Deelproject 3.6 Beveiligen van werkplekken en mobiele apparaten

Devicemanagement gaat over het beleid, de processen en de technologieën die ervoor zorgen dat apparaten op een veilige, gecontroleerde en efficiënte manier worden ingezet. Hiermee zorg je ervoor dat leerlingen, docenten en medewerkers gebruik kunnen maken van betrouwbare en goed beheerde apparatuur. En voorkom je dat onbeheerde of onbeveiligde apparaten toegang krijgen tot kritieke applicaties, dat gevoelige gegevens op persoonlijke apparaten worden opgeslagen of dat apparaten zonder updates kwetsbaarheden veroorzaken binnen je infrastructuur.

Resultaat van dit deelproject

  • Devicemanagementbeleid is opgesteld en formeel vastgesteld

Kiezen voor managed of unmanaged devices

Binnen dit deelproject ga je je devicemanagementbeleid opstellen. Hierin leg je de keuzes vast die je maakt met betrekking tot het beheer van devices en de beveiligingsmaatregelen voor managed en unmanaged devices. Het kiezen voor managed of unmanaged devices vraagt om een goede afweging tussen kosten en risico’s:

  • Managed devices. Bij een managed device koop je zelf apparaten in en stel je ze ter beschikking aan leerlingen en medewerkers. Het kopen, instellen en beheren van managed devices kost geld. Denk aan aanschaf, licenties, onderhoud en beheer. Daar staat tegenover dat je deze apparaten centraal kunt beheren, waardoor je beter de continuïteit van onderwijs kunt garanderen en gegevens beter kunt beschermen. Technisch is het ook mogelijk om privéapparaten, zoals door ouders aangekochte laptops, als school te beheren om zo de voornaamste veiligheidsrisico’s te beperken. Dit is echter een keuze die vanuit de school gemaakt moet worden in overleg met de eigenaren van de privéapparaten.
  • Unmanaged devices. Je kunt er ook voor kiezen om medewerkers en leerlingen hun eigen apparaten te laten aanschaffen en gebruiken. Dit zijn unmanaged devices. Dit lijkt goedkoper omdat er minder kosten zijn voor aanschaf en beheer. Daar staat tegenover dat dit meer risico’s met zich meebrengt. Denk aan het verlies van gevoelige informatie, apparaten die niet op tijd worden geüpdatet of besmetting met virussen of malware. Apparaten die leerlingen en medewerkers zelf aanschaffen kunnen ook (deels) centraal worden ondersteund en beheerd, maar je hebt daarbij wel minder mogelijkheden dan bij managed devices.

Beheren van devices

Bij het beheren van devices kun je gebruikmaken van Mobile Endpoint Management of Mobile Application Management. We lichten hieronder toe hoe deze van elkaar verschillen:

  • Mobile Endpoint Management (MEM). Mobile Endpoint Management tools richten zich op het beheer van hele apparaten en zijn daarmee geschikt voor het managen van de eigen apparaten. Met MEM kun je apparaten centraal instellen, beveiligen en up-to-date houden. Denk aan het automatisch installeren van beveiligingsupdates of het wissen van gegevens bij verlies of diefstal. MEM kan alleen worden toegepast bij managed devices.
  • Mobile Application Management (MAM). Mobile Application Management gaat niet over het beheer van het apparaat zelf, maar over de applicaties die erop draaien. Hiermee kan de school bepalen welke applicaties toegang hebben tot gevoelige informatie en hoe die informatie wordt gebruikt of gedeeld. Zo kan worden ingesteld dat e-mails met leerlinggegevens niet doorgestuurd mogen worden naar privéapplicaties of dat bestanden alleen in goedgekeurde applicaties geopend mogen worden. MAM is vooral nuttig bij unmanaged devices. Zo kun je onderwijsapplicaties en data beveiligen, zonder dat je het “privédeel” van het device beheert.

Let op

Besteed je het beheer van apparaten uit? Dan blijf je wel verantwoordelijk voor het opstellen van beleid en het afstemmen van de juiste maatregelen met de externe beheerder. 

Wie doet wat

  • De IT-manager of het schoolbestuur stelt het devicemanagementbeleid vast.
  • De beheerder van de devices zorgt voor het toepassen van de juiste beveiligingsmaatregelen op de devices.
  • Wordt er gebruikgemaakt van unmanaged devices in combinatie met MAM? Dan ondersteunen docenten en/of de ICT-afdeling leerlingen met de installatie van MAM.

Aan de slag

1 Bepaal hoe je wil omgaan met managed en unmanaged devices

Betrek alle stakeholders – denk aan de schoolleiding, docenten, IT-beheerders en IT-verantwoordelijke bij het identificeren van de kosten en risicos die voortkomen uit de keuze voor managed of unmanaged devices.

2 Stel een beleid op voor devicemanagement

Begin met het opstellen van het devicemanagementbeleid. Je kunt hiervoor het voorbeelddocument Devicemanagementbeleid (docx) gebruiken. Hierin beschrijf je hoe de organisatie omgaat met de devices en welke beveiligingsmaatregelen worden toegepast. 

3 Stel een werkinstructie op

Maak je gebruik van managed devices? Stel dan een werkinstructie op voor de uitgifte en het innemen van devices en het toepassen van de juiste beveiligingsmaatregelen.

4 Informeer en train medewerkers

Zorg dat medewerkers worden geïnformeerd over de verantwoordelijkheden die voortvloeien uit het devicemanagementbeleid en dat ze over de juiste kennis en vaardigheden beschikken om aan hun verantwoordelijkheden te voldoen. Beheert een externe leverancier de devices? Zorg dan dat de afspraken en beleidskeuzes helder zijn beschreven.

Voorbeelddocumenten

Afdrukken

Op deze pagina