Cómo implementar de forma segura la gestión de dispositivos móviles (MDM) para su empresa

Cómo implementar de forma segura la gestión de dispositivos móviles (MDM) para su empresa

La enorme popularidad de los dispositivos móviles y los ricos ecosistemas de aplicaciones a los que dan acceso ha abierto enormes oportunidades para las empresas. Los comerciantes ahora pueden usar sus teléfonos móviles para cobrar pagos con tarjeta de crédito. El servicio de atención al cliente se puede optimizar mediante iPads y los propietarios pueden responder a las consultas por correo electrónico fuera del horario de atención. Los agentes de campo pueden ser más eficientes y receptivos, utilizando sus dispositivos móviles para conectarse con el resto de la oficina y mantenerse actualizados. Sin embargo, estas grandes habilidades vienen con un gran desafío correspondiente: ¿Cómo puede una empresa administrar la seguridad de todos los dispositivos en los que pueden vivir sus datos?

Considere el desafío
La empresa tiene que descubrir cómo abordar las innumerables preocupaciones de seguridad que acompañan a estos dispositivos móviles con un personal de TI con exceso de trabajo y un presupuesto limitado. Una mayor movilidad significa, en consecuencia, mayores riesgos de robo y fuga de datos, especialmente si el dispositivo se pierde o es robado. Un dispositivo comprometido también puede actuar como una puerta trasera a la red corporativa. Teniendo en cuenta la cantidad de información a la que se accede y se guarda en los dispositivos personales, está claro que algún nivel de administración es absolutamente crítico. Incluso si una empresa no admite dispositivos personales, es probable que los empleados accedan a su correo web corporativo desde sus propios teléfonos personales. Eso no se puede ignorar. Y si la empresa posee todos los dispositivos móviles destinados al uso de los empleados, el personal de TI aún debe poder realizar un seguimiento de quién tiene el dispositivo, qué está instalado y cómo se está utilizando, una tarea abrumadora.

Sin embargo, incluso teniendo en cuenta todos esos desafíos, no tiene sentido desde el punto de vista financiero o de productividad que las empresas bloqueen sus redes y les digan a los empleados que no pueden usar sus dispositivos personales en absoluto. De hecho, Gartner predijo que para 2017, la mitad de todos los empleadores requerirán que los empleados suministren sus propios dispositivos.

Las empresas tienen que definir políticas para traer su propio dispositivo, así como seleccionar e implementar una plataforma de administración de dispositivos móviles (MDM). Un poco de planificación prudente puede simplificar la administración móvil y dar control de TI sobre qué dispositivos y aplicaciones se están utilizando, sin exceder el presupuesto.

Entender el alcance
Una estrategia móvil integral incluye no solo teléfonos inteligentes y tabletas, sino también computadoras portátiles, dispositivos USB y servicios de almacenamiento en la nube basados ​​en el consumidor, como Dropbox. Y prácticamente todas las organizaciones, sin importar el tamaño, corren el riesgo de tener datos confidenciales almacenados en dispositivos USB no seguros. Las unidades USB se encuentran entre los dispositivos móviles más comúnmente permitidos dentro de una organización y también entre los más fáciles de perder. Si un empleado pierde un teléfono, tableta o computadora portátil, se informa a TI, para que los dispositivos se puedan borrar o rastrear de forma remota y cambiar las contraseñas. Si se pierde una unidad USB, se reemplaza silenciosamente sin que TI se entere de la posible fuga de datos. Si existe la posibilidad de que los datos se guarden en unidades USB, los empleados deben recibir unidades USB encriptadas, como las de Kingston y otras, y enseñarles cómo usarlas de manera adecuada.

¿Busca ofertas en la última tecnología?

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja en cualquier momento.

Es importante pensar en lo que tiene sentido para el negocio. No abra la red y las aplicaciones a todo el mundo «porque sí». Si tiene sentido que los usuarios puedan revisar los correos electrónicos o usar una aplicación para compartir pantalla, entonces abra la capacidad solo a los usuarios que la necesiten. Averigüe cuántos dispositivos, usuarios y aplicaciones hay y qué sistemas operativos están en uso. Tener esta información a mano ayuda a tomar decisiones basadas en lo que está en uso. Si todos, excepto una persona en la empresa, usan un iPhone, entonces puede ser más barato y sencillo encontrar una solución para ese problema que gastar más en una plataforma MDM de gigantes como MobileIron y Good Technology que maneja múltiples sistemas operativos y dispositivos.

Independientemente de la política que exista, las empresas deben pensar en la vida útil completa del dispositivo. Si el empleado reemplaza un dispositivo por uno más nuevo, es necesario que exista una política para la recopilación del dispositivo más antiguo y la eliminación de los datos corporativos del mismo.

Seleccione una plataforma MDM
Hay muchas plataformas de administración de dispositivos móviles en el mercado, a una variedad de precios. Es tentador probar software gratuito, como Spiceworks, o simplemente usar la Política de dispositivos incorporada de Android, pero considere los peligros del soporte. ¿Sería una plataforma lo suficientemente flexible y lo suficientemente fácil como para solucionar problemas si algo sale mal? El autoservicio puede terminar obligando a los usuarios a dedicar demasiado tiempo a resolver las cosas por sí mismos. Si decide dar el paso del servicio pago, aquí hay una lista de verificación rápida de preguntas para hacer:

¿Qué estoy apoyando? Los sistemas MDM deben tener una consola de administración centralizada que pueda manejar al menos los principales sistemas operativos, incluidos Apple iOS, Google Android, Symbian y Microsoft Windows Phone y Windows Phone 8. Aquí es donde ayuda conocer a sus usuarios y su entorno. Saber qué sistemas operativos debe admitir facilita los criterios de selección.

¿Nube o no nube? Esa es la pregunta. Muchos grandes proveedores de MDM como AirWatch (recientemente adquirido por VMware) y Citrix ahora ofrecen versiones en la nube de sus productos como una forma de ingresar al mercado de las PYMES. Las versiones en la nube pueden estar limitadas en la cantidad de dispositivos compatibles, lo que en realidad ayuda a las empresas más pequeñas a obtener acceso a las capacidades de administración a un precio asequible.

¿Puedo administrar mis dispositivos de forma remota? Con el rastreo de ubicación disponible en muchos dispositivos móviles, no tiene sentido no usarlo para rastreo remoto. Si el teléfono inteligente se pierde o es robado, el rastreo remoto puede ayudar a localizarlo. «Find My Phone» es popular: es una función incorporada para iPhones e incluso aplicaciones de seguridad móvil como la de Lookout Security ofrecen la capacidad.

¿Puedo proteger mis datos en caso de pérdida o robo del dispositivo? La capacidad de bloquear de forma remota el dispositivo robado para que otra persona no pueda acceder a las listas de contactos, el correo electrónico u otros documentos guardados es fundamental. Pero también es esencial que TI pueda borrar selectivamente el dispositivo para que los datos personales no se vean afectados cuando se eliminan los datos corporativos. Los usuarios pueden estar dispuestos a que el departamento de TI instale software de seguridad o tenga algún control sobre sus dispositivos personales, pero estarían furiosos si la empresa tuviera que bloquear todo su dispositivo al eliminar los datos relacionados con la empresa.

¿Cómo creo mis propias políticas? Debería haber algún tipo de motor de políticas para definir la configuración de acceso de toda la empresa, monitorear los patrones de uso y hacer cumplir las características de seguridad básicas. Las políticas granulares son buenas, como poder especificar que el uso no puede, por ejemplo, usar sus iPhones para revisar el correo o abrir archivos cuando están en roaming.

Invierta en TI
Por último, es importante tener en cuenta que las empresas no pueden resolver el problema de los dispositivos móviles o tener una comprensión clara de su uso de dispositivos móviles sin invertir en TI. Si su personal de TI no tiene la capacidad para soportar la afluencia de dispositivos, entonces es importante subcontratar el soporte para que los usuarios tengan a alguien a quien acudir cuando ocurra lo inevitable y algo salga mal. Tener un MDM con políticas bien definidas es un primer paso fundamental para controlar los dispositivos móviles de su empresa, pero no es toda la historia.

Para obtener más información, consulte 7 cosas aterradoras que los empleados pueden hacer con sus dispositivos móviles.

Acerca de Fahmida Y. Rashid

Fahmida Y. Rashid es analista senior de negocios en PCMag.com. Se centra en las formas en que las empresas pueden utilizar la tecnología para trabajar de forma eficiente y sencilla. Está paranoica con la seguridad y la privacidad, y considera las implicaciones de seguridad al evaluar la tecnología empresarial. Ha escrito para eWEEK, Dark Reading y SecurityWeek cubriendo temas de seguridad, infraestructura central de Internet y código abierto. Sígueme en Twitter: zdfyrashid Más de Fahmida Y. Rashid

Canon RF 135mm F1.8 L IS análisis completo

Canon RF 135mm F1.8 L IS análisis completo

Análisis del software Luminar Neo 2024

Análisis del software Luminar Neo 2024

Review de la GoPro Hero12 para fotografía y vídeo

Review de la GoPro Hero12 para fotografía y vídeo

Vídeo review Base Conspit Ares 10nm y volante Conspit 290GP

Vídeo review Base Conspit Ares 10nm y volante Conspit 290GP

El mejor monitor para edición fotográfica en 2024

El mejor monitor para edición fotográfica en 2024

Cámara Insta360 X3 análisis para creadores

Cámara Insta360 X3 análisis para creadores