Gemengd netwerk GSG Guido kenmerkt zich door keuzevrijheid

Hoe vorm je een netwerk waarbinnen niet alleen Microsoft-apparaten functioneren, maar leerlingen en medewerkers ook met andere producten zoals Apple MacBooks en andere besturingssystemen kunnen werken? Huib Liefhebber, Manager ICT bij GSG Guido, legt uit hoe zijn scholengroep dit heeft ingericht en tegelijkertijd de digitale veiligheid van leerlingen en docenten garandeert.

Op de Gereformeerde Scholengemeenschap Guido zitten in totaal 1.750 leerlingen en werken zo’n 150 docenten, verdeeld over drie locaties: eentje in Arnhem en twee in Amersfoort. Huib Liefhebber is de ICT-manager binnen deze scholengemeenschap en zet de device-technische keuzevrijheid van docenten en leerlingen uiteen. “Onze leerlingen gebruiken al zo’n zes jaar een eigen device, terwijl de docenten sinds afgelopen zomer met een eigen apparaat kunnen werken. Tot die tijd werkten ze nog op de vaste pc’s in de klaslokalen.”

BYOD óf CYOD? Bij Guido bieden ze beide mogelijkheden aan!

BYOD (Bring Your Own Device) óf CYOD (Choose Your Own Device)? Bij Guido bieden ze beide mogelijkheden aan! Liefhebber: “In het geval van BYOD krijgt iemand jaarlijks een financiële vergoeding, waar ze een eigen device van kunnen kopen, maar eveneens de support mee moeten regelen. Dit is de verantwoordelijkheid van de leerling of de docent zelf.”

In het geval van CYOD krijgt iemand de keuze uit drie verschillende devices. Diegene heeft het apparaat dan ‘slechts’ in bruikleen, maar tegelijkertijd kan hij of zij wel op de school terecht in het geval van ondersteuningsvraagstukken. Welke optie het meest populair is? “Zowel wat betreft de keuze tussen BYOD of CYOD als welk type device men kiest, zien we dat de keuzevrijheid ook echt tot een mooie spreiding heeft geleid”, aldus Liefhebber.

Vrijheid
Iemand die dus besluit om bijvoorbeeld een Apple- in plaats van een Microsoft-device te kopen, moet eveneens in staat zijn om op het schoolnetwerk in te loggen en binnen zijn of haar leeromgeving aan de slag te gaan. Op de vraag welke uitdagingen Liefhebber treft bij het beheersbaar houden van dit gemengde netwerk, heeft hij een bemoedigend antwoord: “Dat valt heel erg mee. We hebben onze zaakjes goed op orde. Alleen het printen met een Apple-apparaat binnen een Microsoft-omgeving – die we uiteindelijk wel hebben – levert soms nog weleens wat problemen op. Maar dat is eigenlijk het enige waar we tegenaan lopen.”

Liefhebber erkent ook dat de school niet staat te springen om Chromebooks. “Niet al onze applicaties werken daarop. We kunnen daarnaast niet garanderen dat al onze cloudapplicaties moeiteloos functioneren op tablets, zoals de iPad.”

Voordat iedereen over een eigen device beschikte, had de scholengroep alleen vaste pc’s, in eigen beheer. “In de laatste herfstvakantie, toen iedereen eenmaal aan de laptop gewend was, hebben we die vaste pc’s weggehaald. Begin vorig jaar wisten we dat deze computers al behoorlijk verouderd waren en vroegen we ons af wat we ermee moesten doen. Kiezen we opnieuw voor vaste pc’s, of gaan we nu definitief over op laptops en bewegingsvrijheid? Toen hebben we voor de tweede optie gekozen.”

Awareness
Doordat de GSG Guido al voor een groot deel in de cloud werkte, was bruusk voorsorteren op een volledig own device based-netwerk niet nodig. Liefhebber: “Al onze applicaties draaien in de cloud. Door de jaren heen zijn we al die kant op bewogen.”

Op het moment dat iemand zijn of haar device mee naar school neemt, zit diegene binnen een mum van tijd op het cloud-netwerk van de GSG Guido. “Op het moment dat de kinderen voor het eerst met hun device inloggen op het schoolnetwerk, moeten ze deze eenmalig autoriseren; daarna gaat dit automatisch.” Vervolgens kunnen leerlingen via de webbrowser richting hun digitale leeromgeving in Azure. “Door middel van Single Sign-On moeten ze hier nog een keer inloggen, maar hebben ze vervolgens toegang tot alle relevante applicaties”, legt Liefhebber uit. “Magister, itslearning, Office 365, OneDrive: vanuit hun digitale leerplein kunnen medewerkers en leerlingen overal bij.”

“Magister, itslearning, Office 365, OneDrive: vanuit hun digitale leerplein kunnen medewerkers en leerlingen overal bij.”

Thuis worden de leerlingen niet beperkt in hun mogelijkheden: wat je op school kunt met je laptop, kun je thuis op de bank eveneens. “We hebben daar geen restricties voor ingesteld. We willen juist awareness kweken bij medewerkers en leerlingen, dat ze verstandig met hun apparaten om moeten gaan.” Natuurlijk is het mogelijk dat een leerling na thuisgebruik een bestand meebrengt naar het schoolnetwerk dat besmet is met een virus of malware. “We proberen alle antivirus en -malware vanuit ons eigen netwerk te detecteren”, legt de manager ICT uit. “Op het moment dat een device verbinding maakt met ons netwerk, gaat er een alarm af en en detecteren we waar het probleem zit.”

Multifactor-authenticatie
Om de veiligheid binnen het gemengde schoolnetwerk verder te vergroten, gaat de GSG Guido eveneens de stap zetten richting multifactor-authenticatie, te beginnen met de medewerkers. Liefhebber: “Op het moment dat een medewerker inlogt op het leerplein, moet die collega niet alleen een gebruikersnaam en wachtwoord ingeven, maar krijgt diegene ook nog een toegangscode op de mobiele telefoon.” Voor het gebruik van Magister zijn deze tokens al gemeengoed, dus heel veel gewenning zal deze stap niet vergen. Liefhebber ziet ook deze stap vol vertrouwen tegemoet.

Anderen bekeken ook dit

De gemoedstoestand van je leerling ...

Geplaatst: 25-06-2019 De gemoedstoestand van je leerling meten: het komt eraan!

Welke trends zullen de komende jaren de boventoon voeren op IT-gebied in het onderwijs? Jeroen ...

Identity en Access Management pijnloos ...

Geplaatst: 03-07-2019 Identity en Access Management pijnloos geïntegreerd bij Stichting Onderwijs Midden-Limburg

Uiteenlopende scholen met verschillende domeinen: voor overkoepelende ICT-afdelingen staat deze combinatie garant voor talloze uitdagingen, ...

Iedereen een eigen device, binnen ...

Geplaatst: 21-06-2019 Iedereen een eigen device, binnen een cloud-based netwerk

Met uiteenlopende devices op één Microsoft-netwerk werken: welke (beheers-)uitdagingen brengt dat met zich mee? Hoe ...