Liebe Kundinnen und Kunden

In der aktuellen, digitalen Welt ist Sicherheit kein Luxus, sondern Pflicht. Wir wissen, dass deine Zeit knapp ist und die IT einfach funktionieren muss. Deshalb haben wir die wichtigsten Sicherheits-Updates und Tipps kurz und einfach zusammengefasst. Nur 3 Minuten Lesezeit – für die Sicherheit deiner Schule.

 

Vorsicht bei externen E-Mails (Phishing)

Phishing (gefälschte E-Mails) werden immer besser und stellen eine grosse Gefahr für die ganze Schule dar. So werden beispielsweise Lehrpersonen dazu aufgefordert, ihr Passwort einzugeben, um die Umstellung des Lohnsystems beim Kanton zu bestätigen oder Schülerinnen und Schüler werden kontaktiert, weil sonst ihr TikTok-Konto gesperrt wird.

Um euch besser zu schützen gibt es die Möglichkeit, alle E-Mails, die von ausserhalb der Schule eintreffen, mit einem gut sichtbaren Tag zu versehen.

Betreff: [extern] Wichtige Änderung…

• Klarheit auf den ersten Blick: Siehst du das [extern], dann ist Vorsicht geboten!
• Denken, bevor du klickst: Wenn die E-Mail persönlich klingt, aber im Betreff [extern] vorhanden ist, dann prüfe den Absender.
• Schutz vor Nachahmung: Kriminelle können E-Mail-Adressen fälschen. Mit dem Tag siehst du, dass die E-Mail nicht wirklich von intern stammt.

 

MFA mit der P1 Lizenz (Microsoft Entra ID)

Du kennst die Multifaktor-Authentifizierung (MFA) von deinem Online-Banking. Es ist simpel: Passwort & Handy-Bestätigung. Mit der Lizenz P1 als Zusatz lässt sich dieser Schritt automatisieren.

Warum ist MFA in Schulen so wichtig?

• Der grösste Schutz: Über 80% aller Cyber-Angriffe beginnen mit gestohlenen Passwörtern. MFA macht gestohlene Passwörter wertlos.
• Einfache Anwendung: Mitarbeitende loggen sich ein, erhalten eine Nachricht auf dem Handy und bestätigen die Anmeldung mit einem Klick. Je nach Konfiguration wird man nach 30 Tagen erneut nach dem Passwort gefragt oder bei der Anmeldung an einem anderen Gerät.

Erweiterte Möglichkeiten mit P1 (Microsoft Entra ID P1)

• Zugang nur von sicheren Orten: Wir können festlegen, dass Mitarbeitende sich nur aus der Schule (fixe IP notwendig) oder gewissen Ländern anmelden können.
• Einfache Anwendung: P1 sorgt dafür, dass die MFA nicht immer nervt. Nur wenn das System ein Risiko erkennt, muss die Bestätigung über das Handy erfolgen oder alle 30 Tage zur Verifizierung.
• Aufräumen: M365-Gruppen und Teams können automatisch, nach einem definierten Zeitraum, ablaufen. So bleibt der M365-Tenant aufgeräumt.

 

Nächste Schritte

Möchtest du wissen, ob deine Schule optimal geschützt ist und P1 inklusive intelligenter MFA bereits korrekt genutzt wird?

Wir prüfen das gerne für dich, kontaktiere uns einfach über support@anykey.ch um ein unverbindliches Sicherheits-Checkup-Gespräch zu vereinbaren.