Devicemanagement gaat over het beleid, de processen en de technologieën die ervoor zorgen dat apparaten op een veilige, gecontroleerde en efficiënte manier worden ingezet. Hiermee zorg je ervoor dat leerlingen, docenten en medewerkers gebruik kunnen maken van betrouwbare en goed beheerde apparatuur. En voorkom je dat onbeheerde of onbeveiligde apparaten toegang krijgen tot kritieke applicaties, dat gevoelige gegevens op persoonlijke apparaten worden opgeslagen of dat apparaten zonder updates kwetsbaarheden veroorzaken binnen je infrastructuur.

Kiezen voor managed of unmanaged devices

Binnen dit deelproject ga je je devicemanagementbeleid opstellen. Hierin leg je de keuzes vast die je maakt met betrekking tot het beheer van devices en de beveiligingsmaatregelen voor managed en unmanaged devices. Het kiezen voor managed of unmanaged devices vraagt om een goede afweging tussen kosten en risico’s:

• Managed devices. Bij een managed device koop je zelf apparaten in en stel je ze ter beschikking aan leerlingen en medewerkers. Het kopen, instellen en beheren van managed devices kost geld. Denk aan aanschaf, licenties, onderhoud en beheer. Daar staat tegenover dat je deze apparaten centraal kunt beheren, waardoor je beter de continuïteit van onderwijs kunt garanderen en gegevens beter kunt beschermen. Technisch is het ook mogelijk om privéapparaten, zoals door oudersWaar ouders staat worden de wettelijke vertegenwoordigers bedoeld: personen die de ouderlijke verantwoordelijkheid dragen voor het kind. Dit kunnen ook verzorgenden zijn. aangekochte laptops, als school te beheren om zo de voornaamste veiligheidsrisico’s te beperken. Dit is echter een keuze die vanuit de school gemaakt moet worden in overleg met de eigenaren van de privéapparaten.
• Unmanaged devices. Je kunt er ook voor kiezen om medewerkers en leerlingen hun eigen apparaten te laten aanschaffen en gebruiken. Dit zijn unmanaged devices. Dit lijkt goedkoper omdat er minder kosten zijn voor aanschaf en beheer. Daar staat tegenover dat dit meer risico’s met zich meebrengt. Denk aan het verlies van gevoelige informatie, apparaten die niet op tijd worden geüpdatet of besmetting met virussen of malware. Apparaten die leerlingen en medewerkers zelf aanschaffen kunnen ook (deels) centraal worden ondersteund en beheerd, maar je hebt daarbij wel minder mogelijkheden dan bij managed devices.

Beheren van devices

Bij het beheren van devices kun je gebruikmaken van Mobile Endpoint Management of Mobile Application Management. We lichten hieronder toe hoe deze van elkaar verschillen:

• Mobile Endpoint Management (MEM). Mobile Endpoint Management tools richten zich op het beheer van hele apparaten en zijn daarmee geschikt voor het managen van de eigen apparaten. Met MEM kun je apparaten centraal instellen, beveiligen en up-to-date houden. Denk aan het automatisch installeren van beveiligingsupdates of het wissen van gegevens bij verlies of diefstal. MEM kan alleen worden toegepast bij managed devices.
• Mobile Application Management (MAM). Mobile Application Management gaat niet over het beheer van het apparaat zelf, maar over de applicaties die erop draaien. Hiermee kan de school bepalen welke applicaties toegang hebben tot gevoelige informatie en hoe die informatie wordt gebruikt of gedeeld. Zo kan worden ingesteld dat e-mails met leerlinggegevens niet doorgestuurd mogen worden naar privéapplicaties of dat bestanden alleen in goedgekeurde applicaties geopend mogen worden. MAM is vooral nuttig bij unmanaged devices. Zo kun je onderwijsapplicaties en data beveiligen, zonder dat je het “privédeel” van het device beheert.

Wie doet wat

• De IT-manager of het schoolbestuur stelt het devicemanagementbeleid vast.
• De beheerder van de devices zorgt voor het toepassen van de juiste beveiligingsmaatregelen op de devices.
• Wordt er gebruikgemaakt van unmanaged devices in combinatie met MAM? Dan ondersteunen docenten en/of de ICT-afdeling leerlingen met de installatie van MAM.

Aan de slag

Voorbeelddocumenten