sambo~ict

Hoe makkelijk is hacken? – Keynote op #samboict

Ik ben vandaag te gast bij het Zadkine voor de 37ste saMBO-ICT conferentie. Op vrijdag start Rickey Gevers deze met de keynote “Hoe makkelijk is hacken?”. Actueel gezien de recente DDOS aanvallen op banken, al dan niet door Jelle S. Rickey geeft aan dat hij misschien bij ons op school zat en in ieder geval de volgende Jelle nu al in onze scholen rondloopt. Rickey zijn achtergrond ligt in pentesting, digital forensics, malware analysis, incident response en is developer.

Volgens hem zijn cyberaanvallen ‘heel eenvoudig’ te voorkomen door 2 problemen op te lossen: mensen en techniek. Dus zolang mensen fouten maken in gedrag en in het ontwerp van de techniek, blijf je werk houden. ūüėČ

Een voorbeeld hiervan is onze keus in wachtwoorden: we besteden er het liefst zo weinig mogelijke mentale energie aan, we geven ze volgnummers en vervangen karakters op voorspelbare manier. Zijn advies, paradoxaal, is dan ook er ‘niet te ingewikkeld over na te denken’, zie hieronder.¬†De gelekte LinkedIn wachtwoorden database is vaak z’n startpunt voor onderzoek, een goudmijn tot op de dag van vandaag. Sinds 2012 blijkt nu de helft nog hetzelfde te zijn.

Advies voor de Jelles in onze school: het lijkt leuk maar kijk even naar dit voorbeeld.

Gewetensvraag van Ricky aan ons: is de aanval op banken door een 18-jarige een zware misdaad of zijn banken eigenlijk veel te kwetsbaar? Nergens blijkt uit dat dit een geavanceerde aanval is, het volume van de aanval was natuurlijk wel hoog. Hier is wel discussie over maar anders moeten banken gewoon toegeven dat ze af en toe een uurtje platliggen.

Zijn advies:

  • Gebruik extra beveiliging, two-factor authentication.
  • Zo lang mogelijke wachtwoorden: gebruik een zin ipv √©√©n woord of term. Het is makkelijk te onthouden en moeilijk te raden.
  • Update¬†Update¬†Update
  • Backup¬†Backup¬†Backup
  • Segmenteer je netwerk, geen hergebruik dus.

Er gaat een dag komen DAT je gehackt wordt, dus ga er niet vanuit dat je dat niet overkomt. Bereid je er op voor hoe je de schade beperkt en de kans ervan verkleint. Indirect illustreerde het voorbeeld van Jelle ook dat “We hoeven als school niet zo veilig te zijn als een bank” roepen niet handig is. Aangezien de bancaire diensten met een kleine inspanning verstoord kunnen worden. Hoe erg vindt je het als een student even ontevreden is en dit botviert met een DDOS aanval?

Vragen uit de zaal:

  • Is SMS als extra beveiliging nog wel goed? SMS code onderscheppen is niet makkelijk, dus de kans dat je ‘gericht aangevallen’ wordt is heel klein. Voor de doorsnee mens althans, lijkt me. Voor sleutelfiguren is SMS niet meer voldoende voor 2FA vind ik.
  • Over de nieuwe privacy-wetgeving: dat bedrijven niet ongebreideld alles mogen verzamelen is natuurlijk goed. Camera’s overal in het straatbeeld lijkt hem onomkeerbaar.

BlockChain in Onderwijs: Van Hype naar Potentieel

Gisteren was ik op de 36ste saMBO-ICT Conferentie te gast bij RijnIJssel, waarvoor dank.

In de vierde parallelronde mocht ik een sessie verzorgen over “BlockChain in Onderwijs”. Aangezien het fenomeen BlockChain relatief jong is, is de beschikbare kennis erg verspreid. Een mooie gelegenheid om deze persoonlijk bij elkaar te construeren, wat ik afgelopen maanden met veel interesse heb gedaan. Vooral de stap van concept naar toepassing, kan ik pas maken als ik gedeeltelijk begrijp wat er onder de motorkap gebeurt. Dat is dus allemaal heel pril. Waarom dan toch al een sessie verzorgen? Enerzijds is het een fenomeen dat er onvermijdelijk aankomt. Dan is het goed als het binnen het netwerk een keer onder de aandacht is gebracht. Daarnaast is het ook nog ‘OK’ om niet alle vragen te kunnen beantwoorden maar er juist nieuwe op te werpen.

De slides zijn hieronder te downloaden. Inhoudelijk ga ik ze nog toelichten in losse blogposts.

Onderwijslogistiek is hersengymnastiek op #samboict

Ik ben vandaag op de 36ste saMBO-ICT Conferentie te gast bij RijnIJssel, waarvoor dank.

In de tweede parallelsessie nemen¬†Edith Hofstede (saMBO-ICT) en Leo Bakker (Kennisnet) ons mee in het programma dat er loopt. Het is daarnaast een netwerk van contactpersonen van MBO’s. Daar horen vanzelfsprekend kennisdeling en workshops bij.

Reden voor het programma is de toenemende personalisering en differentiatie naar inhoud en vorm. Tegelijkertijd worstelen veel MBO’s er mee. Ook dit blijft een actueel onderwerp dus, sinds 2010. ūüėČ

Eerst vragen Leo en Edith wel onze input op een definitie, rekening houdend met “Doceerbaarheid”, “Studeerbaarheid” en “Organiseerbaarheid”. We kunnen lenen van het Hoger Onderwijs, maar hier mistte men de student zelf als actor. De korte vorm is:

“Met onderwijslogistiek wordt de student een begrijpelijke, passende, gepersonaliseerde route aangeboden om de door de student gekozen leerdoelen op een effectieve en voor ieder betaalbare wijze te behalen.”¬†

Edith pleit er voor om hiervan een vertaling te maken naar je eigen context en cultuur. Er ontstaat best een zaaldiscussie over de elementen in de definitie. Vooralsnog is het model erachter nog in ontwikkeling. Centraal komt in ieder geval de reis van de student te staan.

Om nou niet te blijven freewheelen werkt de Universiteit van Groningen mee aan onderzoek naar onderwijslogistiek. Dat is er nog weinig. Tip: zoek knelpunten en frustraties bewust op. Bouw onderzoek op door stages en afstudeerders.

De tweede netwerkbijeenkomst is 16 november van 14:00 tot 20:00 uur in de Jaarbeurs Utrecht. Deze bijeenkomsten zijn er 4 per jaar. Oh .. en er zijn nog plekken in de leergang.

Effecten van technologie op de samenleving op #samboict

Ik ben vandaag op de 36ste saMBO-ICT Conferentie te gast bij RijnIJssel, waarvoor dank.

Peter Ros¬†die zichzelf chaosmaster noemt, opent de keynote met een uitspraak van Kevin Kelly: “Technologie lost net iets meer problemen op dan ze veroorzaakt”. Per saldo gaan we er langzaam op vooruit ondanks dat de ontwikkelingen zelf snel gaan.¬†Hij pleit niet voor chaos pers√© maar duidt wel dat creativiteit en probleemoplossend vermogen vaak daaruit ontstaan.

Hij ziet veel fenomenen:

  • Miniaturisering van sensoren waardoor onze gadgets slimmer worden. Dit leidt tot snellere feedback op alles wat we doen. Zelf zie ik dan wel de valkuil van informatie-overload. Aangezien er zoveel¬†data beschikbaar is dat nuttige signalen voor feedback verloren gaan.
  • Programmeerbare materie: Materiaal dat zich aanpast van vorm onder bepaalde omstandigheden en die als het ware kan reageren op z’n omgeving.
  • Mensen, informatie en machines worden aan elkaar geknoopt en barri√®res ertussen worden opgeheven.
  • De bekende fenomenen als virtual reality, moderne DNA technieken, nano-technologie en natuurlijk …
  • Blockchain en de gevolgen voor ‘vertrouwen’. Straks nog een mooie sessie over, hoop ik. ūüėČ

Al deze fenomenen leiden tot nieuwe (namen van) beroepen. Iemand nog een ethical bio-hacker nodig? Niet meer op ‘titel’ maar op basis van expertise heb je autoriteit in een netwerk van professionals.

Peter stapt over naar de gevolgen voor de maatschappij en verdeelt deze in 4 ‘stromen’:

  • Digitalisatie
  • Decentralisatie
  • Cognificatie
  • DIY en de ‘Maak-beweging’.

Ik kende ‘Cognificatie’ nog niet, maar ik denk dat het neerkomt op kunstmatige intelligentie. Peter noemt Machine Learning, Deep Learning en Predictive Intelligence.¬†Praktisch zie je deze ‘cognificatie’ terug in systemen die kunnen vertalen en voorspellen.

Peter heeft overigens een leuke voor niet-veranderaars: Wat is je ROI, maar dan in de betekenis “Return-on-Ignoring” … Wat kost het als je het negeert?

Hij is een enthousiaste spreker, waar ik makkelijk naar luister, die de link tussen technologie en de gevolgen voor de maatschappij demonstreert met veel voorbeelden.

MBO-Cloud, hoe verder? op #samboict

In de tweede¬†workshopronde van de¬†34ste saMBO-ICT conferentie¬†bezoek ik ‘de ronde tafel’ die¬†Maaike Stam, Joop van Schie (saMBO-ICT) en Ruud Ramakers (SURF) verzorgen. Ik was nieuwsgierig omdat van buitenaf gezien het ontstaan van MBO-Cloud een traag proces is en ik benieuwd was naar concrete resultaten. Makkelijk praten natuurlijk van buitenaf. ūüėČ

MBO-Cloud is een soort landelijke marktplaats waar scholen, studenten en leveranciers leermiddelen uitwisselen. De stand van zaken is nu:

  • Er is¬†een specificatie van de minimale functionaliteit.
  • De marktconsultatie liet zien dat er in deze functionaliteitsbehoefte voorzien kan worden (binnen budget, SAAS, op basis van transactie-fee). Conclusie: zelf bouwen of ontwikkelen is niet nodig/wenselijk.
  • Er is weinig commitment vanuit MBO-instellingen.

Gecombineerd met een scheve markt (80% van de kosten van leermiddelen zit in het eerste jaar, waar nog de meeste wijzigingen in opleidingskeus plaatsvinden) ga je echt vraagtekens zetten bij een landelijke MBO-Cloud.

Er volgde een Ronde Tafelgesprek over een SWOT-analyse van onderwijsleermiddelen.

  • Zwak: Gebrek aan transparantie in de leveringsketen, twijfelachtige rechmatigheid, student betaalt de rekening, geen benutting van schaalvoordelen en geen greep op leveringsproces.
  • Kans: Benchmarking, uitwisselen van leerinhoud, aanbieden gratis inhoud, kieskeurig kunnen zijn, gezamenlijke inkoop en reductie werkdruk in de teams.
  • Bedreiging: Uitbreiding van de monopoliepositie van de distributie, weinig spelers in de markt en digitaal vendor-lockin.
  • Sterk: Zelf je lijsten maken en beheren, onafhankelijke catalogus, delen van lijsten met nieuwe partijen.

Al met al kwam het op mij over als een stevige ‘pas-op-de-plaats’. MBO-Cloud zou alleen gaan werken als alle MBO’s zich aaneensluiten. Tegelijkertijd is er eigenlijk geen prikkel. De nadelen van de huidige leermiddelenmarkt worden vooral op de student afgewikkeld. Instellingen zouden dan vanuit een moreel plichtsbesef hier iets aan ‘moeten’ doen. Mijn verwachting is dat afzonderlijke MBO’s hun handen vol hebben aan urgentere¬†problemen, waar ze zelf dagelijks last van hebben. Dan komen¬†zaken als weeffouten in de leermiddelenmarkt achter aan op de agenda.

De enige prikkel die ik dan nog zie is of politieke druk middels wetgeving en¬†maatregelen of financi√ęle prikkels doordat processen effici√ęnter en effectiever verlopen. Het ‘verkopen’ van de business case dus, want nu is die niet overtuigend blijkbaar. Het is wel zonde van de tijd en energie die er tot nu toe in MBO-Cloud is gestoken …

Office 365: Samenwerken met 17000 personen op √©√©n platform #samboict

In de vierde¬†workshopronde van de¬†34ste saMBO-ICT conferentie¬†nemen Monica van Heerde, Henri Burger en Kelvin Wolf (Noorderpoort) ons mee in hun Office365 implementatie. Ook zij hadden legio systemen voor communicatie en intranet. De veranderingen met Office365 werden niet gezien als IT project, maar hingen onder Marketing en Communicatie. De focus lag op gebruikersadoptie. Ik was nieuwsgierig wat dat concreet betekende. Daarnaast zijn we zelf twee jaar bezig dus ….

Ze gaven het vorm door te werken met ‘personas’. Daarin verplaats je je in de wereld van de eindgebruiker en bekijk je wat deze allemaal nodig heeft. Ze vertrokken dus niet vanuit een geschreven beheersdocument!

Het doel was: een digitaal vertrekpunt van waaruit de student zijn opleiding volgt en de medewerker zijn werk doet. Vanuit teams kwam de roep: Geef ons kaders en structuur met ruimte voor autonomie en vrijheid. Herkenbaar maar de balans is spannend lijkt me.

Hun inrichting is als volgt:

  • Een¬†portal met organisatiebreed nieuws, een Yammer feed¬†en wat tegels naar apps.
  • Recente documenten waar je zelf aan werkt en die van collega’s worden getoond. Als je er recht op hebt natuurlijk.
  • Voor studenten komt het rooster in beeld.
  • Widgets voor veel gebruikte externe sites zoals buienradar en ov9292 etc. Deze zijn naar keus aan/uit te zetten.
  • Een widget met de groepen waar een individu aan deelneemt.
  • Er zijn allerlei formulieren om¬†self-service zaken te starten.
  • Ze geven veel vrijheid op de nieuwe Office365 Groups en zetten daar erg op in, in plaats van teamsites.
  • De motor om veel data te tonen, hebben ze overigens separaat op Azure draaien. Opvallend dat ze er met de standaard functionaliteit van SharePoint niet kwamen.

Ik merk overigens keer op keer dat het vertrek vanuit intranet naar Office365 andere resultaten oplevert dan een verandering die vertrekt vanuit netwerkschijven migreren naar de cloud.

Learning analytics: infrastructuur en voorspellende stuurinformatie op #samboict

Willem-Jan Swiebel, Gijs Gons (ROC Nova College) en Jocelyn Manderveld (SURF) nemen ons mee in hun verhaal over Learning Analytics in de derde workshopronde van de 34ste saMBO-ICT conferentie.

Jocelyn opent met de hoeveelheid data die we uit ons zelf verzamelen (quantified self) en de vraag of we deze data(verzameling) ook voor het onderwijs kunnen aanwenden. Als praktisch voorbeeld haalt ze de studenten-dashboards aan van Purdue University en Rob Koper.

coursesignals six-dimensions-of-learning-analytics

Jocelyn bakent de data bij Learning Analytics wel af: het betreft dynamische data op microniveau.

Willem-Jan vervolgt met een praktische Use-Case: voorkomen van uitval van studenten. Deze vertrekt vanuit profilering (studenteigenschappen, opleidingseigenschappen en onderwijshistorie) en bekijkt erna het gedrag en eigenschappen tijdens de opleiding. Ongestructureerde data vormt hierbij een uitdaging. Gingen ze als volgt te lijf:

  • Extractie van relevantie formulieren: deze werden gescand op specifieke trefwoorden.
  • Random Forest Classificatie: Huh, bent u er nog? Voor de statistiek liefhebbers even hier klikken.
  • Logistische Regressie op best-fit … ja dan ben je mij ook kwijt, wikipedia niet. ūüėČ

Ze vonden 11 correlaties tussen kenmerken en voorspellingen op uitval. Geslacht, etniciteit, leeftijd, type en niveau vooropleiding, leerweg, postcodegebied, instroomniveau, school van herkomst, leerstoornissen en domein van opleiding. Overigens leidde dit tot nogal wat vragen over verschil tussen correlatie en causaliteit, mitigerende maatregelen, stigmatisering en self-fulfilling prophecy.

Sterk vond ik wel dat zij met 72% zekerheid kunnen zeggen of een specifieke student een diploma zal halen. Dat ligt frappant dicht bij het gemiddelde rendement dat we vanuit jaarresultaat etc kennen.

Al deze inzichten leiden ook tot keuzes: waar focus je je op in de begeleiding, wat gebeurt er als ik extra moeite doet of juist niet? Daarom stelt Willem-Jan: data-gedreven beslissen is mensenwerk. De kennis en kunde om data te interpreteren zijn niet standaard aanwezig.

Jocelyn vermeldt de mogelijkheid om bij Surf zelf¬†een experiment te starten. Dat begint¬†altijd met de vraag “Wat wil je weten?”. Voorbeelden zijn “Heeft de student zijn opdracht ingeleverd?” of “Welk materiaal wordt vaak gebruikt?”. Ook hier komt het menselijke aspect terug: “Voorspellen kan nooit zomaar zonder visie op wat voorspellend is.”

Het gesprek met docenten kan spannend zijn. Positioneer Learning Analytics daarom niet als vergrootglas op wat de docent niet goed doet, maar als hulpmiddel om inzicht te krijgen.

Keynote #samboict door Erno Mijland

Erno opent met de stelling “ICT werkt als … het het leven ontzorgt en verrijkt.” Dat geldt dus ook voor onderwijs. Hij vervolgt met de veranderende rol van de docent versus alle mogelijkheden die techniek biedt. Zijn aanmoediging is om er mee te leren om te gaan. De media-veerkracht verhogen dus. Om dit te ordenen heeft hij de ‘taxonomie van bloem’ verzonnen. Deze kent de volgende aspecten:

  • Multimediaal
  • Zichtbaar
  • Activerend
  • Sociaal
  • Docent-onafhankelijk
  • Tijd- en plaatsonafhankelijk
  • Op maat
  • Digitale didactiek: deze staat centraal in zijn bloem.

Erno illustreerde elk aspect heel praktisch met allerlei tools. Al deze aspecten verdienen aandacht, de mate waarin verschilt per context natuurlijk. Hij heeft wel oog voor verschillende belangen: de beheerder vanuit de school, de docent en de leerling verwachten van ICT verschillende dingen. Dit botst wel eens, vandaar dat regie nodig is.

Tot slot mooie oneliner: Als je kunt vergeten dat het technologie is … dan werkt het.

Portalen: Aanpak en Resultaten bij ROC Midden Nederland op #samboict

In de eerste workshopronde van de¬†34ste saMBO-ICT conferentie¬†bezoek ik de presentatie van¬†Ren√© van der Mark. In hun visie staat het portaal tussen de kernsystemen aan de ene kant en de gebruikers aan de andere kant. Logisch dat je een soort one-stop-shop wilt lijkt me. Tegelijkertijd is er wel spraken van portalen, meervoud. Dat klinkt pragmatisch en is wel begrijpelijk. Je kunt nu eenmaal niet alle ‘ingangen’ of ‘startpagina’s’ in 1 klap vervangen, vandaar dat de term DLWO ontstaan is. (“De digitale leer- en werkomgeving is het geheel van systemen dat studenten ondersteunt bij het leren en docenten bij het onderwijzen.”,¬†als definitie vond ik hier goed¬†bij passen.)

  • EduArte portalen voor studenten, docenten, praktijkopleiders en ouders. Deze zijn ook beschikbaar in de apps voor mobiel. Ze gebruiken ook nog Blackboard. ūüėČ
  • Intranet naar Office365.

René vertelt over hun implementatiestappen met pilots voor BPV-urenregistratie, ouderportaal, toegang voor praktijkopleiders etc. Over toegang voor ouders kwamen wel wat vragen: wat doe je met 18+, moet je controleren dat gegevens van ouders allemaal wel kloppen en kun je niet de student laten bepalen wat ze delen met anderen? Dat laatste zou echter nieuwe functionaliteit zijn. Scholen en hun administraties staan wel voor een enorme berg werk als je van 10.000 studenten dus 20.000 ouders of verzorgers toegang wilt geven. Het gedoe met wachtwoorden zou je kunnen voorkomen als ouders kunnen inloggen met bijvoorbeeld OpenID (OAuth protocol). Zouden ze zo kunnen inloggen met hun Facebook account bijvoorbeeld. De administratie van ouder-gegevens blijft bestaan natuurlijk.

René vervolgde met een demonstratie van EduArte studentenportaal, wat ik interessant vond omdat we een aanbesteding hebben lopen op deze functionaliteit.

Tips van René:

  • Kleine maar duidelijke stappen zetten.
  • Verlies niet teveel energie aan mensen die niet willen.
  • Niet alle functionaliteit in √©√©n klap voor iedereen.

Wij Waterdragers: IT driving the unknown economy

Daan Quakernaat trapt de 34ste saMBO-ICT conferentie af met de keynote. Zijn stelling is dat we in een ‘Unknown Economy” leven. Hij doelt denk ik op een hoge mate van onvoorspelbaarheid. Wel illustreert hij de veranderingen met enkele gapminders. Ben Hans Rosling nog altijd dankbaar voor het verzinnen ervan.

Hij prikkelt ons door te zeggen dat we al 34x met 60 MBO’s bij elkaar komen terwijl heel de wereld 60.000 ‘MBO’s’ heeft. De transitie die plaats vindt in die wereld komt op ons af. “Geen tijd voor strategie” volgens Daan. Succesvol veranderen werkt op basis van scenario’s, niet op basis van strategie. Zodat je tussentijds kunt reageren, want bijsturen moet snel i.v.m. risico’s zoals datalekken en hackers etc.

Hij hekelt de rol van architecten en consultants die alles willen controleren en beheersen, loslaten is zijn devies. De complexiteit van IT illustreert hij met alle services ‘lagen’ die uiteindelijk veroorzaken dat … werknemers excel opstarten.

Zijn stelling is dat standaardsoftware en open standaarden je flexibeler maakt en maatwerk je vast zet. Het proces vooropzetten en vervolgens maatwerk vragen is op langere termijn niet te onderhouden. Processen veranderen namelijk steeds.

Hij maakt een sprongetje naar zijn filosofische achtergrond met een soort yin-yang:

  • Zwart is het deel dat gaat over structuur, checklisten, regels, procedures, controles, iso en feiten etc.
  • Wit gaat over visie, intu√Įtie, inzicht, bezieling, vertrouwen, geluk, onzekerheid, geloof en onmacht.

Beiden zijn volgens hem nodig, terwijl IT traditioneel op het eerste deel zit.

Daan zijn roots liggen in harde IT, kun je prettig merken omdat hij tegelijkertijd technologie fenomenen kritisch tegen het licht houdt. De kreet “Alle bedrijven¬†zijn IT-bedrijven” is voor mij echter hetzelfde als “Geen enkel bedrijf is een IT-bedrijf”.