agsandrew - Fotolia

Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

Considere certificación de dispositivos en vez de MDM para casos de uso específicos

A medida que las organizaciones consideran ejecutar implementaciones de estilo BYOD, la forma de garantizar la seguridad de los dispositivos se convierte en una preocupación. La certificación de dispositivos puede proporcionar a TI la garantía de que los dispositivos son seguros sin administración.

Cada vez es más difícil para las organizaciones permitir las implementaciones de BYOD, especialmente entre los trabajadores no empleados, pero algunas organizaciones no quieren meterse en la gestión de dispositivos móviles.

Al mismo tiempo, las organizaciones no quieren que cualquier dispositivo acceda a sus datos, y aquí es donde entra la certificación de dispositivos. Permite a las organizaciones tener más manos libres de la gestión de la movilidad sin sacrificar la seguridad de los dispositivos móviles.

¿Qué hace la certificación de dispositivos?

La certificación de dispositivos permite a las organizaciones aprender sobre la posición de seguridad de los dispositivos que intentan conectarse a aplicaciones empresariales y espacios de trabajo. Los administradores pueden establecer la posición de seguridad básica que desean en cualquier dispositivo que solicite acceso a información potencialmente confidencial. Las herramientas de certificación de dispositivos se presentan en forma de aplicaciones individuales o SDK centrados en la seguridad que los desarrolladores pueden integrar en sus propias herramientas y aplicaciones de seguridad.

La certificación del dispositivo actúa como una forma de acceso contextual donde el dispositivo debe pasar una inspección antes de que el usuario tenga acceso, incluso si tiene el nombre de usuario y la contraseña correctos.

No todas las ofertas de certificación de dispositivos en el mercado verifican las mismas cosas, pero en general estas herramientas intentan responder al menos algunas de las siguientes consultas:

  • ¿El dispositivo está actualizado en seguridad y actualizaciones del sistema operativo?
  • ¿Está habilitada la pantalla de bloqueo y el PIN o contraseña?
  • ¿El dispositivo está encriptado?
  • ¿El dispositivo está rooteado o con jailbreak?
  • ¿El dispositivo Android pasa la certificación Google SafetyNet?

El departamento de TI del cliente decide qué condiciones debe pasar un dispositivo antes de otorgarle el acceso.

¿Cuándo vale la pena considerar la certificación del dispositivo?

Las organizaciones que trabajan con terceros, como contratistas y socios externos que requieren acceso a los datos de la empresa, deberían considerar la adopción de la certificación del dispositivo. Es posible que estos no empleados necesiten acceso a los datos seguros de la organización, pero es probable que no permitan que la organización instale la administración de dispositivos móviles (MDM) en sus dispositivos. Esto es especialmente cierto si un contratista trabaja con varias organizaciones que desearían implementar diferentes agentes MDM en el dispositivo.

Otro caso de uso común implica implementaciones de BYOD. A los empleados les puede gustar la idea de usar un dispositivo personal para el trabajo, pero pueden no estar tan interesados ​​en dejar que su organización administre su dispositivo personal. Los profesionales de TI deben tener en cuenta que las implementaciones de administración de aplicaciones móviles (MAM) interactúan con los dispositivos de una manera menos invasiva. Algunas herramientas MAM incluso incluyen la certificación de dispositivos.

Herramientas de certificación de dispositivos en el mercado

Para las organizaciones que se encuentran dentro de los casos de uso anteriores o que desean evitar la administración de dispositivos móviles, hay muchas opciones en el mercado.

Google lanzó su API SafetyNet Attestation para aplicaciones Android en 2016. Busca específicamente factores del dispositivo, como si el dispositivo es un dispositivo certificado que pasa el Compatibility Testing Suite, un «dispositivo con ROM personalizada (no rooteado)», un dispositivo que no muestra signos de compromiso de integridad del sistema, como el enraizamiento (rooting), o si el dispositivo no se registra debido a factores como un script de emulación de protocolo. Con la API SafetyNet, las aplicaciones de Android pueden enviar notificaciones a los usuarios si su dispositivo falla, sugiriendo acciones como bloquear el gestor de arranque del dispositivo o restaurar el dispositivo a una ROM de fábrica limpia.

La aplicación Duo Mobile de Duo Security, disponible en iOS y Android, proporciona un chequeo de seguridad que investiga los dispositivos en busca de factores más básicos. Los factores del dispositivo potencialmente sospechosos incluyen si el sistema operativo móvil se actualizó, el bloqueo de pantalla está habilitado, si hay signos de jailbreak o rooting, y si la huella digital está habilitada. Para dispositivos Android, también se basa en la API de Google SafetyNet.

Algunas otras ofertas de certificación de dispositivos en el mercado incluyen Knox SDK de Samsung para sus dispositivos OEM; Mobile Endpoint Security de Lookout para iOS y Android, que funciona con algunos de los proveedores más importantes como Microsoft, VMware y Google; y la integración de Zimperium con MobileIron.

Investigue más sobre Movilidad

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close