2011-0623Mobilesinonderwijs.pdf

57
Mobile devices in School Seminar ICT Noord, 23 juni 2011, Drachten Presentatie: Marco Verleun, MarCoach 1 woensdag 22 juni 2011

description

 

Transcript of 2011-0623Mobilesinonderwijs.pdf

Page 1: 2011-0623Mobilesinonderwijs.pdf

Mobile devices in School

Seminar ICT Noord, 23 juni 2011, DrachtenPresentatie: Marco Verleun, MarCoach

1

woensdag 22 juni 2011

Page 2: 2011-0623Mobilesinonderwijs.pdf

Agenda• Een paar cijfers

• Overzicht van mobile devices

• Lifecycle van devices

• Verschillende categorieën devices

• Bring your own

• Risico’s

• Software

• Mobile Device Management

2

woensdag 22 juni 2011

Page 3: 2011-0623Mobilesinonderwijs.pdf

Mobiele telefoon bezit

3

0%

25%

50%

75%

100%

125%

150%

1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008

Bron: Eurostat

woensdag 22 juni 2011

Page 4: 2011-0623Mobilesinonderwijs.pdf

Devices

410

woensdag 22 juni 2011

Page 5: 2011-0623Mobilesinonderwijs.pdf

Devices

410

woensdag 22 juni 2011

Page 6: 2011-0623Mobilesinonderwijs.pdf

Lifecycle

5woensdag 22 juni 2011

Page 7: 2011-0623Mobilesinonderwijs.pdf

Lifecycle

5

Abonnement verlenging Geschenk Persoonlijke aanschaf Door organisatie verstrekt

woensdag 22 juni 2011

Page 8: 2011-0623Mobilesinonderwijs.pdf

Lifecycle

5

Abonnement verlenging Geschenk Persoonlijke aanschaf

Persoonlijke instellingen (mail, twitter, wifi, apps)

Door organisatie verstrekt

Zakelijke instellingen (mail, VPN, wifi, apps)

Persoonlijke instellingen (mail, twitter, wifi, apps)

Zakelijke instellingen (mail, VPN, wifi, apps)

woensdag 22 juni 2011

Page 9: 2011-0623Mobilesinonderwijs.pdf

Lifecycle

5

Abonnement verlenging Geschenk Persoonlijke aanschaf

Persoonlijke instellingen (mail, twitter, wifi, apps)

Door organisatie verstrekt

Gebruik

Zakelijke instellingen (mail, VPN, wifi, apps)

Persoonlijke instellingen (mail, twitter, wifi, apps)

Zakelijke instellingen (mail, VPN, wifi, apps)

woensdag 22 juni 2011

Page 10: 2011-0623Mobilesinonderwijs.pdf

Lifecycle

5

Abonnement verlenging Geschenk Persoonlijke aanschaf

Persoonlijke instellingen (mail, twitter, wifi, apps)

Door organisatie verstrekt

Gebruik

Zakelijke instellingen (mail, VPN, wifi, apps)

Persoonlijke instellingen (mail, twitter, wifi, apps)

Zakelijke instellingen (mail, VPN, wifi, apps)

Bring your o

wn

Zak

elijk

woensdag 22 juni 2011

Page 11: 2011-0623Mobilesinonderwijs.pdf

Lifecycle

5

Abonnement verlenging Geschenk Persoonlijke aanschaf

Persoonlijke instellingen (mail, twitter, wifi, apps)

Door organisatie verstrekt

Gebruik

Defect `verlies Diefstal Vervanging

Zakelijke instellingen (mail, VPN, wifi, apps)

Persoonlijke instellingen (mail, twitter, wifi, apps)

Zakelijke instellingen (mail, VPN, wifi, apps)

Bring your o

wn

Zak

elijk

woensdag 22 juni 2011

Page 12: 2011-0623Mobilesinonderwijs.pdf

Life cycle in ICT perspectief

•Provisoning: Instellen van het device, eventueel OTA

•Management: Beheer, updates, wijzigingen etc.

•Deprovisioning: Buiten gebruik stellen, remote wipe, netwerk toegang etc.

woensdag 22 juni 2011

Page 13: 2011-0623Mobilesinonderwijs.pdf

BYO (Bring your own)• Uitgangs punt is dat de gebruiker kiest voor het

device dat het beste bij hem/haar past.

• Gebruiker dient op de hoogte te zijn van de functionele eisen waaraan zijn/haar keuze moet voldoen indien het device ook zakelijk gebruikt mag/moet worden.

• ICT afdeling heeft vaak minder controle over, verantwoordelijkheid voor, of kennis van BYO device: Verantwoordelijk voor werking device ligt (grotendeels) bij gebruiker, is hij/zij hier klaar voor?

• Gebruikers willen niet altijd het beheer overdragen aan de ICT afdeling, het is immers ‘hun’ device.

7

woensdag 22 juni 2011

Page 14: 2011-0623Mobilesinonderwijs.pdf

Zakelijk verstrekte devices

• Organisatie maakt keuzes op basis van functionele en financiële criteria

• Gebruiker krijgt keuze ‘opgelegd’ hetgeen soms op weerstand stuit

• Organisatie beheert devices en is verantwoordelijk voor opleiding, onderhoud etc.

8

woensdag 22 juni 2011

Page 15: 2011-0623Mobilesinonderwijs.pdf

Provisioning• De verschillende besturingssystemen worden op

verschillende manieren geconfigureerd.

• Sommige platforms beschikken over de mogelijkheid om mbv profielen een groot deel van de configuratie te doen

• Andere platforms vereisen handmatige configuratie of de installatie van speciale software

• ‘Ongewenste features’ van een device kunnen vaak niet worden uitgezet

• MDM oplossing kan provisioning OTA doen

9

woensdag 22 juni 2011

Page 16: 2011-0623Mobilesinonderwijs.pdf

Management

• Software updates

• Configuratie wijzigingen

• Inventory management

• Certificaat beheer

• Backups

• Ondersteuning

10

woensdag 22 juni 2011

Page 17: 2011-0623Mobilesinonderwijs.pdf

De-provisioning

• Netwerk en applicatie toegang moet worden ontzegt bij verlies en diefstal

• Indien mogelijk moet het apparaat (op afstand worden gewist) (in hoeverre kan dit bij Laptops en Tablets en bij BYO devices?)

• Bij vervanging moet een backup worden terug gezet, hoe dit te doen als het geen gelijkwaardig vervangend device is?

11

woensdag 22 juni 2011

Page 18: 2011-0623Mobilesinonderwijs.pdf

‘Oude onderwijs situatie’

• Iedere student dient te beschikken over:

• Schrijfgerei, een agenda, schriften etc. Hierin is de keuze vaak volledig vrij.

• Boeken, naslagwerken en eventuele hulpmiddelen. Deze worden vaak gedetailleerd voorgeschreven.

12

woensdag 22 juni 2011

Page 19: 2011-0623Mobilesinonderwijs.pdf

BYO• Oude onderwijs situatie is vergelijkbaar met BYO

devices, mits:

• Vooraf duidelijk is welke besturing systemen ondersteund worden.

• Aan welke specificaties de hardware moet voldoen

• Welke software aangeschaft dient te worden

• In welke mate, onder welke voorwaarden, en op welke wijze, de ICT afdeling het beheer overneemt

• Welke eigen verantwoordelijkheid de student heeft

• Kortom: Er dient beleid te worden gemaakt waaraan iedereen zich conformeert.

13

woensdag 22 juni 2011

Page 20: 2011-0623Mobilesinonderwijs.pdf

BYO• In Australia and New Zealand, the term

"BYO" (Bring Your Own) emerged to describe establishments that had special alcohol licences allowing guest to bring their own bottle of wine. It is believed that restaurants in Melbourne, in the state of Victoria, were advertising as "BYO" establishments by the 1960s with the concept becoming popular in New Zealand in the late 1970s.

• This practice is congruent with corkage, the practice of restaurants where guest are allowed to bring their own bottles by paying a fee to the restaurant. In Australia, many BYO restaurants charge a corkage fee.

14

woensdag 22 juni 2011

Page 21: 2011-0623Mobilesinonderwijs.pdf

Onderwijs systeem15

Auteur: Jr Pol

woensdag 22 juni 2011

Page 22: 2011-0623Mobilesinonderwijs.pdf

Categorie devices

16

woensdag 22 juni 2011

Page 23: 2011-0623Mobilesinonderwijs.pdf

Categorie devices

16

Snack

Dine

Cook

woensdag 22 juni 2011

Page 24: 2011-0623Mobilesinonderwijs.pdf

• Kortdurend gebruik

• Snelle, korte communicatie

• Telefoon en SMS functie

• Foto functie

• Muziek speler

• Lange levensduur batterij

• Veelal 3G verbinding en Wifi

• Relatief klein scherm

• Fysiek toetsenbord ontbreekt of is erg klein

• Wordt snel vervangen

17

Snack

woensdag 22 juni 2011

Page 25: 2011-0623Mobilesinonderwijs.pdf

• Langduriger gebruik

• Uitgebreidere communicatie niet altijd telefoon en/of SMS functie Lange levensduur batterij

• Veelal Wifi verbinding, 3G in opmars

• Overzichtelijk scherm

• Voornamelijk data consumptie

• Fysiek toetsenbord ontbreekt

• Relatief nieuw, lijkt snel vervangen te worden

18

Dine

woensdag 22 juni 2011

Page 26: 2011-0623Mobilesinonderwijs.pdf

• Langduriger gebruik

• Relatief korte levensduur batterij

• Wifi verbinding

• Groot scherm

• Toetsenbord

• Zowel data consumptie als data productie

• Makkelijk meerdere applicaties tegelijkertijd open

• Wordt minder snel vervangen

19

Cook

woensdag 22 juni 2011

Page 27: 2011-0623Mobilesinonderwijs.pdf

Risico’s mobile devices

• Virussen worden het netwerk in gebracht

• Malware bedreigt de kwaliteit van de dienstverlening van de ICT afdeling

• Verkeerde instellingen (door gebruiker) veroorzaken conflicten.

• Gegevens kunnen openbaar worden bij verlies/diefstal device

20

woensdag 22 juni 2011

Page 28: 2011-0623Mobilesinonderwijs.pdf

De wet van de grote getallen• Grote organisaties zijn kwetsbaarder

omdat statistisch gezien de kans groter is dat er een medewerker/student is met een naam/wachtwoord combinatie die ook op het internet bekend is: Veel gebruikers gebruiken dezelfde naam en wachtwoord combinaties als op werk/school

• Vertrouwelijke informatie die beschikbaar is bij veel personen blijft niet (lang) vertrouwelijk.

21

woensdag 22 juni 2011

Page 29: 2011-0623Mobilesinonderwijs.pdf

Wat betekent dit?

• Usernaam/wachtwoord combinaties alleen zijn niet voldoende veilig.

• Devices zullen ook ge-authenticeerd moeten worden, hetzij direct als device, hetzij indirect via een strikte VPN server

• Devices moeten daar waar mogelijk gecontroleerd worden of ze voldoen aan de gestelde veiligheidseisen (compliance)

22

woensdag 22 juni 2011

Page 30: 2011-0623Mobilesinonderwijs.pdf

Veiligheids eisen

• Device en gegevens beveiliging

• Netwerk verbindings beveiliging

• Netwerk toegangs beveiliging

23

woensdag 22 juni 2011

Page 31: 2011-0623Mobilesinonderwijs.pdf

Device en gegevens beveiliging

• In hoeverre is het device veilig? Worden gegevens versleuteld? Is het device beschermd tegen virussen en ‘malware’

• Is het mogelijk om te voorkomen dat apps worden gedownload?

• Is het nodig om derde partij software te installeren? Bijv. virusscanners

• Is het mogelijk om te detecteren of een device is gecompromiteerd, bijv. jailbreak

24

woensdag 22 juni 2011

Page 32: 2011-0623Mobilesinonderwijs.pdf

Netwerk verbindings beveiliging

• Welke protocollen mogen er worden gebruikt?

• Ondersteunen de huidige VPN oplossingen Mobile devices? Bepaalde IPSec oplossingen konden niet goed omgaan met roaming devices of switch van Wifi naar 3G

25

woensdag 22 juni 2011

Page 33: 2011-0623Mobilesinonderwijs.pdf

Netwerk toegangsbeveiliging

• Hoe zorgen we ervoor dat alleen geauthorizeerde gebruikers toegang krijgen tot het netwerk?

• Bij voorkeur met geauthorizeerde devices

26

woensdag 22 juni 2011

Page 34: 2011-0623Mobilesinonderwijs.pdf

Software

27

woensdag 22 juni 2011

Page 35: 2011-0623Mobilesinonderwijs.pdf

Software

27

woensdag 22 juni 2011

Page 36: 2011-0623Mobilesinonderwijs.pdf

5 App stores

28

• Niet alle apps zijn voor alle platforms beschikbaar

• Aankopen vinden op verschillende manieren plaats

• In house development is mogelijk voor meerdere platforms tegelijkertijd

• Verschillende deployment scenario’s voor verschillende platforms bij inhouse software.

woensdag 22 juni 2011

Page 37: 2011-0623Mobilesinonderwijs.pdf

Software ontwikkeling

29

• Drie mogelijke ontwikkel scenarios:

• Maatwerk voor ieder platform

• Gebruik een Mobile Development Framework om ‘generieke’ apps te ontwikkelen

• Gebruik een Mobile Enterprise Application Platform

woensdag 22 juni 2011

Page 38: 2011-0623Mobilesinonderwijs.pdf

Mobile Development Framework

• Een ontwikkelomgeving voor meerdere platforms

• Apps lijken te zijn ontwikkeld voor het device, de look and feel blijft zoveel mogelijk

• Rhomobile, PhoneGap, Appcelerator, WebView, AML zijn enkele leveranciers van deze oplossingen

30

woensdag 22 juni 2011

Page 39: 2011-0623Mobilesinonderwijs.pdf

Mobile Enterprise Application Platform

• Een MEAP is een verzameling van producten en diensten waarmee dynamische toepassingen ontwikkeld, uitgerold en beheerd kunnen worden

• Antenna Software, Syclo en Sybase zijn enkele leveranciers

31

woensdag 22 juni 2011

Page 40: 2011-0623Mobilesinonderwijs.pdf

Mobile Device Management

32

• Mobile devices beheren vereist:

• Een eenvoudige manier om gebruikers te provisionen

• Een eenvoudige manier te bieden om updates te distribueren

• Troubleshooting informatie om vast te stellen of een probleem device of netwerk gerelateerd is

• Basale veiligheidsinstellingen zoals ‘password enforcement, remote wipe, remote lock en encryptie’

• Exchange 2007 biedt deze mogelijkheid al via het Active Sync protocol.

• iOS maakt het instellen van devices eenvoudig via profiles welke op eenvoudige wijze zijn te maken met IPCU

woensdag 22 juni 2011

Page 41: 2011-0623Mobilesinonderwijs.pdf

Exchange Profile Configuration33

woensdag 22 juni 2011

Page 42: 2011-0623Mobilesinonderwijs.pdf

Exchange Profile Configuration34

woensdag 22 juni 2011

Page 43: 2011-0623Mobilesinonderwijs.pdf

Configuration Profile35

woensdag 22 juni 2011

Page 44: 2011-0623Mobilesinonderwijs.pdf

Configuration Profile36

woensdag 22 juni 2011

Page 45: 2011-0623Mobilesinonderwijs.pdf

Local profile installation37

woensdag 22 juni 2011

Page 46: 2011-0623Mobilesinonderwijs.pdf

Een stap verder: MDM

38

• Mobile Device Management software beheert devices

• Uitermate geschikt voor grotere organisaties

• Beschikbaar inhouse maar ook als SaaS oplossingen

• Sommige MDM oplossingen zijn platform gebonden, andere zijn generiek

• Functionele vergelijking tussen aanbieders is noodzakelijk, niet iedereen biedt alle functionaliteit

woensdag 22 juni 2011

Page 47: 2011-0623Mobilesinonderwijs.pdf

Topics

• OTA Enrollment

• Phase 1 - Enrollment

• Phase 2 - Device Authentication

• Phase 3 - Certificate Installation

• Phase 4 - Device Configuration

• Third Party Tools

39

woensdag 22 juni 2011

Page 48: 2011-0623Mobilesinonderwijs.pdf

OTA Enrollment (iOS)

• Enrollment authentiseerd zowel de gebruiker als het apparaat

• Wordt gebruikt om zowel profielen als certificaten te distribueren

• Voor de implementatie zijn zowel een authenticatie server, een directory als certificaat services nodig

• Het proces gebruikt standaard webdiensten

40

woensdag 22 juni 2011

Page 49: 2011-0623Mobilesinonderwijs.pdf

Phase 1 - Begin enrollment41

woensdag 22 juni 2011

Page 50: 2011-0623Mobilesinonderwijs.pdf

Phase 2 - Device authenticatie42

woensdag 22 juni 2011

Page 51: 2011-0623Mobilesinonderwijs.pdf

Phase 3 - Certificate Installatie43

woensdag 22 juni 2011

Page 52: 2011-0623Mobilesinonderwijs.pdf

Phase 4 - Device configuratie44

woensdag 22 juni 2011

Page 53: 2011-0623Mobilesinonderwijs.pdf

MDM activatie proces iOS

45

woensdag 22 juni 2011

Page 54: 2011-0623Mobilesinonderwijs.pdf

MDM activatie proces Android

46

woensdag 22 juni 2011

Page 55: 2011-0623Mobilesinonderwijs.pdf

Enkele producten

• Air-watch

• Maas360

• KACE

47

woensdag 22 juni 2011

Page 56: 2011-0623Mobilesinonderwijs.pdf

open mobile alliance (oma)

• Vrijwillige organisatie die tot doel heeft om standaarden te definieren mbt tot mobiele aparatuur

• Deelname is vrijwillig, standaarden hoeven niet verplicht te worden doorgevoerd

• http://www.openmobilealliance.org/comms/documents/OMA_DM_WG_Presentation_For_Seoul_Event_final.pdf

48

woensdag 22 juni 2011

Page 57: 2011-0623Mobilesinonderwijs.pdf

De belangrijke vragen• Wie mogen er op het netwerk?

• Welke diensten en gegevens mogen worden geraadpleegd?

• Hoe worden Apps en diensten gedistribueerd? Kan IT apps pushen?

• Waar betaalt de organisatie wel en waar niet voor?

• Welke platforms worden er ondersteund?

• Welke security eisen worden er gesteld?

• Hoe wordt het device gemanaged?

• In welke mate levert IT ondersteuning?

• Hoe wordt omgegaan met de privacy?

49

woensdag 22 juni 2011