg και μεσαίες επιχειρήσεις. Στο συμβουλευτικό συμβούλιο συμμετέχουν η BSI, η αστυνομία της Βόννης και η μονάδα κυβερνοχώρου των γερμανικών ενόπλων δυνάμεων, η Διοίκηση Διαστήματος Κυβερνοχώρου και Πληροφοριών.

Εκτός από την εμβληματική εκδήλωση, την Cyber Security Tech Summit Europe, η ένωση διοργανώνει εκδηλώσεις όπως ο διάλογος της Βόννης για την ασφάλεια στον κυβερνοχώρο (BDCS) και τα πρωινά για την ασφάλεια της πληροφορικής με σκοπό την ευαισθητοποίηση για το θέμα και την παροχή πληροφοριών σχετικά με τις τρέχουσες προκλήσεις. Λόγω της κατάστασης με τον κοροναϊό, οι τελευταίες εκδηλώσεις πραγματοποιήθηκαν διαδικτυακά. Αναπτύχθηκε επίσης ένας σύντομος οδηγός με τίτλο "Cyber-Safe through the crisis", ο οποίος εξηγεί τις βασικές πτυχές ενός ασφαλούς χώρου εργασίας στο γραφείο στο σπίτι.

Σε εσωτερικό επίπεδο, τα μέλη του συμπλέγματος συνεργάζονται σε ομάδες εμπειρογνωμόνων, π.χ. για το ζήτημα του τρόπου με τον οποίο θα πρέπει να σχεδιάζονται προγράμματα κατάρτισης και περαιτέρω εκπαίδευσης σε θέματα ασφάλειας ΤΠ. Τα μέλη της συστάδας σχηματίζουν επίσης κοινοπραξίες για την έναρξη κοινών έργων και την υποβολή αιτήσεων χρηματοδότησης. Η εστίαση είναι συχνά η μεταφορά της εμπειρογνωμοσύνης στην πράξη. Το Σοφό Συμβούλιο Εμπειρογνωμόνων για την Ασφάλεια στον Κυβερνοχώρο ιδρύθηκε για να συμβουλεύει την πολιτική, τις επιχειρήσεις και την κοινωνία σε θέματα ασφάλειας της πληροφορικής. Αυτό το "Σοφό Συμβούλιο" θα δημοσιεύσει σύντομα την πρώτη του έκθεση με συστάσεις προς τους υπεύθυνους χάραξης πολιτικής.

Πολλές εταιρείες και εργαζόμενοι αντιμετωπίζουν σήμερα νέες προκλήσεις, ιδίως λόγω της ταχείας μετάβασης στην εργασία από το σπίτι. Εδώ σας παρουσιάζουμε τι μπορείτε και τι πρέπει να εφαρμόσετε άμεσα στο χώρο εργασίας σας.

• Ενεργοποιήστε την προστασία με κωδικό πρόσβασης για τον υπολογιστή ή το φορητό σας υπολογιστή.
• Κλειδώστε την οθόνη όταν απουσιάζετε.
• Απενεργοποιήστε τις συσκευές με φωνητικό έλεγχο (π.χ. Alexa ή Siri) ενώ εργάζεστε.
• Χρησιμοποιήστε κάλυμμα κάμερας όταν η κάμερα δεν χρησιμοποιείται. Ιδανικά, μην στρέφετε την οθόνη σας προς το παράθυρο, ειδικά αν μένετε στο ισόγειο. Σε κάθε περίπτωση, η ευθυγράμμιση της οθόνης σε ορθή γωνία προς το παράθυρο αποτρέπει τις αντανακλάσεις, οι οποίες καταπονούν τα μάτια.
• Διατηρείτε το λογισμικό σας ενημερωμένο. Εάν είναι απαραίτητο, ενημερώστε τολειτουργικό σαςσύστημα, τα προγράμματα που χρησιμοποιείτε και ελέγξτε επίσης εάν υπάρχει ενημέρωση για το δρομολογητή σας, για παράδειγμα.
• Ενεργοποιήστε τον ανιχνευτή ιών (π.χ. το Defender που είναι ενσωματωμένο στα Windows) και διατηρήστε ενημερωμένες τις υπογραφές antivirus.
• Ελέγξτε αν είναι ενεργοποιημένο το τείχος προστασίας που είναι ενσωματωμένο στο λειτουργικό σας σύστημα. Windows: Πίνακας ελέγχου - Σύστημα - Ασφάλεια - Τείχος προστασίας Windows Defender Firewall. Mac: Προτιμήσεις συστήματος - Ασφάλεια - Κάντε κλικ στην καρτέλα "Τείχος προστασίας" (στο επάνω μέρος) - ενεργοποιήστε το τείχος προστασίας εάν είναι απαραίτητο.
• Κρυπτογραφήστε τα φορητά συστήματα πληροφορικής και τους φορείς δεδομένων (π.χ. με VeraCrypt, DisKCryptor ή FileVault). Συζητήστε τις επιλογές με τον υπεύθυνο πληροφορικής της εταιρείας σας.
• Χρησιμοποιήστε διαφορετικό, ασφαλή κωδικό πρόσβασης για κάθε λογαριασμό. Εάν είναι απαραίτητο, χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης - π.χ. Keychain (Mac), KeePass ή ButterCup.
• Προστατεύστε το δρομολογητή και το WLAN σας από μη εξουσιοδοτημένη πρόσβαση. Το Γερμανικό Ομοσπονδιακό Γραφείο Ασφάλειας Πληροφοριών(BSI) προσφέρει  αντίστοιχες οδηγίες (Ανοίγει σε νέα καρτέλα).
• Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι δυνατόν: Με τον 2FA, εσείς ως χρήστης αποδεικνύετε την ταυτότητά σας χρησιμοποιώντας έναν συνδυασμό δύο ανεξάρτητων στοιχείων (παραγόντων). Ένα γνωστό παράδειγμα είναι η χρήση των στοιχείων σύνδεσης + αριθμός συναλλαγής (TAN) για τις ηλεκτρονικές τραπεζικές συναλλαγές. Με το λογαριασμό σας στη Microsoft, για παράδειγμα, ενεργοποιείτε το 2FA ως εξής:
  
  - Συνδεθείτε στο λογαριασμό σας Microsoft στη διεύθυνση https://office.com, κάντε κλικ στα αρχικά σας επάνω δεξιά και επιλέξτε "Ο λογαριασμός μου"
  - Κάντε κλικ στο "Ασφάλεια και απόρρητο" στα αριστερά και επιλέξτε "Περισσότερες επιλογές ασφαλείας"
  - Στην ενότητα "Επαλήθευση δύο βημάτων", επιλέξτε την επιλογή "Ρύθμιση επαλήθευσης δύο βημάτων" και ακολουθήστε τις οδηγίες
• Χρησιμοποιήστε λογισμικό VPN για να συνδεθείτε με ασφάλεια στο δίκτυο της εταιρείας σας. Επικοινωνήστε με τον υπεύθυνο πληροφορικής σας για να το ρυθμίσετε. Μπορείτε να φανταστείτε μια σύνδεση VPN ως μια ασφαλή σήραγγα μεταξύ του υπολογιστή σας και του δικτύου της εταιρείας σας. Η BSI παρέχει επίσης  οδηγίες για το πώς να το ρυθμίσετε (Ανοίγει σε νέα καρτέλα).
• Χρησιμοποιείτε μη κρυπτογραφημένες, δημόσιες συνδέσεις WLAN, π.χ. στο πάρκο ή στο τρένο, για επαγγελματικούς σκοπούς μόνο σε συνδυασμό με ένα ενεργοποιημένο VPN. Σε περίπτωση αμφιβολίας, συνδεθείτε μέσω του δικτύου κινητής τηλεφων ίας ή του smartphone σας ως hotspot (LTE).
• Ιδανικά,αποθηκεύετε πάνταδεδομένα στα κεντρικά συστήματα του ιδρύματός σας και όχι τοπικά. Εάν εξακολουθείτε να θέλετε ή να χρειάζεται να αποθηκεύετε δεδομένα τοπικά, δημιουργήστε τακτικά αντίγραφα ασφαλείας αυτών των δεδομένων.
• Αποθηκεύστε τις αχρησιμοποίητες συσκευές με ασφάλεια και προστατέψτε τις από μη εξουσιοδοτημένη πρόσβαση.
• Τηρείτε τις οδηγίες ασφαλείας του ιδρύματός σας. Αν έχετε αμφιβολίες, ρωτήστε τους υπεύθυνους για την πληροφορική και ελέγξτε τις ρυθμίσεις σας χρησιμοποιώντας, για παράδειγμα, τη  λίστα ελέγχου (Ανοίγει σε νέα καρτέλα)της Alliance for Cyber Security.
  
  

Οι εγκληματίες βλέπουν επίσης την κρίση ως ευκαιρία και αναζητούν νέους τρόπους για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα. Εξηγούμε τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας και τα δεδομένα σας.

Ο φυσικός διαχωρισμός ομάδων και συναδέλφων αυξάνει την πιθανότητα επιτυχίας του (spear) phishing.

Αυτός είναι ο λόγος για τον οποίο είναι ιδιαίτερα σημαντικό τώρα:

• Μην ανοίγετε συνημμένα αρχεία ή συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.
• Προσέξτε επίσης τις ασυμφωνίες σε μηνύματα ηλεκτρονικού ταχυδρομείου από υποτιθέμενα αξιόπιστους αποστολείς.
• Εάν δεν είστε σίγουροι, συμβουλευτείτε τον υπεύθυνο επικοινωνίας σας.
• Δώστε ιδιαίτερη προσοχή σε ιστότοπους με περιεχόμενο που περιέχει κορονοϊό. Αυτή τη στιγμή υπάρχουν αρκετοί ψεύτικοι ιστότοποι με περιεχόμενο coronavirus, των οποίων ο σκοπός είναι να κλέψουν δεδομένα ή να μολύνουν το σύστημά σας.

Άλλες επιθέσεις κοινωνικής μηχανικής, όπως η απόπειρα απάτης "CEO fraud" - ο απατεώνας προσποιείται τον προϊστάμενό σας και σας ζητά να αποκαλύψετε ευαίσθητες πληροφορίες - είναι επίσης σε έξαρση επί του παρόντος. Επομένως, μην αποκαλύπτετε ποτέ ευαίσθητα δεδομένα χωρίς άλλη συζήτηση. Επαληθεύστε τα δυνητικά κρίσιμα αιτήματα, π.χ. με επανάκληση.

Η εργασία από το σπίτι δεν πρέπει να οδηγεί σε έλλειψη άσκησης και κοινωνικών επαφών. Διαβάστε εδώ για να μάθετε πώς να το αποφύγετε αυτό και πώς να οργανωθείτε στο γραφείο στο σπίτι σας.

• Δημιουργήστε έναν χώρο εργασίας και διατηρήστε τον όσο το δυνατόν πιο τακτοποιημένο. Εάν είναι δυνατόν, χρησιμοποιήστε έναξεχωριστό γραφείο στο σπίτι για να κρατήσετε χωριστά την εργασία και την ιδιωτική ζωή.
• Δομήστε την ημέρα του γραφείου στο σπίτι και βρείτε τον προσωπικό σας ρυθμό εργασίας. Εάν είναι δυνατόν, προσαρμόστε το ωράριό σας στο ρυθμό με τον οποίο μπορείτε να εργαστείτε πιο παραγωγικά.
• Πραγματοποιήστε την πρωινή σας ρουτίνα: Δώστε στο μυαλό σας την ευκαιρία να μεταβεί σε κατάσταση εργασίας, προετοιμάζοντας το μυαλό σας για τη δουλειά ως συνήθως.
• Ακόμη και στο γραφείο, δεν εργάζεστε οκτώ ώρες στη σειρά. Ακόμη και όταν εργάζεστε από το σπίτι, κοινωνικοποιηθείτε με τους συναδέλφους, κάντε διαλείμματα για καφέ "μαζί", αερίστε τακτικά το δωμάτιο και μην κάνετε το μεσημεριανό σας διάλειμμα στη δουλειά.
• Ελαχιστοποιήστε τους περισπασμούς στο σπίτι. Το καλύτερο είναι να κάνετε σίγαση στο προσωπικό σας smartphone. Ίσως μάλιστα το γραφείο στο σπίτι σας να σας επιτρέπει να είστε ιδιαίτερα συγκεντρωμένοι στη δουλειά σας.
• Διαχωρίστε το χρόνο εργασίας και τον ιδιωτικό χρόνο: θέστε στον εαυτό σας όρια και τελειώστε συνειδητά την εργάσιμη ημέρα σας την κατάλληλη ώρα.
• Να τρώτε υγιεινά και να γυμνάζεστε κατά τη διάρκεια της ημέρας στο γραφείο στο σπίτι. Για παράδειγμα, χρησιμοποιήστε τον χρόνο που διαφορετικά θα ξοδεύατε για να ταξιδέψετε στη δουλειά.
• Ανταλλάξτε ιδέες με συναδέλφους και προϊσταμένους και μη φοβάστε να μιλήσετε για τις προσωπικές προκλήσεις της εργασίας από το σπίτι. Χρησιμοποιείτε μόνο υπηρεσίες που έχει εγκρίνει η εταιρεία σας για την επικοινωνία.

• Ελέγξτε και περιορίστε τις επιλογές πρόσβασης και τα δικαιώματα πρόσβασης στα συστήματα και τις πληροφορίες του ιδρύματός σας στο απαραίτητο ελάχιστο.
• Καθορίστε γενικούς κανόνες για τη χρήση μη ιδρυματικών συστημάτων ΤΠ.
• Παρέχετε σαφείς οδηγίες για τους υπαλλήλους, π.χ. μέσω σύντομων οδηγιών, καταλόγων ελέγχου ή βιντεοεκπαίδευσης. Η Συμμαχία για την ασφάλεια στον κυβερνοχώρο της BSI, για παράδειγμα, προσφέρει έναν  κατάλογο ελέγχου για τους υπαλλήλους (Ανοίγει σε νέα καρτέλα). Ένας  κατάλογος ελέγχου για τους διευθυντές πληροφορικής (Ανοίγει σε νέα καρτέλα) είναι επίσης διαθέσιμος εδώ.