Banner scuola
Sei in > Comunicazioni dal MIUR

Nuovo sistema di posta elettronica istituzionale per Docenti e ATA – Informazioni

Nuovo sistema di posta. GUIDA RAPIDA

Nell’ambito delle attività di predisposizione del nuovo sistema di posta elettronica istituzionale, è prevista la sostituzione della casella email del personale docente e ATA che ne è già in possesso e la usa regolarmente.

Le nuove caselle di posta del personale scuola saranno modificate nell’estensione, pur rimanendo invariate nella parte che precede la @. Le nuove caselle saranno infatti del tipo nome.cognome@posta.istruzione.it.

Occorre precisare che:

  • Gli utenti interessati dal passaggio al nuovo sistema saranno suddivisi in lotti e avvisati progressivamente via email istituzionale.
  • Gli utenti riceveranno via email tutti i dettagli sul passaggio al nuovo sistema (date, credenziali, link di accesso, riferimenti assistenza, ecc.); è stato predisposto un meccanismo per cui  tale email, anche se erroneamente cancellata, venga ripristinata in automatico.
  • Nel caso di smarrimento della password di accesso alla vecchia casella @istruzione.it, gli utenti potranno richiederne il reset ai propri referenti per la sicurezza (DS o DSGA).
  • Il personale scuola al quale in questa prima fase non verrà ricreata la casella sul nuovo sistema, potrà comunque richiederla in futuro sul portale ministeriale Istanze Online.
  • Per tutti i servizi dell’Area riservata del portale ministeriale non occorre una casella di posta istituzionale ma si può utilizzare un qualunque altro indirizzo email personale.
  • Il contenuto delle caselle non verrà migrato automaticamente, quindi gli utenti interessati dal passaggio dovranno procedere autonomamente al salvataggio dei messaggi presenti sulla vecchia casella. Ricordarsi di salvare i contenuti presenti nell’attuale casella di posta perché non verranno migrati. L’archiviazione e la migrazione dei dati si potrà fare entro la fine di luglio 2020 e, per un periodo di tempo limitato, le due caselle saranno entrambe attive per consentire di archiviare i contenuti direttamente sulla nuova.
  • Solo il personale che ha già ricevuto conferma dell’attivazione della nuova casella di posta @posta.istruzione.it potrà rivolgersi, se necessario, al servizio di assistenza fornito da Aruba. In particolare, nel caso di richieste tramite numero verde 800 993 915, è necessario fornire il seguente codice: 90340. Tale codice viene inviato direttamente agli interessati insieme alle nuove credenziali. Vi preghiamo di fornire il suddetto codice solo ad eventuali docenti/ATA che lo avessero smarrito.
  • Nel caso di smarrimento della password della nuova casella @posta.istruzione.it, gli utenti che hanno impostato un indirizzo email alternativo potranno richiedere il reset password in autonomia sul portale Aruba attraverso la funzione Password dimenticata, o in alternativa, da Istanze Online attraverso la funzione Posta elettronica – Stato casella personale scuola, disponibile quanto prima.

Si segnala inoltre che benchè nel primo periodo tutti i messaggi in arrivo sulle vecchie caselle di posta del personale interessato saranno automaticamente reindirizzati sulle nuove, sarà necessario aggiornare eventuali indirizzari in possesso, quando tutto il nuovo sistema sarà attivo.

Per avere informazioni e per consultare le guide relative al passaggio al nuovo sistema è disponibile un’area web dedicata, raggiungibile al link https://www.istruzione.it/nuovo-sistema-posta/

 


Comunicazione urgente dal MIUR

Sicurezza Informatica – Raccomandazioni per la difesa da virus e minacce informatiche

Gentile utente,

negli ultimi tempi si stanno verificando campagne massive di attacchi perpetrati per mezzo della posta elettronica, anche certificata, che sono principalmente volte alla diffusione di malware, in particolare “ransomware” in grado di rendere inutilizzabili le postazioni di lavoro e di causare la perdita dei propri dati.

Anche per gli utenti del dominio @istruzione.it la numerosità e la frequenza di tali attacchi è significativa.

 

Le tecniche utilizzate per ingannare l’utente ed inoculare il malware sono sempre più raffinate, presentano messaggi “verosimili” e si basano fondamentalmente sull’apertura di allegati infetti, anche spesso veicolati da caselle PEC precedentemente compromesse, o sulla selezione di link malevoli.

A questo proposito si ricorda che non è possibile applicare il controllo Antispam ai messaggi di posta elettronica certificata perché comporterebbe il rischio di considerare come Spam messaggi desiderati (lo scopo principale di un servizio di Posta Elettronica Certificata è quello di garantire l’invio e la consegna di un messaggio di posta prescindendone dal contenuto).

La prevenzione è l’arma più importante per contrastare tale fenomeno che sfrutta soprattutto la distrazione o la fretta degli utenti nell’apertura delle email e dei suoi allegati, pertanto si raccomanda:

·         di prestare la massima cautela quando si ricevono email (normali o PEC) di provenienza sospetta o da mittenti sconosciuti;

·         di diffidare dei messaggi che richiedono una nostra azione urgente circa situazioni importanti, ad esempio notifiche di procedimenti giudiziari piuttosto che comunicazioni urgenti di gestori telefonici, fornitori di servizi, aziende di spedizioni o agenzie ed enti statali come Agenzia delle entrate, enti di riscossione tributaria ecc…;

·         di attendere anche 48 ore prima di aprire un allegato se non si è sicuri della provenienza del messaggio, per dare modo all’antivirus di aggiornarsi circa l’esistenza di nuove minacce. Prima di aprire l’allegato, scaricarlo in una directory locale e sottoporlo alla scansione antivirus;

·         di evitare, nel caso di documenti Office all’apparenza legittimi, l’esecuzione delle macro;

·         di prestare attenzione ai file in formato compresso (ZIP);

·         di evitare di selezionare link contenuti nel corpo del messaggio a meno di essere sicuri dell’identità del mittente;

·         di controllare che le connessioni proposte nei link contenuti nel corpo del messaggio siano di tipo HTTPS e conducano a siti noti, verificando che all’apertura della pagina il sito sia effettivamente quello “ufficiale”;

·         di non utilizzare la casella di posta istituzionale (@istruzione.it) per attività non inerenti l’ambito lavorativo;

·         di eseguire backup regolari dei dati più importanti avendo cura di utilizzare dispositivi per il backup non infetti e che non contengano altri file non attendibili;

·         di interrompere quanto prima il collegamento di rete nel caso di sospetta o certa infezione;

·         di procedere ad un costante aggiornamento del proprio antivirus e alla verifica che l’aggiornamento automatico sia attivo e funzionante.

Altre raccomandazioni valide per aumentare il livello di sicurezza dei propri dati ed utili a contrastare gli attacchi di tipo “phishing” (frode informatica realizzata tramite invio di email contraffatte volte a carpire dati dell’utente) sono:

·         non condividere i propri dati o i dati istituzionali con interlocutori non “certi” (verificando che il mittente della mail sia chiaro e noto);

·         non inserire credenziali utente (utenza e password) in risposta a mail provenienti da banche e/o compagnie “ufficiali”; in genere queste aziende non chiedono mai informazioni del genere via mail; eventualmente verificare la veridicità della mail telefonando all’azienda;

·         utilizzare password robuste (almeno di 14 caratteri) e cambiarle con frequenza

·         non utilizzare MAI la stessa password per diversi servizi

 

Ministero dell’Istruzione, dell’Università e della Ricerca

D.G. Contratti, Acquisti, Sistemi Informativi e Statistica

 

 

AOOUFGAB.REGISTRO UFFICIALE.U.0023981.28-08-2018 – Oggetto: Comparto Istruzione e Ricerca. Proclamazioni ed adesioni alle azioni di sciopero previste per il giorno 11 settembre 2018