Cyber Security Cluster Bonn e.V. - questo nome indica una rete di sicurezza informatica incentrata sulla regione di Bonn/Reno-Sieg. L'obiettivo è quello di dare un contributo comune per immunizzare la società contro gli attacchi informatici e rendere Bonn tangibile come il "cuore della sicurezza informatica operativa in Europa". A questo scopo si sono unite quasi 90 istituzioni dell'industria, della ricerca e del settore pubblico. Oltre a Deutsche Telekom, alla Fraunhofer Gesellschaft e alla Città di Bonn, sono rappresentate nel consiglio di amministrazione anche l'Università di Scienze Applicate di Bonn-Reno-Sieg, la Camera di Industria e Commercio di Bonn/Reno-Sieg e le medie imprese. Il comitato consultivo è composto dal BSI, dalla polizia di Bonn e dall'unità informatica delle forze armate tedesche, il Cyber and Information Space Command.

Oltre all'evento di punta, il Cyber Security Tech Summit Europe, l'associazione organizza eventi come il Bonn Dialogue on Cyber Security (BDCS) o le "colazioni sulla sicurezza informatica" per sensibilizzare l'opinione pubblica sul tema e fornire informazioni sulle sfide attuali. A causa della situazione del coronavirus, gli ultimi eventi si sono svolti online. È stata inoltre sviluppata una breve guida "Cyber-Safe through the crisis", che illustra gli aspetti chiave di un posto di lavoro sicuro in ufficio.

A livello interno, i membri del cluster collaborano in gruppi di esperti, ad esempio sulla questione della progettazione di programmi di formazione e aggiornamento in materia di sicurezza informatica. I membri del cluster formano anche consorzi per avviare progetti comuni e presentare richieste di finanziamento. L'attenzione è spesso rivolta al trasferimento delle competenze nella pratica. Il Wise Council of Cyber Security Experts è stato fondato per consigliare la politica, l'economia e la società sulle questioni di sicurezza informatica. Questo "Wise Council" pubblicherà a breve il suo primo rapporto con raccomandazioni per i politici.

Molte aziende e molti dipendenti stanno affrontando nuove sfide, soprattutto a causa del rapido passaggio al lavoro da casa. Qui vi mostriamo cosa potete e dovete attuare immediatamente sul vostro posto di lavoro.

• Attivate la protezione con password per il vostro PC o portatile.
• Bloccate lo schermo quando siete assenti.
• Disattivare i dispositivi a comando vocale (ad esempio Alexa o Siri) mentre si lavora.
• Utilizzare una copertura per la webcam quando non la si utilizza. L'ideale sarebbe non puntare lo schermo verso una finestra, soprattutto se si abita al piano terra. In ogni caso, allineando il monitor ad angolo retto rispetto alla finestra si evitano i riflessi, che affaticano gli occhi.
• Mantenete il software aggiornato. Se necessario, aggiornate ilsistema operativo, i programmi che utilizzate e verificate anche se c'è un aggiornamento per il router, ad esempio.
• Attivate l'antivirus (ad esempio Defender integrato in Windows) e mantenete aggiornate le firme antivirus.
• Controllare se il firewall integrato nel sistema operativo è attivato. Windows: Pannello di controllo - Sistema - Sicurezza - Windows Defender Firewall. Mac: Preferenze di Sistema - Sicurezza - Fare clic sulla scheda "Firewall" (in alto) - Attivare il firewall, se necessario.
• Crittografare i sistemi informatici portatili e i supporti di dati (ad esempio con VeraCrypt, DisKCryptor o FileVault). Discutere le opzioni con il referente IT dell'azienda.
• Utilizzate una password diversa e sicura per ogni account. Se necessario, utilizzate un gestore di password, ad esempio Keychain (Mac), KeePass o ButterCup.
• Proteggete il router e la WLAN da accessi non autorizzati. L'Ufficio federale tedesco per la sicurezza informatica(BSI) offre  le relative istruzioni (Si apre in una nuova scheda).
• Attivate l' autenticazione a due fattori (2FA) quando possibile: Con la 2FA, l'utente dimostra la propria identità utilizzando una combinazione di due componenti indipendenti (fattori). Un esempio noto è l'uso dei dati di login + numero di transazione (TAN) per l'online banking. Con il vostro account Microsoft, ad esempio, attivate la 2FA come segue:
  
  - Accedere al proprio account Microsoft all'indirizzo https://office.com, fare clic sulle proprie iniziali in alto a destra e selezionare "Il mio account".
  - Cliccate su "Sicurezza e privacy" a sinistra e selezionate "Altre opzioni di sicurezza".
  - In "Verifica in due passaggi", selezionare l'opzione "Imposta verifica in due passaggi" e seguire le istruzioni.
• Utilizzate un software VPN per connettervi in modo sicuro alla rete aziendale. Per configurarlo, contattate il vostro responsabile IT. Una connessione VPN può essere considerata come un tunnel sicuro tra il computer e la rete aziendale. La BSI fornisce anche  istruzioni su come configurarla (Si apre in una nuova scheda).
• Utilizzate connessioni Wi-Fi pubbliche non criptate, ad esempio al parco o in treno, per scopi lavorativi solo in combinazione con una VPN attivata. In caso di dubbio, collegatevi tramite la rete mobile o il vostro smartphone come hotspot (LTE).
• L'ideale èsalvare semprei dati sui sistemi centrali dell'istituto e non in locale. Se volete o dovete comunque salvare i dati a livello locale, create regolarmente dei backup di questi dati.
• Conservare i dispositivi inutilizzati in modo sicuro e proteggerli dall'accesso non autorizzato.
• Rispettate le linee guida di sicurezza della vostra istituzione. In caso di dubbio, chiedete ai responsabili IT e verificate le impostazioni utilizzando, ad esempio, la  lista di controllo (Si apre in una nuova scheda)di Alliance for Cyber Security.
  
  

Anche i criminali vedono la crisi come un'opportunità e cercano nuovi modi per accedere a dati sensibili. Vi spieghiamo cosa potete fare per proteggere voi stessi e i vostri dati.

La separazione fisica di team e colleghi aumenta le probabilità di successo dello (spear) phishing.

Per questo motivo è particolarmente importante ora:

• Non aprite gli allegati o i link nelle e-mail provenienti da mittenti sconosciuti.
• Fate attenzione anche alle discrepanze nelle e-mail provenienti da mittenti presumibilmente affidabili.
• Se non siete sicuri, consultate il vostro interlocutore.
• Prestate particolare attenzione ai siti web con contenuti di coronavirus. Attualmente esistono numerosi siti web con falsi coronavirus il cui scopo è rubare dati o infettare il sistema.

Anche altri attacchi di social engineering, come il tentativo di "frode del CEO" - il truffatore finge di essere il vostro superiore e vi chiede di rivelare informazioni sensibili - sono attualmente in aumento. Pertanto, non rivelate mai dati sensibili senza ulteriori spiegazioni. Verificate le richieste potenzialmente critiche, ad esempio richiamando.

Lavorare da casa non deve comportare la mancanza di esercizio fisico e di contatti sociali. Leggete qui per scoprire come evitarlo e come organizzarvi nel vostro ufficio a casa.

• Preparate una postazione di lavoro e tenetela il più possibile in ordine. Se possibile, utilizzate unostudio separato a casa per tenere separati lavoro e vita privata.
• Strutturate la giornata lavorativa in casa e trovate il vostro ritmo di lavoro personale. Se possibile, adattate l'orario di lavoro al ritmo in cui riuscite a lavorare in modo più produttivo.
• Eseguite la vostra routine mattutina: Date alla vostra mente la possibilità di entrare in modalità lavoro preparandovi come al solito.
• Anche in ufficio non si lavora otto ore di fila. Anche quando lavorate da casa, socializzate con i colleghi, fate pause caffè "insieme", arieggiate regolarmente la stanza e non fate la pausa pranzo al lavoro.
• Ridurre al minimo le distrazioni a casa. È meglio silenziare lo smartphone personale. Forse il vostro ufficio a casa vi permette di essere particolarmente concentrati sul lavoro.
• Separate il tempo di lavoro da quello privato: ponetevi dei limiti e terminate consapevolmente la vostra giornata lavorativa all'ora giusta.
• Mangiate una dieta sana e fate un po' di esercizio fisico durante la vostra giornata di lavoro in casa. Ad esempio, utilizzate il tempo che altrimenti impieghereste per recarvi al lavoro.
• Scambiate idee con colleghi e superiori e non abbiate paura di parlare delle sfide personali del lavoro da casa. Utilizzate solo i servizi autorizzati dalla vostra azienda per la comunicazione.

• Controllare e limitare al minimo indispensabile le opzioni e i diritti di accesso ai sistemi e alle informazioni dell'istituto.
• Stabilire regole generali per l'utilizzo di sistemi informatici non istituzionali.
• Fornire istruzioni chiare ai dipendenti, ad esempio attraverso brevi istruzioni, liste di controllo o formazione video. L'Alliance for Cyber Security del BSI, ad esempio, offre una  lista di controllo per i dipendenti (Si apre in una nuova scheda). Qui è disponibile anche una  lista di controllo per i responsabili IT (Si apre in una nuova scheda).