Het belang van goed mobile device management (MDM)
Nu elke leerling zijn eigen device(s) meeneemt naar school, staan IT-teams voor de uitdaging om dit goed te managen. Goed Mobile Device Management (MDM) is essentieel.
Niet alleen leerlingen hechten veel belang aan hun mobiele apparaten. Ook leerkrachten zijn van de technologie afhankelijk. Vroeger stelden instellingen eisen aan de devices die mochten inloggen, maar dergelijke ideeën worden tegenwoordig lacherig weggewuifd. Als IT-manager heb je dus een oplossing nodig om al deze endpoints te kunnen beheren.
Bring-your-own-device (BYOD) heeft voor de gebruikers enorm veel voordelen. Daarom zijn ze -ook in het onderwijs- tegenwoordig gemeengoed. Voor de afdeling IT-beheer levert dit de professionele uitdaging om te zorgen dat elk mogelijke device veilig met het netwerk verbonden kan worden.
Mobile Device Management
De eerste verdedigingslinie vormt het mobile device management (MDM) systeem. Een MDM-systeem is een platform waarmee je inzicht krijgt over alle devices, zowel van leerlingen als leerkrachten, die op het netwerk worden gebruikt. Een Mobile Device Management systeem doet van alles voor je: van het uitrollen van applicaties, tot geautomatiseerde updates en cybersecurity.
De meer toegepaste MDM-systemen maken standaard gebruik van een single-signon functionaliteit, push notificaties en een systeem om alle devices te identificeren en tracken. Ook het beheer van licenties en gebruikersbeheer zijn bij een goed mobile device management platform handig uitvoerbaar.
Waarom je niet zonder Mobile Device Management kunt
Nu elke leerling (minstens) één mobiele device mee naar school neemt, is online veiligheid een constante zorg. Eén enkele onbeveiligde device kan het hele netwerk kwetsbaar maken voor hackers. Maar als school heb je ook de verantwoordelijkheid ervoor te zorgen dat leerlingen niet worden blootgesteld aan online content die niet geschikt is voor hun leeftijd. Vroeger kon je dat garanderen door in het ICT-lokaal bepaalde websites te blokkeren. Nu heb je meer geavanceerde techniek nodig om je leerlingenpopulatie ook online veilig te houden.
Mobile device management naar de cloud
De cloud neemt steeds meer over. Ook op het gebied van mobile device management is een beweging richting de cloud waarneembaar. Logisch, want het maakt het leven van IT-afdelingen een stuk makkelijker wanneer ze zich geen zorgen hoeven te maken over het beheer van het beheersysteem.
Een aanbieder van een cloud-based MDM-systeem is Microsoft. Hun Intune for Education stelt je in staat om toegangsrechten en productiviteit te beheren vanuit één cloud omgeving. Google heeft in haar G Suite Enterprise for Education vergelijkbare functionaliteiten ingebouwd.
Hoe kies je het juiste Mobile Device Management?
Google en Microsoft zijn niet de enige aanbieders van MDM-systemen. Het aanbod is enorm en het kan lastig zijn het kaf van het koren te scheiden.
Het helpt om een zestal vragen te stellen:
1) Wat hebben de IT-beheerders nodig?
De vraag “wat heb ik nodig” zou ten grondslag moeten liggen aan elke inkoop-vraag. Kleine verschillen in de manier waarop je als school mobiele apparaten gebruikt kunnen het ene pakket veel geschikter maken dan het andere. Zo is de ene aanbieder perfect voor Chromebooks , terwijl een ander MDM vooral gericht is op iPads.
2) Wil je een clouddienst, of een eigen systeem?
Je leest en hoort veel over bedrijven die “naar de cloud” gaan. Maar het is goed om daar niet blindelings in mee te gaan. Stel jezelf daarom de vraag wat voor jouw instelling het beste werkt. Een zelf-beheerd MDM vereist technische kennis en dagelijks beheer, maar heeft als voordeel dat alle data veilig op je eigen server blijft staan. Aan de andere kant belooft een clouddienst niet alleen het beheer, maar ook de cybersecurity op het hoogste niveau in te richten.
3) Kunnen we ermee uit de voeten?
Deze vraag wordt nog wel eens overgeslagen. Vaak wordt gekeken naar eisenlijstjes en specificaties, maar vergeet men om te kijken of een systeem in de dagelijkse praktijk handig werkt. Is dat niet het geval? Dan krijg je gefrustreerde professionals, die misschien allerlei workarounds gaan verzinnen om maar niet met dat rotsysteem te hoeven werken. Daarnaast: een systeem dat te ingewikkeld is, kost veel te veel bandbreedte en resources.
4) Hoe ondersteunt dit Mobile Device Management-systeem ons beleid?
De meeste MDM-systemen stellen de beheerder in staat dingen op maat in te richten. Maar de mate waarin je de dingen naar eigen wens kunt inrichten varieert nogal. Bij de keuze voor een systeem moet je dus ook bewust aandacht besteden aan de vraag in hoeverre het systeem je helpt bij je IT-beleid.
5) Valt dit MDM te integreren?
Een MDM wordt niet geïnstalleerd op een schone lei. Je hebt te maken met een bestaande IT-infrastructuur. Het nieuwe mobile device management systeem moet hierin kunnen worden geïntegreerd. Als dat niet kan, dan heb je er niets aan.
6) Hoe worden je gebruikers bediend?
Er lopen op school allerlei verschillende stakeholders rond, elk met hun eigen rechten. Een leerkracht moet cijfers kunnen invoeren. Een leerling (uiteraard) niet. De administratieve tak moet het financiële systeem kunnen bereiken, maar je leerkrachten niet. En een laatstejaars leerling gebruikt andere software dan een eerstejaars.
Ondanks de verschillende rechten van al deze gebruikers, vallen ze wel onder hetzelfde MDM. Je nieuwe platform moet dus gebruikersgroepen ondersteunen, waarbij elke groep zijn eigen rechten heeft. Deze groepen werken een stuk efficiënter -en zijn minder foutgevoelig- dan wanneer je rechten op individuele basis toekent.
Mobile Device Management wordt met de dag belangrijker. Maar het is geen goed idee om hals-over-kop een MDM-systeem te kiezen. Voor elke school, en elk beleid, kan een ander systeem het beste zijn. De keuze voor een systeem verdient dus uitgebreide aandacht van alle belanghebbenden.