Cyber Security Cluster Bonn e.V. - это название означает сеть кибербезопасности, сосредоточенную на регионе Бонн/Рейн-Зиг. Цель - внести совместный вклад в защиту общества от кибератак и сделать Бонн "сердцем оперативной кибербезопасности в Европе". Для этого объединились почти 90 учреждений, представляющих промышленность, научные исследования и государственный сектор. Помимо Deutsche Telekom, Fraunhofer Gesellschaft и города Бонна, в совете также представлены Боннско-Рейн-Зигский университет прикладных наук, Торгово-промышленная палата Бонна/Рейн-Зига и компании среднего бизнеса. В состав консультативного совета входят BSI, полиция Бонна и кибернетическое подразделение вооруженных сил Германии - Кибернетическое и информационно-космическое командование.

Помимо флагманского мероприятия Cyber Security Tech Summit Europe, ассоциация организует такие мероприятия, как Боннский диалог по кибербезопасности (BDCS) или "Завтраки по ИТ-безопасности", чтобы повысить осведомленность о теме и предоставить информацию о текущих проблемах. В связи с ситуацией с коронавирусом последние мероприятия были проведены в режиме онлайн. Также было разработано краткое руководство "Кибербезопасность в условиях кризиса", которое объясняет ключевые аспекты безопасного рабочего места в домашнем офисе.

Внутри кластера участники работают вместе в экспертных группах, например, по вопросу разработки программ обучения и повышения квалификации в области ИТ-безопасности. Члены кластера также формируют консорциумы для инициирования совместных проектов и подачи заявок на финансирование. При этом основное внимание часто уделяется передаче опыта на практике. Для консультирования политиков, бизнеса и общества по вопросам ИТ-безопасности был создан Мудрый совет экспертов по кибербезопасности. В ближайшее время "Мудрый совет" опубликует свой первый отчет с рекомендациями для политиков.

В настоящее время многие компании и сотрудники сталкиваются с новыми проблемами, особенно в связи со стремительным переходом на работу из дома. Здесь мы расскажем вам о том, что можно и нужно немедленно внедрить на своем рабочем месте.

• Включите защиту паролем для вашего компьютера или ноутбука.
• Блокируйте экран, когда вы отсутствуете.
• Выключайте устройства с голосовым управлением (например, Alexa или Siri) во время работы.
• Используйте крышку для веб-камеры, когда она не используется. В идеале не направляйте экран на окно, особенно если вы живете на первом этаже. В любом случае, если монитор расположен под прямым углом к окну, это предотвратит появление отражений, которые напрягают глаза.
• Обновляйте программное обеспечение. При необходимости обновитеоперационную систему, используемые программы, а также проверьте, есть ли обновление , например, для вашего маршрутизатора.
• Активируйте антивирусный сканер (например, Defender, встроенный в Windows) и следите за актуальностью антивирусных сигнатур.
• Проверьте, активирован ли брандмауэр, встроенный в вашу операционную систему. Windows: Панель управления - Система - Безопасность - Брандмауэр Windows Defender. Mac: Системные настройки - Безопасность - Перейдите на вкладку "Брандмауэр" (вверху) - при необходимости активируйте брандмауэр.
• Зашифруйте портативные ИТ-системы и носители данных (например, с помощью VeraCrypt, DisKCryptor или FileVault). Обсудите варианты с ИТ-специалистом вашей компании.
• Для каждой учетной записи используйте свой надежный пароль. При необходимости используйте менеджер паролей - например, Keychain (Mac), KeePass или ButterCup.
• Защитите свой маршрутизатор и WLAN от несанкционированного доступа. Федеральное ведомство по информационной безопасности Германии(BSI) предлагает  соответствующие инструкции (Открывается в новой вкладке).
• По возможности активируйте двухфакторную аутентификацию (2FA): При использовании 2FA вы как пользователь подтверждаете свою личность с помощью комбинации двух независимых компонентов (факторов). Известным примером является использование данных для входа в систему + номер транзакции (TAN) для онлайн-банкинга. Например, при использовании учетной записи Microsoft вы активируете 2FA следующим образом:
  
  - Войдите в свою учетную запись Microsoft по адресу https://office.com, нажмите на свои инициалы в правом верхнем углу и выберите "Моя учетная запись".
  - Слева нажмите на "Безопасность и конфиденциальность" и выберите "Дополнительные параметры безопасности".
  - В разделе "Двухэтапная проверка" выберите опцию "Настроить двухэтапную проверку" и следуйте инструкциям.
• Используйте программное обеспечение VPN для безопасного подключения к сети компании. Обратитесь к своему ИТ-менеджеру, чтобы настроить его. VPN-соединение можно представить как защищенный туннель между вашим компьютером и сетью компании. BSI также предоставляет  инструкции по его настройке (Открывается в новой вкладке).
• Используйте незашифрованные публичные WLAN-соединения, например, в парке или в поезде, для рабочих целей только в сочетании с активированной VPN. Если вы сомневаетесь, подключайтесь через мобильную сеть или смартфон в качестве точки доступа (LTE).
• В идеале всегдасохраняйте данные в центральных системах вашего учреждения, а не локально. Если вы все же хотите или должны сохранять данные локально, регулярно создавайте их резервные копии .
• Храните неиспользуемые устройства в безопасном месте и защищайте их от несанкционированного доступа.
• Соблюдайте правила безопасности, принятые в вашем учебном заведении. Если вы сомневаетесь, обратитесь к ответственным за ИТ и проверьте свои настройки, например, с помощью  контрольного списка (Открывается в новой вкладке)Alliance for Cyber Security.
  
  

Преступники также рассматривают кризис как возможность и ищут новые способы получить доступ к конфиденциальным данным. Мы расскажем, что вы можете сделать, чтобы защитить себя и свои данные.

Физическое разделение команд и коллег повышает вероятность успешного фишинга (spear).

Поэтому сейчас это особенно важно:

• Не открывайте вложения и ссылки в письмах от неизвестных отправителей.
• Также обращайте внимание на несоответствия в письмах от якобы надежных отправителей.
• Если вы не уверены, проконсультируйтесь со своим контактным лицом.
• Обращайте особое внимание на сайты, содержащие информацию о коронавирусе. В настоящее время существует множество поддельных сайтов с коронавирусами, цель которых - украсть данные или заразить вашу систему.

В настоящее время участились и другие социально-инженерные атаки, такие как попытка "мошенничества генерального директора" - мошенник выдает себя за вашего начальника и просит вас раскрыть конфиденциальную информацию. Поэтому никогда не раскрывайте конфиденциальные данные без лишних слов. Проверяйте потенциально важные запросы, например, перезванивая.

Работа на дому не должна приводить к отсутствию физических упражнений и социальных контактов. Читайте здесь, чтобы узнать, как предотвратить это и как организовать работу в домашнем офисе.

• Оборудуйте рабочее место и поддерживайте на нем максимальный порядок. Если возможно,выделите отдельный кабинет дома, чтобы отделить работу от личной жизни.
• Организуйте свой рабочий день в домашнем офисе и найдите свой личный рабочий ритм. Если возможно, подстройте свое рабочее время под тот ритм, в котором вы можете работать наиболее продуктивно.
• Выполняйте утреннюю рутину: Дайте своему сознанию возможность переключиться в рабочий режим, собираясь на работу как обычно.
• Даже в офисе вы не работаете по восемь часов подряд. Даже работая дома, общайтесь с коллегами, делайте перерывы на кофе "вместе", регулярно проветривайте помещение и не делайте обеденный перерыв на работе.
• Минимизируйте отвлекающие факторы дома. Лучше всего отключить звук на личном смартфоне. Возможно, ваш домашний офис даже позволяет вам быть особенно сосредоточенным на работе.
• Разделите рабочее и личное время: установите для себя границы и сознательно заканчивайте рабочий день в нужное время.
• Во время работы в домашнем офисе придерживайтесьздорового питания и занимайтесь спортом. Например, используйте время, которое в противном случае вы потратили бы на дорогу до работы.
• Обменивайтесь идеями с коллегами и начальством и не бойтесь говорить о личных проблемах работы из дома. Используйте для связи только те сервисы, которые разрешены вашей компанией.

• Проверьте и ограничьте до необходимого минимума возможности доступа и права доступа к системам и информации вашего учреждения.
• Установите общие правила использования неинституциональных ИТ-систем.
• Предоставьте сотрудникам четкие инструкции, например, в виде кратких инструкций, контрольных списков или видеообучения. Например, Альянс кибербезопасности BSI предлагает  контрольный список для сотрудников (Открывается в новой вкладке). Здесь же можно найти  контрольный список для ИТ-менеджеров (Открывается в новой вкладке).