MS Copilot és l’assistent d’intel·ligència artificial (IA) de Microsoft. Es tracta d’un servei de xat privat i segur que garanteix que les dades romanguin dins de l’organització i no quedin exposades a tercers.
Actualment, aquest servei està disponible per als col·lectius PTGAS, PDI i Estudiants de la Universitat de Barcelona amb comptes actius @ub.edu o @alumnes.ub.edu.
MS Copilot es coneixia abans com a Bing Chat Enterprise. Forma part de la família de solucions IA de MS. És important distingir MS Copilot (xat amb IA) d’altres solucions de MS basades en IA i que comparteixen el nom Copilot:
MS 365 Copilot: IA per a les eines de productivitat de MS (Teams, Outlook, Word, Excel,…)
MS Dynamics 365 Copilot: IA per a CRM
Fabric Copilot: IA per MS Fabric o Power BI
Security Copilot: IA per la seguretat
GitHub Copilot: IA pel desenvolupament
Power Platform Copilot: IA per aplicacions amb No code development
MS 365 Copilot no està disponible avui dia a la UB.
Per a més informació consulteu la web de Programari UB.
Saps que pots crear un sondeig instantani des d’un missatge redactat des del teu client de correu Outlook? Aquesta eina et pot resultar de molta utilitat si has de planificar una reunió o una cita i vols que cada participant pugui triar la millor opció entre les diferents alternatives que proposis.
Com crear un sondeig pas a pas (ajudes i captures amb el client web Outlook)
1. Anar a “Correu nou”.
2. Afegir els destinataris del missatge i afegir un assumpte. Tingues en compte que l’assumpte serà el títol de la reunió.
3. Clicar sobre el cos del missatge. i anar als 3 puntets de la part superior dreta. Seleccionar “Sondeig de planificació”.
4. Triar dia, hores i durada prevista de la reunió. Si els destinataris han compartit la seva disponibilitat, podràs veure-la ràpidament i decidir si canvies algun dels paràmetres abans seleccionats.
El color vermell indica que la persona està ocupada
El color verd que la persona està disponible
El color púrpura que la persona està disponible provisionalment
El color gris indica disponibilitat desconeguda
Subratllat: organitzador
5. Una vegada seleccionades les diferents opcions, fer “Següent” i revisar la configuració del sondeig.
Si tot és correcte, prémer el botó “Crea una enquesta”
6. Amb aquesta darrera acció, el sondeig s’haurà afegit al cos del teu missatge. Ja només cal que enviïs el missatge i esperis que la resta de participants et facin arribar els seus vots.
Com votar en rebre un sondeig?
Cada destinatari del missatge rebrà un correu on podrà votar les opcions que millor li vagin:
En prémer “Votar”, es pot triar entre 3 possibles respostes per cada dia/franja horària proposades: “Preferència” – “Sí” – “No”
Resultats del sondeig
Com a persona que ha convocat la reunió, t’arribaran les respostes dels destinataris com a nous correus (si has deixat activada aquesta opció en la configuració del sondeig).
Si alguna de les propostes és votada com a “Sí” o “Preferència” per tots els destinataris, aquesta es fixarà automàticament en el calendari a aquella hora (si has deixat activada aquesta opció en la configuració del sondeig).
Si no existeix cap proposta a la qual tothom pugui assistir hauràs de triar-ne una o tornar a fer un nou sondeig.
T’animes a provar-ho? Aquesta eina pot ser una molt bona alternativa si fas servir altre programari, com Doodle, del qual l’Àrea TIC no té contractada cap llicència.
A partir del febrer el GRAD incorpora una nova funcionalitat per facilitar l’edició de la bibliografia recomanada que forma part dels plans docents.
Es tracta d’un assistent de citació que connectal’editor del GRAD dels plans docents amb el Cercabib, eina de descoberta de recursos d’informació del CRAI de la UB. La nova funcionalitat permet, d’una banda, exportar la citació de qualsevol recurs disponible al catàleg en qualsevol dels formats que permet l’eina, i al mateix temps, incorporar en el pla docent l’enllaç del recurs al catàleg de manera automàtica.
Entre els principals avantatges destaquem:
Donar suport al professorat en la tasca d’actualització i revisió dels plans docents, descarregant-los de les tasques que es poden realitzar de manera automàtica interconnectant les eines ja disponibles a la UB.
Facilitar a l’alumnat l’accés als recursos amb un enllaç directe al document final des dels plans docents
Facilitar al professorat de manera ràpida la selecció dels fons disponibles a Cercabib, en qualsevol format, físic o electrònic d’entre el més d’1.600.000 títols disponibles.
Promoure l’ús dels recursos d’informació ja disponibles a la UB a través del Cercabib.
Aquesta nova funcionalitat és el resultat del treball en equip entre les diferents unitats administratives de la UB implicades en el suport a la docència, com són la unitat de Planificació Academicodocent, les unitats d’Informàtica de Gestió i d’Informàtica de Docència de l’Àrea de Tecnologies de la Informació i la Comunicació i del CRAI.
Podeu adreçar les vostres consultes o suggeriments sobre l’eina a qualsevol de les unitats implicades o directament a crai@ub.edu.
Al llarg d’aquest any, el Servei d’Administració Electrònica, Gestió Documental i Patrimoni Documental i l’Àrea de Tecnologies de la Informació i la Comunicació han col·laborat estretament per dur a terme, en el marc del Consorci de Serveis Universitaris de Catalunya (CSUC), un projecte supeditat a una subvenció provinent del fons REACT-EU consistent en la digitalització amb còpia autèntica dels convenis institucionals en format paper produïts per Serveis Jurídics i Convenis de la Universitat de Barcelona i la incorporació d’aquesta documentació en el gestor documental institucional de la universitat.
Executat en dues fases, en la primera s’han digitalitzat, amb la col·laboració del proveïdor DINSER, un total d’11.045 convenis, ocupant un volum de 39,8 GB.
Aquest control d’accés aplica als punts de xarxa cablejada i permet oferir una nova xarxa de connexió a internet per als ordinadors particulars o convidats, alhora que manté una separació virtual de la xarxa institucional de serveis de la UB per preservar-ne la seguretat.
Qualsevol equip que necessiti ser connectat a la xarxa cablejada ha de ser registrat prèviament:
Els nous equips corporatius de la UB es registren a la xarxa institucional quan es realitza la petició d’alta de nou equip al PAU. Els equips corporatius en funcionament ja van ser registrats amb anterioritat i no requereixen cap acció per mantenir la seva connexió a la xarxa institucional de serveis. És important destacar que alguns serveis corporatius només són accessibles des d’aquesta xarxa.
En el cas dels equips particulars o convidats la xarxa recomanada és la xarxa sense fils Eduroam o Wifi UB (amb credencials). Tanmateix, en cas necessari es poden registrar a la xarxa cablejada de convidats amb l’autorització pertinent i sempre amb la finalitat de docència, recerca o gestió relacionades amb la UB. Per registrar l’equip, cal connectar-lo a un punt de xarxa i s’accedirà al servei de Control d’Accés a la Xarxa (CAX).
Per seguretat, i evitar ciberatacs, el correu institucional de la UB és el Microsoft. No feu servir l’opció “Enviar correu com a” del client Gmail per enviar correu amb el vostre compte corporatiu.
Per a llegir els molts correus que arriben, sabem que alguns usuaris prefereixen fer servir el client Gmail per gestionar el correu corporatiu @ub.edu.
La UB va optar per Microsoft Office 365, com a plataforma institucional des de fa anys, i també és la plataforma de correu electrònic.
Des del PAU us ajudarem a trobar una aplicació s’adapti al cada un, però l’ús de regles de reenviament de correus amb gmail és un risc de possibles atacs i demanem que les retireu.
Malgrat que a la nostra comunitat hi ha altres preferències, i estem més familiaritzats amb algunes aplicacions com les de Google, us demanem no fer servir l’opció: “Enviar correu com a” fa servir el protocol SMTP amb autenticació bàsica.
Tot i no haver-hi una data anunciada,Microsoft en algun moment desactivarà també aquest protocol i, a partir d’aquell moment no us funcionarà l’enviament de correus des del client Gmail.
Una segona raó per la qual no recomanem aquesta opció és l’activació del doble factor d’autenticació a la Universitat, que ara està en fase pilot, però que s’anirà implementant de manera progressiva sobre tots els comptes corporatius personals.
El doble factor és un mecanisme de seguretat de la nostra identitat. Mitjançant l’ús d’un segon dispositiu, s’afegeix una capa addicional de seguretat a l’hora de verificar la nostra identitat quan accedim a aplicacions i serveis.
Quan el doble factor sigui obligatori pel vostre col·lectiu o unitat, automàticament es deshabilitarà l’autenticació bàsica de SMTP i l’opció “Enviar correu com a “ deixarà de funcionar.
En enviar un correu, llavors des de Gmail, us sortirà el següent error i el missatge no s’entregarà:
El compte corporatiu personal s’ha de fer servir per activitats relacionades amb la gestió, aprenentatge, docència i recerca de la Universitat de Barcelona. Aquest compte, de caràcter professional, està vinculat a una persona física i com a tal implica la utilització de dades personals. Per aquesta raó, la UB ha de tenir signat un contracte amb el proveïdor del servei, que aquest cas és Microsoft. Aquest contracte ha de contenir prou garanties pel compliment de la normativa relativa a la protecció de dades personals, incloent-hi les clàusules tipus de la Unió Europea.
L’opció “Enviar correu com a” fa servir el protocol SMTP amb autenticació bàsica.
– Exemple d’un compte configurat d’aquesta manera –
L’Àrea TIC de la UB no té signat cap contracte amb Google com a proveïdor del servei de correu electrònic. Per tant, la utilització de l’eina Gmail per a gestionar el compte de correu corporatiu de la UB no compleix amb la legalitat.
Per evitar qualsevol problema, recomanem fer servir el client de correu natiu de Microsoft, Outlook, sigui en la seva versió web o en les versions actuals de client d’escriptori.
L’augment del nombre d’incidents de seguretat greus dels darrers anys, on les universitats, desgraciadament no en som alienes, ens ha demostrat que l’ús d’una contrasenya per accedir als recursos no és suficient.
Per aquest motiu, igual que la resta d’administracions públiques, estem implantant un segon factor d’autenticació per accedir als serveis corporatius i complir amb l’ENS (Esquema Nacional de Seguretat, Reial Decret 3/2020). Una de les mesures de protecció que cal complir és afegir l’autenticació amb doble factor (2FA) per assegurar la identitat de la persona que fa ús del servei.
Mitjançant l’ús d’un segon dispositiu, s’afegeix una capa addicional de seguretat a l’hora de verificar la nostra identitat quan accedim a determinades aplicacions i serveis de la Universitat.
La contrasenya, primer factor d’identificació, tot i ser robusta pot ser robada en un atac de phishing o de malware. Si disposem d’un segon factor associat al nostre dispositiu mòbil, reforcem enormement la seguretat impedint l’accés d’un tercer no desitjat.
La implantació del 2FA es farà de manera progressiva per a tots els col·lectius ( PAS, alumnes i PDI) començant pels accessos a l’entorn de l’Office365 (correu, Teams, SharePoint…) i ampliant-lo després a altres serveis i aplicacions.
L’Àrea de Tecnologies i Òrgans de Govern hem estat prova pilot i progressivament s’aniran incorporant la resta dels col·lectius de la UB, començant pel PAS. A aquest efecte, i si pertanyeu a aquest col·lectiu, rebreu en breu un correu informatiu indicant a partir de quina data serà obligatori l’ús del 2FA per accedir a les aplicacions del Núvol UB.
Si esteu interessats en configurar el 2fa en el Núvol UB, abans que sigui obligatori pel vostre col·lectiu, us animem que llegiu l’ajuda: Com configuro el 2FA en el núvol de manera voluntària? i proveu de configurar-lo.
A finals del passat mes de novembre i primers dies de desembre es va dur a terme la segona campanya de phishingètic a la UB.
Com en l’anterior campanya,es van trametre correus electrònics «maliciosos» a una mostra aleatòria de persones que treballem a la UB. En aquesta ocasió, però es va incrementar el nombre de missatges enviats superant els 8.000 correus, amb el doble objectiu d’arribar a més persones i poder fer una comparativa amb les dades obtingudes a la campanya anterior amb una mostra més àmplia.
Per poder entregar els missatges i que no caiguessin en la carpeta de correu brossa o que es bloquegessin directament els comptes emissors, des d’ATIC vam obrir diferents barreres de seguretat que estan activades de manera permanent.
Les falses adreces emprades en aquesta ocasió van ser: claudia.roselg@ub.edu, support@ub.edu, capus.virtual@ub.edu i secreteria@ub.edu que van enviar correus amb diferents temàtiques relacionades amb la nòmina, repositoris, campus virtual o qüestions generals.
Les consultes obertes al PAU durant aquesta campanya també s’han incrementat de manera notable respecte a l’anterior amb quasi 500 consultes, cosa que ens alegra perquè ens demostra que anem pel bon camí en temes de ciberseguretat i, com usuaris, davant del dubte sobre si un correu rebut és maliciós o, tenint-ne la certesa que així ho és, contactem amb el PAU per així notificar-ho.
Seguint les pautes i recomanacions de l’empresa col·laborada que ha organitzat i assessorat la UB en aquestes campanyes de phishingètic, des d’ATIC els tiquets oberts no van ser contestats i tancats fins que la fase de la campanya d’enviament de correu es va donar per finalitzada.
Novament, volem fer èmfasi en la importància d’aquestes campanyes que no són una altra que ser un test de vulnerabilitats amb l’objectiu de conscienciar-nos dels perills de la ciberdelinqüència i la necessitat de protegir la nostra informació i la de l’organització.
Tingues sempre present els següents punts que t’han de posar en alerta si reps un correu que:
no esperes ni té cap relació amb la teva activitat professional o personal,
et demana dades personals (inici de sessió, contrasenyes, comptes bancaris, número del mòbil …),
està enviat des d’una adreça de correu sospitosa (adreces amb lletres i números barrejats, dominis poc habituals o no relacionats amb la nostra activitat…)
està escrit en un idioma que no és l’habitual en les teves comunicacions, amb faltes d’ortografia o estructures gramaticals no gaire correctes,
t’anuncia que has estat premiat o t’ofereix increïbles promocions o ofertes,
s’expressa amb un to amenaçant o amb urgència perquè facis alguna acció immediata.
MAI proporcionis cap dada personal en resposta a un correu ni facilitis les teves credencials o facis cap pagament sense assegurar-te abans que la petició és real. Davant de qualsevol sospita, no cliquis cap enllaç o descarreguis cap adjunt.
En qualsevol missatge pot haver-hi un enllaç amb un text o un botó que no coincideix amb l’adreça a la qual apunta. Passa el ratolí o el cursor sobre l’enllaç o el botó i fixa’t a quina adreça apunta.
Si tens qualsevol dubte, pots posar-te en contacte amb el PAU, facilitant una captura del missatge on surti el remitent, assumpte i cos del missatge. Amb aquesta informació podrem analitzar el missatge i aplicar diferents accions preventives i proactives.
Acabem aquesta entrada recordant que la informació obtinguda a través d’aquestes campanyes és confidencial i així és tractada.
Amb el teletreball, Teams s’ha convertit en una eina habitual per comunicar-nos de manera immediata, organitzar reunions o compartir informació amb els nostres equips de treball.
En aquesta entrada et donem cinc consells per treballar amb Teams d’una manera més eficient i ajudar-te a gestionar la teva disponibilitat. Cada consell inclou un enllaç a les pàgines oficials de Microsoft per saber-ne més.
1
Inicia l’aplicació de Teams automàticament cada vegada que engeguis el teu equip.
Modifica el teu estat perquè altres companys sàpiguen si estàs disponible o no i si és un bon moment per contactar-hi.
Teams establirà de manera automàtica alguns estats, per exemple es posa en vermell si estàs participant en una reunió o tens la franja horària reservada en el teu calendari, però sempre que et calgui, pots modificar-lo.
Programa des de Teams l’estat Fora de l’oficina quan sàpigues que estaràs absent.
Configura un missatge i un estat de fora de l’oficina perquè els teus companys de feina sàpiguen que no estàs treballant o estàs, per exemple, de vacances.
Si els teus companys envien un missatge al xat, veuran el teu missatge de fora de l’oficina.
Reserva dates i hores en el teu calendari personal per ajudar als teus companys a saber si estàs disponible o no, en cas que vulguin programar una reunió amb tu.
El calendari mostrarà totes les cites/reunions que hagis programat des de Teams o des del teu Outlook.
Si programes una reunió des de Teams, fes servir l’auxiliar de planificació.
L’auxiliar de planificació t’ajudarà a conèixer la disponibilitat dels participants de la reunió quan l’estiguis programant i et facilitarà trobar el dia i hora més adequats perquè tothom hi pugui assistir.
Recorda que també tens disponibles pàgines d’ajuda sobre les consultes més freqüents de Teams en la nostra web i, en cas de tenir una consulta, sempre pots obrir un tiquet a través del PAU.
El Business Email Compromise o compromís del correu electrònic empresarial (BEC) és una pràctica d’enginyeria social que requereix el control de la bústia de correu de la persona a suplantar i un coneixement a fons de l’organització que es vol atacar, des de la seva forma d’escriure correus electrònics fins a les seves relacions professionals.
Font de la imatge: https://internetsegura.cat/compromis-correu-electronic-empresarial-bec/
Podem diferenciar tres variants d’atac BEC:
El frau del CEO: se suplanta una persona de poder dins l’organització amb l’objectiu de demanar a un treballador amb funcions financeres que faci una transferència econòmica.
El frau del treballador: se suplanta un treballador per sol·licitar al departament de recursos humans un canvi en el número de compte on transferir la nòmina.
El frau del proveïdor: se suplanta el compte de correu electrònic d’un proveïdor per informar d’un canvi en el número de compte bancari on dirigir els futurs pagaments.
En aquesta entrada del blog ens volem centrar en la tercera variant, la del frau del proveïdor i és que la Universitat, com a organisme públic, posa a disposició de tots els membres de la comunitat universitària, així com a la ciutadania en general, la informació més rellevant relativa a les seves activitats; així, concursos o contractes amb proveïdors estan publicats al web de la UB.
Aquesta informació, però pot ser emprada per iniciar un procés de frau de tipus BEC. Fent-se passar per un proveïdor o partner i en haver compromès prèviament un o diversos comptes de correu del mateix (a vegades, ni tan sols estan compromesos, sinó que en fan servir comptes de correu molt semblants) se sol·licita el canvi de compte corrent on fer els pagaments pendents o informació que pot ser utilitzada amb posterioritat per donar més versemblança al/s següent/s correu/s que el ciberdelinqüent intercanviarà amb la víctima del frau.
Hem de pensar que aquest tipus de frau és molt sofisticat, l’estafador no té pressa si el guany a obtenir és gran, com més informació de la nostra organització tingui, més credibilitat tindrà en les seves peticions.
El control clau per part de l’organització és configurar les transferències bancàries de manera que es requereixi més d’una autorització per fer-la efectiva i que no n’hi hagi prou amb una confirmació per correu electrònic.
Mai s’ha de fer el canvi d’un compte corrent, transferència o qualsevol altra acció que impliqui un moviment de diners sense estar prèviament 100% segurs que és el destinatari que ho demana és legítim.
Tot i que la Universitat ja té una sèrie de procediments de validació i mecanismes per evitar aquests casos de frau, si detecteu que podeu ser una possible víctima perquè rebeu un correu sospitós d’aquest tipus, obriu un tiquet al PAU adjuntant una captura del correu per poder prendre les mesures adients des d’ATIC.