Кластер кібербезпеки Бонн e.V. - ця назва означає мережу кібербезпеки, зосереджену на регіоні Бонн/Рейн-Зіг. Мета - зробити спільний внесок в імунізацію суспільства проти кібератак і зробити Бонн відчутним як "серце оперативної кібербезпеки в Європі". Майже 90 організацій-членів, що представляють промисловість, наукові дослідження та державний сектор, об'єднали свої зусилля для досягнення цієї мети. Окрім Deutsche Telekom, Fraunhofer Gesellschaft та міста Бонн, в раді також представлені Університет прикладних наук Бонн-Рейн-Зіг, Торгово-промислова палата Бонн-Рейн-Зіг та середні компанії. До складу консультативної ради входять представники BSI, поліції Бонна і кіберпідрозділу Збройних сил Німеччини - Командування кібернетичного та інформаційного простору.

На додаток до флагманського заходу, Cyber Security Tech Summit Europe, асоціація організовує такі заходи, як Боннський діалог з кібербезпеки (BDCS) або "Сніданки з ІТ-безпеки", щоб підвищити обізнаність про цю тему і надати інформацію про поточні виклики. У зв'язку з ситуацією з коронавірусом, останні заходи були проведені онлайн. Також було розроблено короткий посібник "Кібер-безпека під час кризи", який пояснює ключові аспекти безпечного робочого місця в домашньому офісі.

На внутрішньому рівні члени кластера працюють разом в експертних групах, наприклад, над питанням про те, як слід розробляти програми навчання та підвищення кваліфікації з ІТ-безпеки. Члени кластеру також формують консорціуми для ініціювання спільних проектів та подання заявок на фінансування. Основна увага часто приділяється передачі досвіду на практиці. Мудра рада експертів з кібербезпеки була створена для консультування політиків, бізнесу та суспільства з питань ІТ-безпеки. Незабаром ця "Мудра рада" опублікує свій перший звіт з рекомендаціями для політиків.

Багато компаній та працівників наразі стикаються з новими викликами, особливо через стрімкий перехід на роботу з дому. Тут ми покажемо вам, що ви можете і повинні негайно впровадити на своєму робочому місці.

• Активуйте захист паролем вашого ПК або ноутбука.
• Блокуйте екран, коли ви відсутні.
• Вимикайте пристрої з голосовим управлінням (наприклад, Alexa або Siri) під час роботи.
• Використовуйте кришку для веб-камери, коли вона не використовується. В ідеалі, не спрямовуйте екран на вікно, особливо якщо ви живете на першому поверсі. У будь-якому випадку, вирівнювання монітора під прямим кутом до вікна запобігає появі відблисків, які напружують очі.
• Оновлюйте програмне забезпечення. Якщо необхідно, оновітьопераційну систему, програми, якими ви користуєтеся, а також перевірте, чи є оновлення , наприклад, для вашого роутера.
• Активуйте антивірусний сканер (наприклад, Defender, інтегрований у Windows) та оновлюйте антивірусні сигнатури.
• Перевірте, чи активовано брандмауер, інтегрований у вашу операційну систему. Windows: Панель керування - Система - Безпека - Брандмауер Windows Defender. Mac: Системні налаштування - Безпека - Перейдіть на вкладку "Брандмауер" (вгорі) - активуйте брандмауер, якщо необхідно.
• Шифруйте портативні ІТ-системи та носії даних (наприклад, за допомогою VeraCrypt, DisKCryptor або FileVault). Обговоріть варіанти з ІТ-спеціалістом вашої компанії.
• Використовуйте різні, надійні паролі для кожного акаунта. За необхідності використовуйте менеджер паролів, наприклад, Keychain (Mac), KeePass або ButterCup.
• Захистіть свій маршрутизатор і бездротову локальну мережу від несанкціонованого доступу. Федеральне відомство з інформаційної безпеки Німеччини(BSI) пропонує  відповідні інструкції (Відкривається в новій вкладці).
• Активуйте двофакторну автентифікацію (2FA), де це можливо: За допомогою 2FA ви як користувач підтверджуєте свою особу за допомогою комбінації двох незалежних компонентів (факторів). Відомим прикладом є використання даних для входу + номер транзакції (TAN) для онлайн-банкінгу. Наприклад, у своєму обліковому записі Microsoft ви активуєте 2FA наступним чином:
  
  - Увійдіть у свій обліковий запис Microsoft на https://office.com, натисніть на свої ініціали вгорі праворуч і виберіть "Мій обліковий запис"
  - Натисніть на "Безпека та конфіденційність" ліворуч і виберіть "Додаткові параметри безпеки"
  - У розділі "Двоетапна перевірка" виберіть опцію "Налаштувати двоетапну перевірку" та дотримуйтесь інструкцій
• Використовуйте програмне забезпечення VPN для безпечного підключення до мережі вашої компанії. Зверніться до свого ІТ-менеджера, щоб налаштувати це. Ви можете уявити собі VPN-з'єднання як безпечний тунель між вашим комп'ютером і мережею вашої компанії. BSI також надає  інструкції щодо його налаштування (Відкривається в новій вкладці).
• Використовуйте незашифровані публічні з'єднання WLAN, наприклад, у парку або в поїзді, для робочих цілей лише в поєднанні з активованою VPN. Якщо ви сумніваєтеся, підключайтеся через мобільну мережу або смартфон як точку доступу (LTE).
• В ідеалі, завждизберігайте дані в центральних системах вашої установи, а не локально. Якщо ви все ж хочете або вам потрібно зберігати дані локально, регулярно створюйте їхні резервні копії.
• Безпечно зберігайте невикористовувані пристрої та захищайте їх від несанкціонованого доступу.
• Дотримуйтесь правил безпеки вашої установи. Якщо у вас є сумніви, зверніться до відповідальних за ІТ та перевірте свої налаштування, наприклад, за допомогою  контрольного списку (Відкривається в новій вкладці)Альянсу з кібербезпеки.
  
  

Злочинці також розглядають кризу як можливість і шукають нові способи отримати доступ до конфіденційних даних. Ми пояснюємо, що ви можете зробити, щоб захистити себе та свої дані.

Фізичне розділення команд і колег збільшує ймовірність успішного фішингу.

Ось чому це особливо важливо зараз:

• Не відкривайте жодних вкладень або посилань в електронних листах від невідомих відправників.
• Також звертайте увагу на розбіжності в листах від нібито надійних відправників.
• Якщо ви не впевнені, проконсультуйтеся зі своєю контактною особою.
• Звертайте особливу увагу на веб-сайти з матеріалами про коронавірус. Наразі існує низка фальшивих веб-сайтів, присвячених коронавірусу, метою яких є викрадення даних або зараження вашої системи.

Інші атаки соціальної інженерії, такі як спроба "шахрайства CEO" - шахрай видає себе за вашого керівника і просить вас розкрити конфіденційну інформацію - також зараз на підйомі. Тому ніколи не розголошуйте конфіденційні дані без зайвих слів. Перевіряйте потенційно критичні запити, наприклад, передзвонюючи.

Робота з дому не повинна призводити до браку фізичних навантажень і соціальних контактів. Читайте тут, щоб дізнатися, як запобігти цьому та як організувати себе в домашньому офісі.

• Обладнайте робоче місце і тримайте його в порядку. Якщо можливо, використовуйтеокремий кабінет вдома, щоб відокремити роботу від особистого життя.
• Структуруйте свій робочий день в домашньому офісі та знайдіть свій особистий робочий ритм. Якщо можливо, підлаштуйте свій робочий час під ритм, в якому ви можете працювати найбільш продуктивно.
• Виконуйте ранкову рутину: Дайте своєму розуму можливість переключитися на робочий режим, готуючись до роботи, як зазвичай.
• Навіть в офісі ви не працюєте вісім годин поспіль. Навіть працюючи вдома, спілкуйтеся з колегами, робіть перерви на каву "разом", регулярно провітрюйте приміщення і не беріть обідню перерву на роботі.
• Мінімізуйте відволікаючі фактори вдома. Найкраще вимкнути звук на особистому смартфоні. Можливо, ваш домашній офіс навіть дозволяє вам бути особливо зосередженим на роботі.
• Розділяйте робочий і особистий час: встановіть для себе межі і свідомо закінчуйте робочий день у відповідний час.
• Харчуйтеся здоровою їжею та робіть фізичні вправи протягом робочого дня в домашньому офісі. Наприклад, використовуйте час, який би ви витратили на дорогу до роботи.
• Обмінюйтесяідеями з колегами та керівництвом і не бійтеся говорити про особисті проблеми, пов'язані з роботою з дому. Використовуйте для зв'язку лише ті сервіси, які дозволила ваша компанія.

• Перевірте та обмежте варіанти доступу та права доступу до систем та інформації вашої установи до необхідного мінімуму.
• Встановіть загальні правила використання позаінституційних ІТ-систем.
• Надайте чіткі інструкції співробітникам, наприклад, за допомогою коротких інструкцій, контрольних списків або відео-тренінгів. Наприклад, Альянс з кібербезпеки BSI пропонує  контрольний список для співробітників (Відкривається в новій вкладці).  Контрольний список для ІТ-менеджерів (Відкривається в новій вкладці) також доступний тут.