BYOD, kan het veilig? op #T2D2016

Ik bezoek vandaag en morgen de Tweedaagse over Digitaal Toetsen. Surf organiseert het, waarvoor dank, in Eindhoven Kennispoort. Mike Baarslag (Fontys), Ludo van Meeuwen en Kees Goossens (TU/e), Martijn Meefout (Unteso) geven de presentaties over het toetsen met eigen devices. Inhoudelijk duikt het de techniek in.

Fontys: USB + Windows to Go = Digitale Toetsinfrastructuur

Het borgen van veiligheid gebeurt op verschillende niveaus: de computer moet een bekende zijn (authenticatie apparaat), de internetverbinding is beperkt (whitelist proxy), een monitorfunctie (virtueel opstarten vanaf USB stick met encryptie) en met policies worden zaken uitgeschakeld. Het daadwerkelijk inleveren is natuurlijk vanaf een inlog met juiste gebruikersnaam en wachtwoord (SSO). Het voorkomen van afkijken wordt o.a. gedaan door steeds in U-vorm de tafels op te stellen (in verder regulier lokaal).

Ze zijn voornemens om het gebruik van “Windows to Go” verder door te ontwikkelen, security audits te doen (interne ethical hacks bijv.)

Vragen uit de zaal:

  • Je mag overigens niet een student verplichten zijn eigen laptop te gebruiken voor een toets. Ze hebben voor die studenten die dat niet willen ‘leen-laptops’.
  • Als de student zijn gebruikersnaam en inlog kwijt is: Dan kan hij niet meedoen aan het examen.

TU/e

BYOD heeft een slechte reputatie voor het gebruik tijdens digitale examens. Ludo geeft aan dat 100% veiligheid een illusie is en dat je op drie niveaus maatregelen moet treffen: Prevent, Monitor en React.
Kees vertelt over de implementatie van een “Examinator Stick”. Een speciale USB stick met daarop, jawel, Ubuntu. Op eigen laptops worden deze gebruikt om een speciale omgeving op te starten, specifiek voor bepaalde examens. De toegang tot netwerk, andere computers, bluetooth etc wordt geblokkeerd. Daarnaast draait het een speciale browser.

Student-tevredenheid varieert: sommigen zijn er blij mee want er kan minder fout gaan. Of dat je per ongeluk programma’s op de achtergrond aan hebt staan, die als frauduleus gezien worden. Studenten die de stick niet willen gebruiken krijgen extra surveillance.

TU/e ‘trackt’ het gebruik, wie-heeft-welke-stick etc. Ze verliezen 1% van de sticks en ze worden door nieuwsgierige studenten ook gekopieerd om te proberen ze te hacken. 😉

Unteso

Martijn toont hun oplossing, die bestaat uit een combinatie van een USB stick (linux) en BYOD. De stick is geen toetssoftware maar maakt van alle machines een ‘managed werkplek’.

  • In de toetszaal wordt bij de start en aan het einde de sticks gescand, zodat ze weten wie-welke-heeft of had. En dat dezelfde student dezelfde stick weer inlevert.
  • Toegang tot overige USB, bluetooth en het netwerk wordt geblokkeerd. Al het verkeer gaat door een centrale proxy die bronnen whitelist in een gesloten subnet. Mocht er iets doorheen komen, dan is het in ieder geval gemonitord en achteraf is fraude aan te tonen.
  • Voorsprong wordt voorkomen door bij elke toets een verse image op de stick te zetten. Praktisch: hier zit een bureaublad achtergrond in die wisselt per toets. Als je de zaal rondkijkt zie je direct wie er een stick zou hebben van een ‘vorige’ toets.
  • Toegang tot specifieke zaken is beperkt in de tijd.
  • Ze monitoren voortdurend dat het aantal laptops dat ‘meedoet’ klopt met de aanwezigen in de zaal.
  • Er is een apart traject voor de surveillanten om ze in dit alles wegwijs te maken.
  • Het ‘securitytheater’ element is ook nuttig om iedereen een veilig gevoel te geven en fraude te ontmoedigen.

Toetsafnamerevue op #t2d2016

Ik bezoek vandaag en morgen de Tweedaagse over Digitaal Toetsen. Surf organiseert het, waarvoor dank, in Eindhoven Kennispoort. Michiel van Geloven opent met een overzicht van verschillende manieren om digitale toetsafname te organiseren. Overigens meer vragen dan antwoorden. Doet recht aan de diversiteit denk ik en de afwezigheid van één ei van Columbus voor digitaal toetsen.

Het aantal vragen over “Hoe kunnen we grootschalig digitaal toetsen” neemt nog niet af. Vaak wordt de oplossing gezocht in grote digitale toetszalen. Het aantal instellingen dat grootschalige digitale toetszalen heeft ingericht is niet meer aan het groeien. Het aantal plekken wat deze in totaal aanbieden wel. Daarnaast is er nergens één ideale oplossing. Grofweg zijn er de volgende varianten:

  • Oplossingen in meubels: Standaardtafels met desktop-pc’s, varianten van meubels die PC’s verzinkt of opgeborgen kunnen bewaren. Soms vaste toetszalen maar ook tijdelijk aangelegde zalen met overal kabelgoten enzo.
  • Laptops op laptopkarren of Chromebooks (zie verderop in het programma).
  • BYOD in combinatie met een speciale USB stick.
  • Surveillance op afstand (online proctoring).

Wat te kiezen?

Er zijn allerlei afwegingen, Michiel neemt ons er in mee:

  • Is er binnen je school überhaupt een grote tentamenzaal? Is er toevallig een verbouwing waarin je dit kunt meenemen? Ga je over een paar jaar verbouwen en moet je ‘even’ improviseren? Is het erg als studenten moeten reisen voor een toets? Of is het niet bespreekbaar dat ze naar een andere plek in de stad gaan?
  • Organiseer je afname op 4 piekmomenten? Of wil je voortdurend afnemen? Hoeveel studenten tegelijk doen de afname?
  • Wil je naast digitaal ook schriftelijke afnames in dezelfde ruimte?
  • Welke toetsvormen moeten mogelijk zijn? Zijn er daardoor hoge resolutie schermen nodig of andere speciale hardware? Te denken valt aan technische tekeningen of simulaties.

Samengevat: Er zijn 2 uitersten aan flexibiliteit. Wil je op elk moment overal kunnen toetsen met elk apparaat… of wil je specifieke inrichtingen hebben voor bepaalde examenvormen?

Hoe zit het met de kosten?

Afhankelijk van de examenvorm kan dit ontzettend uiteenlopen. Bouwkundige kosten, hardware en beheerslast kun ontzettend divers zijn. Overigens los van de kosten van de examenorganisatie die je toch al hebt.

Michiel sluit met wat adviezen:

  • Regel ondersteuning goed in!
  • Test alles goed door!
  • Blijft alert op veiligheidsissues.
  • Denk na over fallback-scenario’s.

De presentatie is hier te downloaden.

Een iconen bibliotheek voor SharePoint aanleggen met FontAwesome

tegelsoffice365voorbeeld

Binnen onze organisatie gebruiken we Office365 voor samenwerking in de brede betekenis. Één van de navigatiehulpmiddelen is het aanbieden van zogenaamde ‘Tegels’. Dit zijn veredelde linkjes naar bijvoorbeeld subsites, bibliotheken, lijsten, views of externe sites etc. Deze lijst met linkjes ontstaat niet heel intelligent automatisch, zoals de nieuwe portalpagina met aanbevolen sites enzo., je moet ze handmatig aanleggen.

De app hiervoor heet “Aanbevolen Koppelingen”. Deze is aantrekkelijk omdat je tegeltjes krijgt waarop je afbeeldingen kunt plaatsen. Als je muis er overheen beweegt, schuift er toelichtende tekst in beeld. Nu leidt dat al snel, zoals wel vaker in Office365, tot een diversiteit in stijlen. De tegelwerking is standaard, maar de afbeeldingen worden door iedereen overal vandaan geplukt.

Nu gaan we dat niet technisch proberen dicht te timmeren, wat overigens steeds minder vaak kan in Office365. Wel willen iets aanbieden: iedereen die een beetje consistente afbeeldingen zoekt voor linkjes, kan terecht in een centrale iconen bibliotheek.

Dat werkt als volgt op hoofdlijnen, even geen handleiding-detail-niveau nu 😉

  • Kies een logische openbare site voor je iconen, bijvoorbeeld de root-sitecollectie. Bij ons is deze gedeeld met “Medewerkers”, aangezien we deze als securitygroep hebben. Je kunt ook delen met “Iedereen” natuurlijk.
  • Maak binnen die site een afbeeldingenbibliotheek aan.
  • Zoek op internet naar rechtenvrije iconen. We gebruiken zelf FontAwesome, aangezien deze van zichzelf al een bekende consistente vormentaal kent.
  • Downloaden van FontAwesome geeft je een lettertype bestand. Deze zou je kunnen gebruiken in bijvoorbeeld PowerPoint of in andere tekensoftware om afbeeldingen te maken. Dat is redelijk omslachtig: invoegen tekstvak, invoegen symbool, uitlijnen en opslaan etc. Sneller kan het met de fa2png website. Zoek de naam van het icoon, type deze in en druk op “Generate”. PNG bestanden kennen transparante achtergronden. Dit is later belangrijk omdat de stijl van je teamsite er dan ‘doorheen’ schijnt.
  • Upload deze *.png naar je iconen-bibliotheek. Nu zijn witte iconen op een transparante achtergrond niet zo lekker zichtbaar in de Verkenner, maar in een afbeeldingenbibliotheek wel.
  • De URL van een icoon kan gebruikt worden bij een tegel als bron voor de afbeelding. Om deze te krijgen beweeg dan met je muis over een icoon en wacht tot het pop-up venster komt. Selecteer en kopieer deze.
  • Bij de instellingen van de tegel plak je deze URL als bron van “Locatie van achtergrondafbeelding”.

 

 

MBOCity Blogs

Vandaag bezoek ik MBOCity in Ede, CineMec. Dit jaar hebben enkele edubloggers zichzelf georganiseerd en bloggen samen hier. Mijn eigen schrijfsels op een rij:

MBO-Cloud, hoe verder? op #samboict

In de tweede workshopronde van de 34ste saMBO-ICT conferentie bezoek ik ‘de ronde tafel’ die Maaike Stam, Joop van Schie (saMBO-ICT) en Ruud Ramakers (SURF) verzorgen. Ik was nieuwsgierig omdat van buitenaf gezien het ontstaan van MBO-Cloud een traag proces is en ik benieuwd was naar concrete resultaten. Makkelijk praten natuurlijk van buitenaf. 😉

MBO-Cloud is een soort landelijke marktplaats waar scholen, studenten en leveranciers leermiddelen uitwisselen. De stand van zaken is nu:

  • Er is een specificatie van de minimale functionaliteit.
  • De marktconsultatie liet zien dat er in deze functionaliteitsbehoefte voorzien kan worden (binnen budget, SAAS, op basis van transactie-fee). Conclusie: zelf bouwen of ontwikkelen is niet nodig/wenselijk.
  • Er is weinig commitment vanuit MBO-instellingen.

Gecombineerd met een scheve markt (80% van de kosten van leermiddelen zit in het eerste jaar, waar nog de meeste wijzigingen in opleidingskeus plaatsvinden) ga je echt vraagtekens zetten bij een landelijke MBO-Cloud.

Er volgde een Ronde Tafelgesprek over een SWOT-analyse van onderwijsleermiddelen.

  • Zwak: Gebrek aan transparantie in de leveringsketen, twijfelachtige rechmatigheid, student betaalt de rekening, geen benutting van schaalvoordelen en geen greep op leveringsproces.
  • Kans: Benchmarking, uitwisselen van leerinhoud, aanbieden gratis inhoud, kieskeurig kunnen zijn, gezamenlijke inkoop en reductie werkdruk in de teams.
  • Bedreiging: Uitbreiding van de monopoliepositie van de distributie, weinig spelers in de markt en digitaal vendor-lockin.
  • Sterk: Zelf je lijsten maken en beheren, onafhankelijke catalogus, delen van lijsten met nieuwe partijen.

Al met al kwam het op mij over als een stevige ‘pas-op-de-plaats’. MBO-Cloud zou alleen gaan werken als alle MBO’s zich aaneensluiten. Tegelijkertijd is er eigenlijk geen prikkel. De nadelen van de huidige leermiddelenmarkt worden vooral op de student afgewikkeld. Instellingen zouden dan vanuit een moreel plichtsbesef hier iets aan ‘moeten’ doen. Mijn verwachting is dat afzonderlijke MBO’s hun handen vol hebben aan urgentere problemen, waar ze zelf dagelijks last van hebben. Dan komen zaken als weeffouten in de leermiddelenmarkt achter aan op de agenda.

De enige prikkel die ik dan nog zie is of politieke druk middels wetgeving en maatregelen of financiële prikkels doordat processen efficiënter en effectiever verlopen. Het ‘verkopen’ van de business case dus, want nu is die niet overtuigend blijkbaar. Het is wel zonde van de tijd en energie die er tot nu toe in MBO-Cloud is gestoken …

Office 365: Samenwerken met 17000 personen op één platform #samboict

In de vierde workshopronde van de 34ste saMBO-ICT conferentie nemen Monica van Heerde, Henri Burger en Kelvin Wolf (Noorderpoort) ons mee in hun Office365 implementatie. Ook zij hadden legio systemen voor communicatie en intranet. De veranderingen met Office365 werden niet gezien als IT project, maar hingen onder Marketing en Communicatie. De focus lag op gebruikersadoptie. Ik was nieuwsgierig wat dat concreet betekende. Daarnaast zijn we zelf twee jaar bezig dus ….

Ze gaven het vorm door te werken met ‘personas’. Daarin verplaats je je in de wereld van de eindgebruiker en bekijk je wat deze allemaal nodig heeft. Ze vertrokken dus niet vanuit een geschreven beheersdocument!

Het doel was: een digitaal vertrekpunt van waaruit de student zijn opleiding volgt en de medewerker zijn werk doet. Vanuit teams kwam de roep: Geef ons kaders en structuur met ruimte voor autonomie en vrijheid. Herkenbaar maar de balans is spannend lijkt me.

Hun inrichting is als volgt:

  • Een portal met organisatiebreed nieuws, een Yammer feed en wat tegels naar apps.
  • Recente documenten waar je zelf aan werkt en die van collega’s worden getoond. Als je er recht op hebt natuurlijk.
  • Voor studenten komt het rooster in beeld.
  • Widgets voor veel gebruikte externe sites zoals buienradar en ov9292 etc. Deze zijn naar keus aan/uit te zetten.
  • Een widget met de groepen waar een individu aan deelneemt.
  • Er zijn allerlei formulieren om self-service zaken te starten.
  • Ze geven veel vrijheid op de nieuwe Office365 Groups en zetten daar erg op in, in plaats van teamsites.
  • De motor om veel data te tonen, hebben ze overigens separaat op Azure draaien. Opvallend dat ze er met de standaard functionaliteit van SharePoint niet kwamen.

Ik merk overigens keer op keer dat het vertrek vanuit intranet naar Office365 andere resultaten oplevert dan een verandering die vertrekt vanuit netwerkschijven migreren naar de cloud.

Learning analytics: infrastructuur en voorspellende stuurinformatie op #samboict

Willem-Jan Swiebel, Gijs Gons (ROC Nova College) en Jocelyn Manderveld (SURF) nemen ons mee in hun verhaal over Learning Analytics in de derde workshopronde van de 34ste saMBO-ICT conferentie.

Jocelyn opent met de hoeveelheid data die we uit ons zelf verzamelen (quantified self) en de vraag of we deze data(verzameling) ook voor het onderwijs kunnen aanwenden. Als praktisch voorbeeld haalt ze de studenten-dashboards aan van Purdue University en Rob Koper.

coursesignals six-dimensions-of-learning-analytics

Jocelyn bakent de data bij Learning Analytics wel af: het betreft dynamische data op microniveau.

Willem-Jan vervolgt met een praktische Use-Case: voorkomen van uitval van studenten. Deze vertrekt vanuit profilering (studenteigenschappen, opleidingseigenschappen en onderwijshistorie) en bekijkt erna het gedrag en eigenschappen tijdens de opleiding. Ongestructureerde data vormt hierbij een uitdaging. Gingen ze als volgt te lijf:

  • Extractie van relevantie formulieren: deze werden gescand op specifieke trefwoorden.
  • Random Forest Classificatie: Huh, bent u er nog? Voor de statistiek liefhebbers even hier klikken.
  • Logistische Regressie op best-fit … ja dan ben je mij ook kwijt, wikipedia niet. 😉

Ze vonden 11 correlaties tussen kenmerken en voorspellingen op uitval. Geslacht, etniciteit, leeftijd, type en niveau vooropleiding, leerweg, postcodegebied, instroomniveau, school van herkomst, leerstoornissen en domein van opleiding. Overigens leidde dit tot nogal wat vragen over verschil tussen correlatie en causaliteit, mitigerende maatregelen, stigmatisering en self-fulfilling prophecy.

Sterk vond ik wel dat zij met 72% zekerheid kunnen zeggen of een specifieke student een diploma zal halen. Dat ligt frappant dicht bij het gemiddelde rendement dat we vanuit jaarresultaat etc kennen.

Al deze inzichten leiden ook tot keuzes: waar focus je je op in de begeleiding, wat gebeurt er als ik extra moeite doet of juist niet? Daarom stelt Willem-Jan: data-gedreven beslissen is mensenwerk. De kennis en kunde om data te interpreteren zijn niet standaard aanwezig.

Jocelyn vermeldt de mogelijkheid om bij Surf zelf een experiment te starten. Dat begint altijd met de vraag “Wat wil je weten?”. Voorbeelden zijn “Heeft de student zijn opdracht ingeleverd?” of “Welk materiaal wordt vaak gebruikt?”. Ook hier komt het menselijke aspect terug: “Voorspellen kan nooit zomaar zonder visie op wat voorspellend is.”

Het gesprek met docenten kan spannend zijn. Positioneer Learning Analytics daarom niet als vergrootglas op wat de docent niet goed doet, maar als hulpmiddel om inzicht te krijgen.

Keynote #samboict door Erno Mijland

Erno opent met de stelling “ICT werkt als … het het leven ontzorgt en verrijkt.” Dat geldt dus ook voor onderwijs. Hij vervolgt met de veranderende rol van de docent versus alle mogelijkheden die techniek biedt. Zijn aanmoediging is om er mee te leren om te gaan. De media-veerkracht verhogen dus. Om dit te ordenen heeft hij de ‘taxonomie van bloem’ verzonnen. Deze kent de volgende aspecten:

  • Multimediaal
  • Zichtbaar
  • Activerend
  • Sociaal
  • Docent-onafhankelijk
  • Tijd- en plaatsonafhankelijk
  • Op maat
  • Digitale didactiek: deze staat centraal in zijn bloem.

Erno illustreerde elk aspect heel praktisch met allerlei tools. Al deze aspecten verdienen aandacht, de mate waarin verschilt per context natuurlijk. Hij heeft wel oog voor verschillende belangen: de beheerder vanuit de school, de docent en de leerling verwachten van ICT verschillende dingen. Dit botst wel eens, vandaar dat regie nodig is.

Tot slot mooie oneliner: Als je kunt vergeten dat het technologie is … dan werkt het.

Portalen: Aanpak en Resultaten bij ROC Midden Nederland op #samboict

In de eerste workshopronde van de 34ste saMBO-ICT conferentie bezoek ik de presentatie van René van der Mark. In hun visie staat het portaal tussen de kernsystemen aan de ene kant en de gebruikers aan de andere kant. Logisch dat je een soort one-stop-shop wilt lijkt me. Tegelijkertijd is er wel spraken van portalen, meervoud. Dat klinkt pragmatisch en is wel begrijpelijk. Je kunt nu eenmaal niet alle ‘ingangen’ of ‘startpagina’s’ in 1 klap vervangen, vandaar dat de term DLWO ontstaan is. (“De digitale leer- en werkomgeving is het geheel van systemen dat studenten ondersteunt bij het leren en docenten bij het onderwijzen.”, als definitie vond ik hier goed bij passen.)

  • EduArte portalen voor studenten, docenten, praktijkopleiders en ouders. Deze zijn ook beschikbaar in de apps voor mobiel. Ze gebruiken ook nog Blackboard. 😉
  • Intranet naar Office365.

René vertelt over hun implementatiestappen met pilots voor BPV-urenregistratie, ouderportaal, toegang voor praktijkopleiders etc. Over toegang voor ouders kwamen wel wat vragen: wat doe je met 18+, moet je controleren dat gegevens van ouders allemaal wel kloppen en kun je niet de student laten bepalen wat ze delen met anderen? Dat laatste zou echter nieuwe functionaliteit zijn. Scholen en hun administraties staan wel voor een enorme berg werk als je van 10.000 studenten dus 20.000 ouders of verzorgers toegang wilt geven. Het gedoe met wachtwoorden zou je kunnen voorkomen als ouders kunnen inloggen met bijvoorbeeld OpenID (OAuth protocol). Zouden ze zo kunnen inloggen met hun Facebook account bijvoorbeeld. De administratie van ouder-gegevens blijft bestaan natuurlijk.

René vervolgde met een demonstratie van EduArte studentenportaal, wat ik interessant vond omdat we een aanbesteding hebben lopen op deze functionaliteit.

Tips van René:

  • Kleine maar duidelijke stappen zetten.
  • Verlies niet teveel energie aan mensen die niet willen.
  • Niet alle functionaliteit in één klap voor iedereen.

Wij Waterdragers: IT driving the unknown economy

Daan Quakernaat trapt de 34ste saMBO-ICT conferentie af met de keynote. Zijn stelling is dat we in een ‘Unknown Economy” leven. Hij doelt denk ik op een hoge mate van onvoorspelbaarheid. Wel illustreert hij de veranderingen met enkele gapminders. Ben Hans Rosling nog altijd dankbaar voor het verzinnen ervan.

Hij prikkelt ons door te zeggen dat we al 34x met 60 MBO’s bij elkaar komen terwijl heel de wereld 60.000 ‘MBO’s’ heeft. De transitie die plaats vindt in die wereld komt op ons af. “Geen tijd voor strategie” volgens Daan. Succesvol veranderen werkt op basis van scenario’s, niet op basis van strategie. Zodat je tussentijds kunt reageren, want bijsturen moet snel i.v.m. risico’s zoals datalekken en hackers etc.

Hij hekelt de rol van architecten en consultants die alles willen controleren en beheersen, loslaten is zijn devies. De complexiteit van IT illustreert hij met alle services ‘lagen’ die uiteindelijk veroorzaken dat … werknemers excel opstarten.

Zijn stelling is dat standaardsoftware en open standaarden je flexibeler maakt en maatwerk je vast zet. Het proces vooropzetten en vervolgens maatwerk vragen is op langere termijn niet te onderhouden. Processen veranderen namelijk steeds.

Hij maakt een sprongetje naar zijn filosofische achtergrond met een soort yin-yang:

  • Zwart is het deel dat gaat over structuur, checklisten, regels, procedures, controles, iso en feiten etc.
  • Wit gaat over visie, intuïtie, inzicht, bezieling, vertrouwen, geluk, onzekerheid, geloof en onmacht.

Beiden zijn volgens hem nodig, terwijl IT traditioneel op het eerste deel zit.

Daan zijn roots liggen in harde IT, kun je prettig merken omdat hij tegelijkertijd technologie fenomenen kritisch tegen het licht houdt. De kreet “Alle bedrijven zijn IT-bedrijven” is voor mij echter hetzelfde als “Geen enkel bedrijf is een IT-bedrijf”.