Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

La seguridad de los dispositivos móviles en la escuela.

Aspectos y recomendaciones básicas. Gestión MDM.
by

Carlos López Morante

on 7 January 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of La seguridad de los dispositivos móviles en la escuela.

Acceso
En el entorno educativo basado en dispositivos móviles debemos tratar el tema de la seguridad.
Seguridad en educación significa una serie de aspectos que se podrían resumir principalmente en dos:
Portabilidad
1
2
El alumno que dispone de un dispositivo tiene dos opciones:
- portarlo en sus desplazamientos hogar-escuela.
- dejarlo depositado en el centro educativo.
Portarlo en sus desplazamientos
hogar-escuela.
Dejarlo depositado en el centro educativo.
Portabilidad
Ventajas
Inconvenientes
*
- Disponibilidad absoluta. El usuario no restringe el uso de su dispositivo a la ublicación en la que se encuentra. Puede disponer de él en cualquier momento.

Esto le permite realizar tareas cuándo y dónde le plazca.
*
El usuario debe prestar especial atención al cuidado del dispositivo en el desplazamiento:
*
- Riesgo de daño del dispositivo: caídas, arañazos.
Portabilidad
Portar el dispositivo en los desplazamientos
hogar-escuela.
*
- Riesgo de pérdida: el alumno (por lo general) es muy dado al olvido y al extravío
*
- Riesgo de robo. Dependiendo de si el dispositivo tiene o no cierto valor monetario será susceptible de ser robado por terceros.
Medidas para contrarrestar los inconvenientes del traslado.
*
Contratar un seguro del dispositivo que cubra el valor total o parcial del dispositivo frente a robos, roturas y extravíos.
*
Realizar una buena gestión de garantías en el Centro educativo o realizar documentos orientadores a los padres sobre cómo gestionar la garantía con el fabricante. Realizar así mismo extensiones de garantía periódicas.
*
Proteger físicamente los dispositivos con fundas y protectores adecuados.
*
Establecer programa de concienciación para alumnos y padres sobre el el buen uso del dispositivo en condiciones de trabajo: mantenerse alejado de líquidos, proteger al dispositivo de la exposición solar y fuentes de calor, evitar colocar el dispositivo en superficies o lugares que favorezcan las caídas.
+
:(
:)
Ventajas
Inconvenientes
*
El alumno se despreocupa del material en su habitual traslado casa-escuela y disminuye la probabilidad de robo o pérdida.
*
El usuario debe prestar especial atención al cuidado del dispositivo en el desplazamiento:
*
- Se requiere en el Centro educativo de un lugar seguro y vigilado que proteja los dispositivos del robo. En ocasiones los dispositivos pueden contarse como cientos o miles y esto aumenta el valor del material y, por tanto, su riesgo de robo.
Dejar depositado el dispositivo en el Centro educativo.
*
- Se necesita un tiempo extra por parte del alumnado para recuperar su dispositivo para el trabajo diario. Esto favorece el desplazamiento del alumnado en distintos horarios que muchas veces no es del todo adecuado.
*
- Riesgo de robo. Dependiendo de si el dispositivo tiene o no cierto valor monetario será susceptible de ser robado por terceros.
Medidas para contrarrestar los inconvenientes del depósito en el Centro educativo.
*
Contratar un seguro que cubra el valor total o parcial de los dispositivos frente a robos, roturas y extravíos.
*
Instalar taquillas o lugares donde los alumnos puedan guardar de forma personal sus dispositivos.
* Esto requiere que el alumno y sus tutores legales deben firmar un documento donde se especifiquen las condiciones del depósito y las penalizaciones por su uso indebido. También el Centro educativo debe especificar su límite de responsabilidad de los objetos depositados por el alumno en dichos espacios.
*
Mantener una política estricta de depósito mediante el uso de llaves maestras.
*
Establecer un diseño personalizado de la ubicación de las taquillas o armarios para evitar desplazamientos largos o engorrosos al personal que trabaja en el Centro.
+
:(
:)
Portabilidad
*
El Centro educativo siempre cuenta con el dispositivo para realizar actividades, por lo que el tiempo de parada de las mismas se reduce a cero.
En caso de actualización de los dispositivos a nivel software, su permanencia en el Centro durante la noche favorece este tipo de procesos que son imprescindibles y que requieren en ocasiones gran cantidad de tiempo.
Personal académico
Acceso.
Según la premisa de que en el Centro educativo debe implementarse un sistema de seguridad de acceso debemos tener en cuenta.
Roles
Items
Cómo establecer políticas de acceso y control .
* Personal no académico (no contemplado en la presentación).
Equipo directivo
Equipo docente
Alumnado
Padres y tutores legales del alumno
Qué actores intervienen.
Roles
Qué actores intervienen.
Dispositivos
Aplicaciones
Sistemas
La seguridad en dispositivos móviles.
Cómo afrontar la seguridad de los dispositivos móviles en la escuela.
por Carlos López Morante. @carloslmorante
¿Hacia dónde
nos dirigimos?
El dispositivo portátil como prolongación del yo.
El dispositivo portátil como prolongación del yo.
"Las Escuelas Públicas de Middletown en Nueva Jersey reunieron a profesores de primaria y secundaria para crear una política aceptable que permitiera a los estudiantes usar los teléfonos móviles personales y otros dispositivos informáticos en la escuela.
Los estudiantes crearon vídeos para ilustrar a sus compañeros sobre los usos aceptables y no aceptables de estos dispositivos. "
http://www.ed.gov/technology/netp-2010/infrastructure-access-and-enable
"En el pasado, los distritos se mostraron reacios a permitir a los estudiantes utilizar sus propios recursos en la escuela debido a las preocupaciones acerca de la ventaja injusta que suponía ser un estudiante rico, o el riesgo que suponía el acceso a contenidos inadecuados de Internet o el uso de la conectividad para hacer trampas en los exámenes. Sin embargo, los distritos han descubierto que una combinación de políticas de uso aceptable y la formación del personal hacen que el uso de los estudiantes de los dispositivos digitales personales sea factible y seguro."
http://www.ed.gov/technology/netp-2010/infrastructure-access-and-enable
"Escuela Middle Passage en Newport News, Virginia.
Después de dejar a los estudiantes utilizar las funciones de la calculadora en sus teléfonos celulares para resolver un examen de matemáticas, el director de la Escuela -con la esperanza de capitalizar el entusiasmo de los estudiantes cuando se les permitiera usar sus teléfonos celulares- instituyó el "viernes de teléfono en clase de matemáticas" y los estudiantes con problemas mejoraron su aprendizaje usando sus teléfonos en clase. Éstos comenzaron a usar la función calendario de los teléfonos para llevar un seguimiento de los horarios de tarea y la función de cámara para tomar imágenes de las notas en las pizarras del aula. Crearon blogs y podcasts relacionados con su tarea y su trabajo en las matemáticas usando la calculadora..."
¿Qué es MDM?

Mobile Device Management (MDM)
Obtener información:

-modelo.
-número de serie.
-sistema operativo.
-Inicio de la red / red actual
-Roaming.
-dirección Mac.
-La cantidad de espacio de almacenamiento
-Aplicaciones, versiones y el tamaño.
-ID de dispositivo (número de teléfono, IMEI, e-mail).
-nivel de cifrado.
-jailbreak de detección.
-código de acceso de estado.
-restricciones de dispositivo.
-perfiles instalados.
-Las políticas de seguridad.
1




Aplicación Storefront:

-Sugerir aplicaciones de iTunes para los empleados.
-Distribución de apps propias.
-Publicar actualizaciones de las aplicaciones.
-Distribuir documentos a dispositivos.
¿Qué es MDM?

Mobile Device Management (MDM)
Realizar acciones:

-Actualizar el dispositivo en tiempo real.
-Realizar las operaciones de ayuda de escritorio como el bloqueo de un dispositivo o restablecer una contraseña olvidada.
-Realizar un borrar completo de un dispositivo perdido.
-Borrado selectivo de los datos corporativos, mientras que los datos personales de un dispositivo son propiedad de los empleados.
-Cambiar la política del sistema.
2
¿Qué es MDM?

Mobile Device Management (MDM)
Establecer y distribuir las políticas:

-Hacer cumplir los requerimientos de códigos de acceso.
-Configurar restricciones de los dispositivos.
-Aplicar copias de seguridad cifradas.
-Restringir el uso de la cámara, FaceTime, y la captura de pantalla.
-Restringir instalaciones.
-Restringir el uso de YouTube, Safari, y la marcación por voz.
-Distribución de Wi-Fi, VPN, y los perfiles de correo electrónico, como Exchange ActiveSync.
...
3
¿Qué es MDM?

Mobile Device Management (MDM)
4
Apple iOS
Android
BlackBerry
Windows Phone
Symbian
webOS
Exchange ActiveSync
Lotus Traveler
Active Directory
A. Gestión propia

B. Outsourcing
MDM
Mobile Device Management
MDM
MDM
iOS MDM
Privado
Acceso
Conocimiento
Público
Social
Enseñanza
Metodología
Infraestructura
Personal
Control
Propiedad privada vs propiedad pública
Seguridad es algo que siempre está comprometido
Panadero > red social
La red social en público, en casa, en el colegio, creamos redes sociales. nos desvinculamos, probamos, fijamos.
Cuando fijamos nos sentimos seguros. así que yo intento que ellos fijen su identidad con la mía y confiarán, y si confían creen y se creen aprenden.
Casa de dos puertas mala de guardar.
Un solo creador vs varios creadores. Apple/Google.
Estantar es la palabra clave.
Calidad es la palabra clave.
Satisfacción es la palabra clave.
Control de calidad.
Estándares en protocolos de seguridad.
Seguimiento de normativas ISO.
Normativa de perfiles. El perfil debe ser seguro pues es la extensión de nuestra realidad física.
Ser y dejar ser. Políticas de usuario.
Normativa clara y tajante (incluso ejemplar en el castigo) contra el ataque a la estructura, etc.
Antropología en la implantación de las medidas de seguridad.
Concepto de seguridad
Seguridad privada vs pública
Seguridad = confianza
Perfiles de confianza
Protocolos
Organismos/Empresas
Estándares
Calidad
Normativa
ISO
Configuración de Perfiles
Suscripción OTA
Apple Push Notification Service
iOS MDM
Configuración de Perfiles
Un perfil es básicamente un fichero configurable sólamente por el administrador que es quien establece una política de privilegios de acceso o denegación de acceso a un sistema común por un usuario.
iOS MDM
OTA Enrollment
"Over The Air" (OTA) supone que no es necesaria la conectividad del dispositivo a través de un cable físico a otro dispositivo que le proporcione actualizaciones de software. Esto se realiza sin cables.
iOS MDM
Apple Push Notification Service
Este servicio permite comunicarse persistentemente con dispositivos iOS para realizar tareas de notificación de cualquier servicio: configuración, correo, actualizaciones, mensajes, etc.
iOS MDM
Estándares de seguridad
Los sistemas iOS soportan en SCEP (Simple Certificate Enrollment Protocol) que permite estandarizar fácilmente la distribución de certificados mediante seguridad ssL/TLS.
iOS MDM
Estándares de seguridad
La seguridad se implementa a través de firewall o cortafuegos utilizando protocolos TPC/IP en sus puertos 2195, 2196 y 5223.
Se utilizan direcciones mac.
Se utilizan ficheros XML firmados y encriptados.
iOS MDM
Servidor OS Lion
El servidor permite la configuración y distribución de perfiles mediante un interfaz sencillo.
iOS MDM
Más información
http://www.apple.com/ipad/business/integration/mdm/
http://images.apple.com/ipad/business/docs/iOS_MDM.pdf
Gracias
Carlos López Morante
Twitter: @carloslmorante
Gmail: carloslmorante@gmail.com
Blog: MLearningPassion.com
Full transcript