Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

La gestión abierta ayuda a proteger los datos de iOS

La gestión abierta de Apple crea compartimentos para sus apps y permite a los administradores de TI restringir el que se compartan datos corporativos.

La gestión abierta u open-in, una característica de seguridad de Apple que debutó en iOS 7, le da al departamento de TI más control sobre los datos que acceden las aplicaciones de iOS.

Conforme los empleadores se esfuerzan por equilibrar la seguridad, la productividad y la agilidad, proteger los datos de negocio de la pérdida o robo sigue siendo una de las principales preocupaciones. Los controles más comunes de seguridad móvil –códigos de acceso, cifrado y borrado remoto– no abordan plenamente el enorme potencial para la fuga de datos empresariales. TI puede proteger los datos de iOS usando la función de administración abierta, que se conoce oficialmente como Managed Open In.

Opciones de seguridad y gestión de datos en iOS

TI tiene muchas opciones para asegurar y controlar iPhones y iPads, desde ajustes configurados por el usuario hasta aplicaciones ligadas al puerto USB y hasta la administración de dispositivos móviles (MDM) sobre el aire. Los administradores de TI empresarial utilizan este último para desplegar perfiles de aplicaciones y configuración de dispositivos desde una ubicación central. TI puede colocar banderas de seguimiento cualquier aplicación instalada en un dispositivo iOS a través de MDM como una aplicación administrada y posteriormente configurarla usando los perfiles.

Por ejemplo, una característica conocida como limpieza empresarial (Enterprise wipe) puede eliminar automáticamente todas las aplicaciones instaladas gestionadas a través de MDM desde un dispositivo iOS. Se pueden añadir restricciones a las aplicaciones administradas, como túneles VPN por cada aplicación y la prevención de datos de aplicaciones o sincronización de libros de la empresa con iCloud. A partir de iOS 7, Apple presentó la gestión abierta, un tipo de gestión de aplicaciones móviles (MAM) que pueden ayudar a prevenir las aplicaciones gestionadas contra la filtración de datos empresariales.

Gestión de flujo de datos entre aplicaciones de iOS

La gestión abierta ofrece a TI la posibilidad de compartimentar los datos mediante el control de flujo de datos entre aplicaciones administradas y no administradas. Por ejemplo, los administradores pueden bloquear a los usuarios para evitar que tomen datos creados en una aplicación administrada y los abran en una aplicación no administrada, o viceversa. TI también puede controlar la apertura de un dominio web gestionado desde una aplicación no administrada, tales como el navegador nativo Safari.

Las restricciones de la gestión abierta se establecen con perfiles de configuración, y sus efectos dependen en última instancia de si una aplicación determinada se ha instalado como una aplicación administrada. Por ejemplo, si TI instala un cliente de correo electrónico corporativo y desactiva la función allowOpenFromManaged-ToUnmanaged (permitir la apertura de lo gestionado a lo no gestionado) a través del perfil de configuración, sólo otras aplicaciones administradas pueden abrir archivos adjuntos de correo electrónico –por ejemplo, QuickOffice instalado por TI o aplicaciones de un contenedor seguro. Con ese comando desactivado, aplicaciones nativas o instaladas por el usuario, como Pages o Google Drive no pueden abrir los archivos adjuntos de correo electrónico o, lo que es lo mismo, la gestión abierta crea dos ambientes de manejo de documentos lógicamente aislados.

Las limitaciones de la gestión abierta

La configuración de perfiles de restricciones sólo afecta a los documentos abiertos por aplicaciones. Esto recorre un largo camino hacia la prevención de fugas de documentos, pero no impide todas las fugas de datos. Por ejemplo, las aplicaciones gestionadas aún pueden imprimir documentos, colocarlos en AirDrop o compartirlos por correo electrónico, todo sin que la gestión abierta los afecte. Para controlar estos vectores potenciales de fuga, necesitará algo más, como por ejemplo un contenedor seguro configurable para bloquear las funciones de copiar/pegar, compartir, imprimir y más.

Las restricciones de gestión abierta también se limitan a dividir un dispositivo iOS en dos entornos lógicos. Esta es una solución lógica para los dispositivos que soportan las actividades empresariales y personales, pero no aborda necesariamente escenarios de una tableta multi-usuario.

Además, esta división puede presentar dificultades cuando se instala una aplicación administrada y el usuario ya ha instalado esa aplicación. TI debe eliminar la aplicación no administrada instalada por el usuario y volver a instalar la aplicación administrada. La reinstalación podría perder documentos sincronizados o almacenados previamente; por ejemplo, la versión de QuickOffice instalada por TI tal vez no abra los documentos personales. En este caso, el usuario sólo puede instalar otra aplicación de Office no administrado para manejar ese tipo de documento, pero en otros casos, tal vez no exista una alternativa obvia.

Gestión abierta y prevención de fuga de datos

La gestión abierta se ve mejor como una sola pieza muy útil de un enfoque más holístico para la prevención de fuga de datos (DLP). Por ejemplo, usted podría utilizar los servicios de nube de la empresa para reducir la cantidad de datos almacenados en los dispositivos iOS en el primer lugar. MAM y los contenedores pueden posteriormente proteger los datos de iOS en aplicaciones administradas.

Reconozca que cuando hay voluntad, hay un camino. Trate de reducir las fugas de datos, pero no espere evitarlas por completo. Combine túneles VPN con DLP de red para detectar, registrar y bloquear los datos de negocio que se deslizan a través de las defensas de datos.

Este artículo se actualizó por última vez en febrero 2015

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close