Gestión de dispositivos móviles en la empresa

La gestión de dispositivos móviles ha evolucionado rápidamente en los últimos años, con nuevas características que evolucionan regularmente.

La empresas en su transformación digital apuestan por la movilidad y esto hace necesario mantener un entorno empresarial móvil seguro.

Esta gestión de dispositivos móviles (nos referiremos a ellos como MDM, por sus siglas en inglés, Mobile Device Management) necesita de una planificación y ejecución profesional para evitar problemas con la información y/o datos empresariales.

Se trata de una solución de seguridad basada en la nube que ayuda a los administradores de sistemas de IT a controlar los dispositivos de forma remota y segura.

 A esta evolución han contribuido significativamente, tanto la pandemia que hemos sufrido, como la necesidad de estar siempre conectados, tener siempre acceso a la información corporativa, así como el uso de servicios en la nube.

¿Qué es Mobile Device Management o Gestión de dispositivos móviles?

Es una tecnología que permite a los administradores de sistemas de IT administrar la configuración y administración de dispositivos móviles que se ejecutan en la red corporativa.

Pueden usarlo para configurar y asegurar dispositivos corporativos o para implementar aplicaciones y servicios. El MDM también permite a los administradores de IT personalizar políticas para cada dispositivo y aplicarlas a los usuarios.

MDM brinda a los administradores de IT un control granular sobre los dispositivos móviles de sus empleados, ya sea que estén en el trabajo o de viaje. La solución MDM administra todos los aspectos del dispositivo de un usuario, incluidas las configuraciones de seguridad, las aplicaciones, las políticas y mucho más. También se puede utilizar para proporcionar una gestión centralizada de servidores físicos y escritorios.

MDM es un término común para dos tecnologías diferentes:

• Por un lado, aplicaciones de software que ayudan a los departamentos de IT a administrar y proteger los dispositivos móviles. También puede usarlas para proporcionar una administración centralizada de servidores y escritorios físicos.
• Por otro, un tipo de software que proporciona capacidades de administración y control remoto sobre la flota de dispositivos móviles de una emrpesa, como teléfonos inteligentes, tabletas, otros dispositivos portátiles y otros dispositivos conectados.

¿Quién usa MDM en la empresa ?

La implementación de una solución MDM funciona mejor para las organizaciones con una gran cantidad de trabajadores móviles que necesitan acceso a los recursos de la empresa desde múltiples ubicaciones en todo el mundo.

Muchas empresas utilizan MDM para administrar los datos de los empleados y las herramientas de productividad, como el correo electrónico, las redes sociales y las herramientas de mensajería instantánea.

Algunas empresas también usan soluciones MDM para administrar dispositivos corporativos, como ordenadores portátiles o tabletas, para que los empleados puedan trabajar desde cualquier parte del mundo sin preocuparse por perder el acceso a información comercial crítica.

Las soluciones MDM deben ser utilizadas por equipos de seguridad, operadores móviles y administradores de IT responsables de la seguridad de los datos de su organización. El MDM permite a estos equipos proteger todos los dispositivos móviles de sus empleados con una única solución.

¿Qué funciones de seguridad móvil necesita un MDM?

No todas las soluciones MDM son iguales. Si bien comparten algunas características comunes, cada uno viene con características y beneficios únicos que lo convierten en la mejor solución para una empresa.

Para elegir una solución de MDM, deben analizarse una serie de características que vamos a enumerar a continuación.

Cifrado de datos

El cifrado de datos protege los datos al cifrarlos antes de enviarlos a través de la red o almacenarlos en un dispositivo. Solo usted puede descifrar sus datos cuando quiera acceder a ellos. El cifrado de datos está disponible en Wi-Fi seguro, redes móviles y almacenamiento interno cifrado, como tarjetas microSD y unidades USB.

La principal diferencia en las funciones de seguridad móvil entre las diferentes soluciones MDM es si ofrecen o no servicios de encriptación. Hay, por tanto, que analizar si la empresa requiere o no cifrado, y si vale la pena o no pagar por las características de cifrado de una solución.

Gestión de aplicaciones

Otra característica esencial que diferencia a los MDM es la gestión de aplicaciones. Poder administrar algunas aplicaciones por separado de su sistema operativo subyacente. Otras aplicaciones requieren acceso completo tanto al sistema operativo como a sus componentes internos, como las bases de datos, por lo que es esencial comprender qué estará disponible para administrar con cada MDM.

Protección de compras en la aplicación

Puede usar esta función para restringir las compras de uso dentro de la aplicación en su dispositivo. Le da control sobre qué aplicaciones puede usar para compras dentro de la aplicación y por cuánto tiempo. Algunas aplicaciones pueden incluir requerimientos de autenticación adicionales antes antes de realizar una compra desde la aplicación.

Limpieza del dispositivo

Cuando se limpia un dispositivo Android, todos sus datos se pierden y se restablecen a la configuración de fábrica, incluidas todas las aplicaciones instaladas, archivos, marcadores y el propio sistema operativo. Se puede usar esta función para borrar un dispositivo de forma remota si es necesario o si se ha olvidado el código de acceso o patrón de bloqueo en el dispositivo.

Permisos de la aplicación

Esta función permite dar acceso a ciertas aplicaciones a ciertas funciones, para que no se vuelvan intrusivas mientras están en uso. Por ejemplo, si se desea que una aplicación en particular acceda a la ubicación cuando se esté usando, deberá permitirse explícitamente.

Bloqueo de aplicación

Esta función permite a las personas con acceso a un dispositivo (como los empleados) bloquear aplicaciones específicas, de modo que solo aquellos que conocen sus contraseñas puedan usarlas. Si alguien quiere acceder a una aplicación, pero no sabe la contraseña, no tendrá acceso a la aplicación.

Aprovisionamiento de dispositivos

El aprovisionamiento de dispositivos es una nueva característica implementada a partir de Android 9 Pie que permite configurar dispositivos de seguridad de forma rápida y sencilla mediante una aplicación. Es una excelente manera de bloquear un dispositivo, incluso borrar su contenido y activar el código de acceso.

Gestión de parches

Se deben descargar e instalar todas las actualizaciones para proteger el teléfono de vulnerabilidades. Aunque esta funcionalidada ya la ofrece el sistema operativo, los administradores pueden gestionar la forma en la que realizan las actualizaciones sobre los equipos de los usuarios.

Implementación de aplicaciones

Para asegurarse de que las aplicaciones estén actualizadas y seguras, se debe habilitar la función de implementación de aplicaciones en el teléfono. De esta forma, se permitirá instalar nuevas versiones de aplicaciones sin perder datos o configuraciones. También proporciona una ubicación central donde se almacenan todas las aplicaciones instaladas.

Registro centralizado

El registro centralizado permite a los usuarios registrar eventos, como fallos de autenticación, en un lugar centralizado en lugar de tenerlos todos escritos en archivos de registro individuales. Hace que sea más fácil para los administradores, y el personal de soporte técnico, solucionar problemas relacionados con dispositivos perdidos o robados.

Informes de administración

Los administradores pueden usar esta función para obtener información detallada sobre los dispositivos que administran a través de informes que incluyen el estado del dispositivo, registros de seguridad y detalles de configuración