Des de l’Àrea de Tecnologies continuem informant sobre les mesures de protecció que hauríemd’aplicar mentre tenim l’oficina a casa.
L’objectiu és minimitzar els riscos de seguretat en el tractament de la informació de la institució durant aquest període de confinament.
En aquesta publicació parlarem de l’emmagatzematge de documentsque generemi de les còpies de seguretatdels mateixos:
Evita emmagatzemar informació relacionada amb les tasques i funcions encomanades en local (en el disc dur) tant si es tracta de dispositius corporatius com particulars.
Evita fer còpies de seguretat d’informació institucional en el disc dur de l’ordinador. Tampoc s’hand’utilitzar dispositius externs com memòries USB; excepte si el dispositiu té mesures actives de ciberseguretat (per exemple: el xifrat).
Utilitza serveis d’emmagatzematge i compartició d’informació que facilita la Universitat, aquests recursos són el servei de fitxers (T:\) del que se’n fan còpies de seguretat periòdicament i els serveis al Núvol: SharePoint i OneDrive.
Quan acaba la jornada laboral, elimina la informació temporal de les carpetes de descàrregues, paperera de reciclatge i altres carpetes similars si, excepcionalment, has baixat documentació en local.
Addicionalment, volem recordar-te que cal aplicar aquestes mateixes mesures per a dispositius mòbils intel·ligents, corporatius o propis.
Gràcies per ajudar-nos seguint aquests consells! Per qualsevol consulta, recorda que pots contactar amb el PAU.
Des del passat 24 de març s’ha activat al Campus Virtual, Collaborate, de l’empresa Blackboard. Collaborate és una eina de videoconferències en temps real. Les principals característiques són:
Compartició d’arxius i aplicacions
Disposar d’una pissarra virtual
Poder fer xats
Creació d’enquestes
Creació de grups de treball
I com a funcionalitats a tenir en compte destaquem:
Poder donar un nom a la sessió (p. ex: Seminari)
Indicar la data i hora d’inici de la sessió i la seva duració
Permetre l’accés a usuaris convidats
Accés dels participants uns minuts abans de l’inici de la sessió
Enregistrar la sessió
Habilitar/deshabilitar l’acció de baixar les sessions enregistrades
Supervisar el xat i els continguts que es comparteixen per part del moderador
Participar en les sessions des de qualsevol dispositiu mòbil
Captura d’una gravació real feta pel nostre equip de Campus
Aquesta eina s’integra completament en el Campus Virtual basat en la plataforma Moodle, i això permet al professor afegir-la com una activitat més del curs. Aquesta integració es pot fer de dues maneres:
Com a complement (plugin): això implica instal·lar una extensió de tercers en el Campus per poder configurar les sessions en els cursos i poder fer servir l’eina.
Com a LTI (Learning Tools Interoperability): que és un protocol que permet integracions entre aplicacions de e-learning. Aquest és un component que ve de sèrie en el Campus, per tant no cal instal·lar-hi res per poder fer servir l’eina en els cursos del Campus.
En ambdós casos les sessions de Collaborate es realitzen sempre en la infraestructura de la mateixa eina, no en la del Campus. Per poder garantir la integració de manera òptima, ha calgut redimensionar les infraestructures de Collaborate per l’important nombre d’estudiants que té la UB.
Des del primer moment que es va posar a disposició del professorat i l’alumnat, aquesta solució ha tingut un ús intensiu. Et facilitem les xifres dels tres primers dies:
Per a més informació sobre Collaborate, pots consultar les guies d’ajuda o accedir als webinars que posa a la teva disposició el CRAI.
Des de l’Àrea TIC continuem donant pautes de protecció i preventives per tal de treballar des de casa amb seguretat. En aquesta entrada parlarem sobre:
Per aquelles aplicacions que necessiten autenticació, no habilitis l’opció de recordar les credencials. Cal introduir-les cada vegada que vols accedir-hi.
Si instal·les un certificat digital, habilita l’opció “Escriu la contrasenya per a la clau privada”, així només s’utilitzarà el certificat si coneixes la contrasenya.
Navegació segura:
Abans d’introduir cap dada, quan naveguis per la xarxa, fixa’t que les pàgines web tinguin xifrat HTTPS.
Evita pàgines web de poca confiança.
Configura tots els navegadors (Edge, Firefox, Chrome, Safari ….) que utilitzis amb les següents opcions:
Desactiva les característiques de recordar contrasenyes del navegador.
Activa l’opció d’esborrat automàtic de la informació registrada: històric de navegació, galetes, contrasenyes, sessions autenticades…
Arran de la situació que estem vivint actualment i per tal d’ajudar als membres de la comunitat universitària que heu de continuar desenvolupant les vostres tasques des de casa, tant si ho feu amb un ordinador corporatiu, com un ordinador personal, cal tenir en compte algunes mesures de protecció i preventives relacionades amb l’equip de treball i la connexió a Internet:
Cada cop que t’aixequis i no estiguis al costat del teu equip, bloqueja’l. Aquesta entrada antiga del blog et pot ajudar a entendre la importància de fer aquesta senzilla acció.
Crea en el sistema un compte d’usuari per a teletreballar. En cas d’utilitzar un ordinador corporatiu, ja estarà preparat.
Comprova que l’encaminador de connexió a Internet (router) de casa no utilitza la contrasenya per defecte de fàbrica.
A la web de Programari de l’Àrea de Tecnologies, apartat Serveis per Alumnes, hem actualitzat la informació perquè els estudiants puguin descarregar software com Adobe CC, SPSS i SAS per treballar en els seus equips personals des de casa.
Davant de la crisi actual, la UB ha negociat amb IBM l’ampliació de prestacions de la llicència campus que tenia contractada de SPSS 25, passant a l’edició IBM Statistics Premium. Amb la nova llicència s’inclouen tots els mòduls d’anàlisi: SPSS Missing Values, SPSS Decision Trees, SPSS Direct Marketing, SPSS Neural Networks, etc… i també l’accés al col·lectiu d’estudiants, de manera que puguin instal·lar-se SPSS en els seus equips personals.
La condició d’obligat compliment és que l’estudiant només usarà SPSS 25 dins del seu procés d’aprenentatge.
Adobe també ens ofereix llicències gratuïtes d’Adobe CC perquè els estudiants i professors dels centres acadèmics que ja tenien contractes llicències Creative Cloud Shared Devices, puguin treballar des de casa. A la UB tenen contractades llicències Creative Cloud Shared Device aquestes facultats:
Facultat de Belles Arts
Facultat de Filologia i Comunicació
Facultat d’Informació i Mitjans Audiovisuals
Tots els Estudiants i PDI d’aquests centres tenen activat l’accés temporal a l’Adobe CC des de casa perquè puguin continuar la seva feina de forma remota.
La condició d’obligat compliment és que els estudiants i professors només usaran els productes ADOBE CC per la seva activitat acadèmica.
UCINET també ens ha donat el vistiplau perquè els estudiants puguin accedir al software per treballar des de casa.
Per a més informació i per consultar la disponibilitat d’altre software per estudiants, consulteu les pàgines de la web de Programari i el Catàleg de programari sota el col·lectiu “Estudiants”.
El Centro Criptológico Nacional ha publicat una sèrie de recomanacions davant les campanyes de programari maliciós (malware) i de desinformació que s’estan generant com a conseqüència la pandèmia del COVID-19.
Entre altres mesures recomanen:
Prestar atenció especial als correus electrònics que incloguin enllaços o adjunts sobre el coronavirus.
No descarregar aplicacions no oficials per conèixer l’abast internacional del COVID19.
Si tens qualsevol dubte, pots adreçar-te al PAU a través del correu electrònic.
A la notícia anterior explicàvem com accedir a recursos i aplicacions institucionals de la Universitat que estan disponibles des de fora d’aquesta mitjançant únicament una connexió a Internet i autenticació UB.
Hi ha vegades però, que alguns serveis no funcionen des de fora de la xarxa UB, per tant, cal fer servir la xarxa virtual privada (VPN) per accedir a aquests serveis específics com poden ser:
Per al PAS, PDI i personal col·laborador que tingui credencials UB, hi ha recursos i aplicacions institucionals de la Universitat que estan disponibles des de fora de la UB mitjançant una connexió a Internet i autenticació UB, és a dir, emprant el nostre identificador i contrasenya per validar-nos i garantir la privacitat de l’accés.
Connectant-te a la UB des de casa o des d’internet i independentment del dispositiu emprat, pots accedir a:
Aplicacions com Portal UB, Gr@d, Giga-doc, SignaSuite, Grec, aplicació d’autorització de la despesa o codis d’unitats orgàniques, entre altres.
Les pàgines webs on tens permisos per poder editar i publicar contingut web, ja estiguin generades des del gestor de contingut Liferay o des de qualsevol altre.
Tot i que no podrem fer un control remot al teu equip si aquest no és el de la Universitat, recorda que sempre pots obrir-nos un tiquet al PAU a través dels canals habituals.
Per acabar, uns últims consells: encara que no estiguis treballant des de la Universitat, tingues actualitzat un programa antivirus al teu equip domèstic, tingues les actualitzacions i pegats al dia i, si encara no tens adreça alternativa, ara és un bon moment per afegir-la.
Desafortunadament ja comencen a ser habituals, en el nostre dia a dia, termes com phishing(pesca de les nostres credencials), spam(correu brossa) o spoofing(suplantació de la identitat), tots ells relacionats amb la ciberdelinqüència.
Les nostres credencials: identificador i contrasenya de la UB, són unes dades llamineres que els ciberdelinqüents anhelen aconseguir; una vegada disposen d’elles, en poden fer diferents usos i ocasionar-nos molts mals de cap.
Us expliquem alguns dels casos on hem treballat últimament:
Un professor rep un correu phishing i, sense ser-ne conscient, accedeix a l’enllaç facilitant les seves credencials (el phishing ha estat exitós). Al cap de poques hores, des del seu compte de correu algú comença a enviar, de manera massiva (el spam ha estat exitós), correus amb imatges de pornografia.
Una professora rep un correu provinent aparentment d’un altre professor on li demana un examen, fixant-se en l’emissor, la professora se n’adona que el nom del professor és correcte però l’adreça de correu no pertany al professor (el spoofing s’ha detectat a temps).
Una persona d’administració i serveis cau en un phishing. Amb les seves credencials, el ciberdelinqüent accedeix al seu compte de correu i li crea una regla de correu i una redirecció: tots els correus que aquesta envia, amb paraules com factura, banc, pagament…, són reenviats també a una adreça externa fraudulenta.
QUÈ PASSA SI ROBEN LES MEVES CREDENCIALS
A més de poder connectar-se al teu correu, tafanejar-lo, conèixer els teus contactes, el ciberdelinqüent pot enviar correu a nom teu i vendre les teves credencials en un mercat negre de compravenda de contrasenyes.
QUÈ PUC FER PER EVITAR-HO?
Ho hem dit ja i ho repetirem tants cops com calgui:
Desconfia de correus de destinataris desconeguts.
Desconfia de correus de destinataris coneguts però que t’envien contingut no habitual per la vostra relació laboral o personal, o en un idioma que no és el que feu servir per comunicar-vos o qualsevol altre detall que et cridi l’atenció. En cas de dubte contacta amb la persona per confirmar si ha estat ella qui ha enviat el missatge.
Fixa-t’hi bé si l’emissor és la persona o organisme que apareix com a remitent, compara’l amb l’adreça de correu que veritablement envia el correu.
No facis servir mai la mateixa contrasenya UB per accedir a serveis que no són UB.
Si et connectes a wifis públiques, no accedeixis a cap servei de la UB emprant les teves credencials ni consultis informació sensible.
I sobretot MAI FACILITIS LES TEVES CREDENCIALS: ni a través d’enllaços del correu electrònic ni per telèfon.
I SI SOSPITO O DUBTO
Si penses que has picat i has facilitat les teves credencials, canvia- la de manera immediata i:
Tria una contrasenya totalment diferent de l’anterior i que no hagis emprat mai, no generis una de nova només canviant una lletra o un número, fàcilment la poden tornar a endevinar.
Revisa el teu correu per si tens alguna regla de correu o redirecció cap a una altra adreça que no hagis fet tu.
L’Àrea TIC ofereix des de l’octubre de 2013 i a iniciativa del BKC, el servei d’aules virtuals que permet l’accés dels estudiants i professors de la UB a equips virtuals (VDI) com si es tractés d’una aula informàtica més, sense limitacions físiques ni horàries.
El servei disposa de l’aula virtual “VDI_Campus_A” amb SO Windows 10 i programari amb llicència Campus orientat a eines estadístiques (SPSS, SPSS Modeller, SAS, i Statgraphics).
Des del novembre passat, aquest servei està allotjat al núvol de l’empresa United Cloud Services (UCS) i és gestionat conjuntament per l’Àrea TIC i UCS. Des de llavors ja han accedit al servei més de 190 usuaris. UCS és l’empresa adjudicatària del servei d’escriptoris virtuals (VDI) al núvol per a les universitats catalanes consorciat pel CSUC i universitats catalanes.
El servei d’aules al núvol està basat en el Citrix Workspace, suportat per un ampli espectre de navegadors i dispositius (Windows, MacOS, IOS, Linux, Android), i està integrat amb el servei de federació d’identitats per la comunitat universitària i de recerca catalana UNIFICAT.