BYOD

BYOD, kan het veilig? op #T2D2016

Ik bezoek vandaag en morgen de Tweedaagse over Digitaal Toetsen. Surf organiseert het, waarvoor dank, in Eindhoven Kennispoort. Mike Baarslag (Fontys), Ludo van Meeuwen en Kees Goossens (TU/e), Martijn Meefout (Unteso) geven de presentaties over het toetsen met eigen devices. Inhoudelijk duikt het de techniek in.

Fontys: USB + Windows to Go = Digitale Toetsinfrastructuur

Het borgen van veiligheid gebeurt op verschillende niveaus: de computer moet een bekende zijn (authenticatie apparaat), de internetverbinding is beperkt (whitelist proxy), een monitorfunctie (virtueel opstarten vanaf USB stick met encryptie) en met policies worden zaken uitgeschakeld. Het daadwerkelijk inleveren is natuurlijk vanaf een inlog met juiste gebruikersnaam en wachtwoord (SSO). Het voorkomen van afkijken wordt o.a. gedaan door steeds in U-vorm de tafels op te stellen (in verder regulier lokaal).

Ze zijn voornemens om het gebruik van “Windows to Go” verder door te ontwikkelen, security audits te doen (interne ethical hacks bijv.)

Vragen uit de zaal:

  • Je mag overigens niet een student verplichten zijn eigen laptop te gebruiken voor een toets. Ze hebben voor die studenten die dat niet willen ‘leen-laptops’.
  • Als de student zijn gebruikersnaam en inlog kwijt is: Dan kan hij niet meedoen aan het examen.

TU/e

BYOD heeft een slechte reputatie voor het gebruik tijdens digitale examens. Ludo geeft aan dat 100% veiligheid een illusie is en dat je op drie niveaus maatregelen moet treffen: Prevent, Monitor en React.
Kees vertelt over de implementatie van een “Examinator Stick”. Een speciale USB stick met daarop, jawel, Ubuntu. Op eigen laptops worden deze gebruikt om een speciale omgeving op te starten, specifiek voor bepaalde examens. De toegang tot netwerk, andere computers, bluetooth etc wordt geblokkeerd. Daarnaast draait het een speciale browser.

Student-tevredenheid varieert: sommigen zijn er blij mee want er kan minder fout gaan. Of dat je per ongeluk programma’s op de achtergrond aan hebt staan, die als frauduleus gezien worden. Studenten die de stick niet willen gebruiken krijgen extra surveillance.

TU/e ‘trackt’ het gebruik, wie-heeft-welke-stick etc. Ze verliezen 1% van de sticks en ze worden door nieuwsgierige studenten ook gekopieerd om te proberen ze te hacken. 😉

Unteso

Martijn toont hun oplossing, die bestaat uit een combinatie van een USB stick (linux) en BYOD. De stick is geen toetssoftware maar maakt van alle machines een ‘managed werkplek’.

  • In de toetszaal wordt bij de start en aan het einde de sticks gescand, zodat ze weten wie-welke-heeft of had. En dat dezelfde student dezelfde stick weer inlevert.
  • Toegang tot overige USB, bluetooth en het netwerk wordt geblokkeerd. Al het verkeer gaat door een centrale proxy die bronnen whitelist in een gesloten subnet. Mocht er iets doorheen komen, dan is het in ieder geval gemonitord en achteraf is fraude aan te tonen.
  • Voorsprong wordt voorkomen door bij elke toets een verse image op de stick te zetten. Praktisch: hier zit een bureaublad achtergrond in die wisselt per toets. Als je de zaal rondkijkt zie je direct wie er een stick zou hebben van een ‘vorige’ toets.
  • Toegang tot specifieke zaken is beperkt in de tijd.
  • Ze monitoren voortdurend dat het aantal laptops dat ‘meedoet’ klopt met de aanwezigen in de zaal.
  • Er is een apart traject voor de surveillanten om ze in dit alles wegwijs te maken.
  • Het ‘securitytheater’ element is ook nuttig om iedereen een veilig gevoel te geven en fraude te ontmoedigen.

D.O.E.L. 2014 – 01

Wat deed ik?

Wat onderzocht ik?

  • Hoe de waardeketen van Porter en een variant hierop voor onderwijs, helpt bij het modelleren van een procesplaat.
  • De globale functionaliteiten van SharePoint op het gebied van taxonomieën, metadata, folders voor bestandsopslag en teamsites.
  • Hoe Simon Wardley de zogenaamde ‘mapping‘ methodiek toepast om keuzes te maken. Als instrument gebruikt het onderdelen uit de waardeketen om strategische keuzes te ondersteunen, doordat het van elk onderdeel de volwassenheid in beeld brengt.
  • De varianten van BYOD, de consequenties en mogelijke afwegingen.

Waarmee experimenteerde ik?

Wat las ik?

Teamoverleg met mijn devices

Soms moet je met een gadget een functioneringsgesprek of zelfs een exit-gesprek hebben. Ondertussen is mijn team redelijk uitgebreid en bestaat uit een laptop, een tablet met toetsenbord, een smartphone, een mediaserver en een webserver. Ontwikkelingen noopten echter tot een teamgesprek.

Eerst gebruikte ik de laptop het meest en ik sjouw die nog steeds overal mee naar toe. Als het op productiviteit aankomt, overtreft voor mij nog steeds niets anders het ‘gewoon’ werken met Windows en fat client Office, waarin ik meerdere programma’s tegelijk kan openen en met toetsen in plaats van ‘muizen’ kan werken. De komst van tablets echter beloofde iets handzamers, iets toegankelijkers. Mijn eerste initiële reactie was een onverdroten werkplek migratie. Toch kwam ik daar van terug. Of het nu Android of iOS is, binnen 5 minuten loop ik tegen de grenzen op van wat ik wil doen. Of snel wil doen. Als ik dat aan anderen uitleg, krijg ik steevast de reactie: “Ohhhh, maar daar is een tablet niet voor bedoeld….” Terwijl diezelfde personen op andere plekken verkondigen: “Ik kan er alles mee!” Blijkbaar hebben ze in hun werk andere vaardigheden en instrumenten nodig dan ik. Ik heb niet in één keer opgegeven, meerdere keren met frisse moed gepoogd over te stappen op grotendeels tablet gebruik. Helaas. Ik onderken de handzaamheid, maar tegelijkertijd de beperkingen.

Een aspect dat voor mij de complexiteit erg verhoogde was het bestandsdelen en synchroniseren. Ik ben helemaal niet altijd online en als ik dat al ben dan is het vaak te traag. Als je een werkbestand opent dat in de cloud staat, dan betekent dat in de praktijk downloaden. Na bewerken moet ik dan onthouden dat er weer geüpload moet worden. Online varianten van Office (of klonen ervan) werken voor mij te traag als ik onderweg ben of missen functionaliteit. Het handigst zou een Google Drive of SkyDrive client zijn voor Android, net zoals die er is voor Windows. Zodat je de bestanden lokaal kunt bewerken en je geen zorgen hoeft te maken over up/downloaden. Even voor de duidelijkheid: een client dus die zou integreren met het LOKALE bestandsysteem.

Om uit deze impasse te komen heb ik uiteindelijk gekozen voor een radicale verandering in de volgende stappen:

  • Een Exit-gesprek met Google Drive en SkyDrive. Deïnstalleren en bestanden lokaal neerzetten.
  • Een nieuwe mappenstructuur op al mijn devices. Deze maakt onderscheid tussen bestanden die overal moeten zijn en die lokaal mogen blijven staan.
  • Ik ben gaan experimenteren met BitTorrent Sync. De mappen die onder ‘Overal’ vallen worden nu gesynchroniseerd naar al mijn devices. Hierover binnenkort meer…

Zegt de ene eindgebruiker tegen de andere … #1

Makayla Lewis on BYOD
(BYOD sketchnote by Makayla Lewis)

Eindgebruiker X:
“Mijn eigen apparaat meenemen naar mijn werk? Maar je denkt toch zeker niet dat ik mijn eigen telefoon of tablet ga gebruiken voor mijn werk? Als mijn baas wil dat ik iets doe dan moet hij ook maar voor het apparaat zorgen! En hoe noem je dat … Bring your own device? Praat eens normaal Nederlands.”

Manager Y:
“OK, we kunnen mensen zeker niet dwingen hun eigen device te gebruiken, maar als ze het wel zouden willen, dan gaan we dat ook mogelijk maken. X, je mag er eentje uitzoeken op mijn kosten. Dat noemen we dan … Bring your corporate device. Dat is normaal Engels.”

Eindgebruiker X:
“Wat???? Ik heb al een apparaat van mezelf, je denkt toch zeker niet dat ik met 2 apparaten ga rondlopen?”

Mijn visie:

  • Denk als management na over beide mogelijkheden en maak een keus. Praktische handreikingen vind je in het laatste boekje in de Hoe?Zo! reeks.
  • Probeer als eindgebruiker niet de toegang tot je eigen informatie onmogelijk te maken, dan lijkt het erop alsof je niet wilt. Eerst mopperen dat je niet bij je informatie kan om vervolgens daarna geen apparaat te willen, klinkt als weerstand of moeite met verandering.

Nota bene: Elke gelijkenis met bestaande personen en situaties is op toeval gebaseerd.

De Virtuele Desktop Kaart

De visualisatie van deze week gaat over Virtuele Desktops. Er zijn verschillende redenen waarom we Virtuele Desktops nuttig vinden. Sommige  onderwijsapplicaties zijn niet web-enabled en willen we toch ‘Anywhere’ aanbieden. Daarnaast is het geheel beter te beveiligen omdat sommige functionaliteit alleen binnen de desktop-sessies van de instelling zelf bereikbaar is. Maar dan wel op ‘Any Device’. De gebruiker hoeft op z’n eigen apparatuur ook niets te installeren voor z’n werk.

Het volgende scenario wordt denkbaar:

Iemand werkt in de morgen thuis op zijn laptop of tablet. Het beeldscherm toont zijn bureaublad van het werk. Als hij vertrekt wordt deze ‘desktop-sessie’ gesloten. Eenmaal op het werk opent hij op een PC in de klas weer zijn eigen sessie. Al die tijd heeft de server deze ‘slapend’ voor hem bewaard.

De Virtuele Desktop Kaart

Toelichting: Van boven naar onder ga je van de ‘normale’ situatie naar een ‘virtuele’.

Ik wil deze visualisatie gebruiken om te laten zien wat we beloven met de term ‘Virtuele Desktops’. ‘Overal toegang tot je werkplek’ is een belofte, waarvan het concept niet direct wordt begrepen.

Zelf printje maken op hoge resolutie? Download hier.

De Anywhere Kaart

De laatste visualisatie van deze week gaat over het verband tussen apps of applicaties en de soort van verbinding die je met internet hebt. Aan de ene kant probeer ik onderscheid te maken tussen netwerken en tegelijkertijd te duiden of een app dan nog ‘werkt’.

De Anywhere Kaart.

 

Toelichting:

  • Van links naar rechts stellen de bogen de soort verbinding voor.
  • In de bovenste helft levert de school de infrastructuur.
  • In de onderste helft levert de eindgebruiker zelf de infrastructuur.
  • De balken met soorten ‘apps’ tonen of deze ‘het doen’.
    • Die in de browser werken: alles dat web-enabled is, zelf gehost of in de cloud.
    • Die op het device opslaan: de stand-alone applicaties of apps. Dat kan zijn Office, traditionele software met lokale setup en het hele legioen ouderwetse methode- en branchesoftware voor opleidingen.
    • Die kunnen synchroniseren: deze vond ik het vermelden apart waard, omdat het werken en leren faciliteert waar geen internet is.
    • Die een virtueel bureaublad nodig hebben: Als traditionele software zich niet ontwikkelt naar een ‘web-enable’ variant, maar toch noodzakelijk is voor het onderwijsproces, dan zijn er technieken als VDI, remote desktop en Citrix.

Ik wil deze visualisatie gebruiken om te laten zien wat we beloven met de term ‘Anywhere’. ‘Overal toegang tot informatie’ is een grote belofte, die echter wel begrensd is.

Zelf printje maken op hoge resolutie? Download hier.

Vrijheid, Vaardigheid en Verantwoordelijkheid

Gisteren schreef ik al over het ICT Jaarplan waar ik mee bezig ben. Behalve een visualisatie van devices, heb ik er nu eentje die drie aspecten van de menselijke kant in beeld brengt. Ik had iets nodig dat niet alleen de vrijheid weergeeft aan de ene kant maar ook de randvoorwaarden die er voor nodig zijn aan de andere kant. Een ICT beleidsplan dat begrippen als ‘BYOD‘ en ‘Anytime, Anywhere’ gebruikt, ademt vrijheid. Tegelijkertijd stelt dit ook eisen aan de professionalisering en het verantwoordelijkheidsbesef van mensen.

Vrijheid, Vaardigheid en Verantwoordelijkheid

 

Toelichting:

  • De drie bollen zijn een soort Venndiagram, dat laat zien dat de professional in vrijheid kan handelen, mits hij vaardig en verantwoordelijk is.
  • De vrijheid uit zich in het kunnen kiezen van zijn of haar eigen apparaat en de toegang tot informatie op elke plek en tijdstip.
  • De vaardigheden zijn nodig op de drie terreinen van TPACK.
  • De verantwoordelijkheid heeft te maken met gedrag en informatiebeveiliging. Om te stimuleren dat de juiste informatie gebruikt wordt, het niet in onjuiste handen komt en het verkrijgen ervan geen onevenredig beslag legt op middelen.

Ik wil deze visualisatie gebruiken om mijn pleidooi te ondersteunen: als de vrijheid komende jaren toeneemt, moeten de vaardigheden en verantwoordelijkheden evenredig toenemen.

Zelf printje maken op hoge resolutie? Download hier.

De Device Kaart

Ik ben de laatste tijd bezig met een ICT jaarplan voor onze instelling. Behalve aandacht voor sturing, mensen en processen wordt daarin ook aandacht gegeven aan ‘devices’. Om alles uit elkaar te houden heb ik de onderstaande visualisatie gemaakt. Losjes geïnspireerd op producten van De Argementenfabriek.

Toelichting:

  • De kolommen: De middelste toont de apparatuur. Aan de linkerkant is deze verbonden met situaties waarin de instelling deze niet bezit. Aan de rechterkant juist wel. “Van Ons” is in dit geval van de onderwijsinstelling.
  • De labels: Deze tonen de besturingssystemen (of Operating Systems). De meest ‘gangbare’ zijn vermeld.
  • De “Anywhere” vakken: Deze tonen de locatie van het apparaat.
  • De “Manage” vakken: Deze tonen een kreet die aangeeft wat voor vorm van beheer er is.
  • De pijlen: Er is hier sprake van twee ontwikkelingen:
    • Verticaal: van veel door de instelling beheerde apparatuur naar meer door de eindgebruiker beheerde apparatuur.
    • Horizontaal: van apparatuur van de instelling naar meer van de eindgebruiker of leverancier. (“Van SAAS” genoemd omdat het anders niet in het cirkeltje past 😉 )

Ik gebruik deze visualisatie om de dialoog met aanspraakmakers te ondersteunen.

Zelf printje maken op hoge resolutie? Download hier.