Lo básico Póngase al día con nuestro contenido introductorio.

Comprenda los conceptos básicos de los productos de administración de dispositivos móviles

La implementación de productos MDM ha sido tradicionalmente la respuesta inmediata para la seguridad de los dispositivos móviles, pero con el crecimiento de la función de los dispositivos móviles en la empresa, los administradores necesitan una opción de seguridad más integral.

Los dispositivos móviles se han integrado mucho en las redes empresariales y la tendencia no muestra signos de...

desaceleración. A medida que los dispositivos móviles continúan siendo más potentes y superan los límites de movilidad empresarial, las organizaciones necesitan proteger mejor estos sistemas no solo con productos de gestión de dispositivos móviles (MDM), sino también con productos integrales de gestión de movilidad empresarial (EMM).

A lo largo de los años, MDM ha pasado de centrarse en el sistema operativo y el hardware de un dispositivo a un modelo más centrado en datos de gestión de movilidad empresarial. El mercado de EMM ha crecido en popularidad, con dispositivos móviles que dependen en gran medida de las aplicaciones. De hecho, los proveedores de EMM ahora también incluyen MDM como parte de una solución integral. Todos los principales proveedores se están centrando ahora en la capacidad de administrar datos, contenidos y aplicaciones, además de la capacidad de administrar la seguridad a nivel de dispositivo.

EMM es un tema extenso, que a menudo incluye MDM como parte de su paquete. Sin embargo, este artículo se centrará explícitamente en la seguridad móvil desde la perspectiva de MDM.

Al aplicar políticas personalizadas a teléfonos inteligentes y tabletas a través de MDM y EMM, un administrador puede, por ejemplo, regular que estos dispositivos se utilicen solo de la forma que una organización considere apropiada según su política de seguridad. Esto puede limitar el riesgo de pérdida de datos, detener instalaciones de software no aprobadas y evitar el acceso no autorizado a dispositivos móviles que acceden a redes y datos corporativos.

La seguridad móvil, sin embargo, no es solo para grandes empresas. Los administradores deberían considerarlo en todas las verticales, sin importar el tamaño de la empresa.

Las características de seguridad móvil de MDM

Al evaluar productos y proveedores de administración de dispositivos móviles, estas son las características básicas a considerar para formar una política de seguridad móvil de referencia:

  • Aplicación del NIP. También se usa como una contraseña para el sistema, los administradores pueden administrar los NIPs (PIN, en inglés) para bloquear dispositivos individuales.
  • Cifrado completo del disco o cifrado en contenedores de datos o discos. Un producto MDM debe ser capaz de aplicar el cifrado en cualquier dispositivo que administre.
  • Borrado remoto. En el caso de pérdida o robo.
  • Protección de los datos en reposo y en tránsito. Posibilidad de evitar que ciertos datos se copien o envíen mientras están en el dispositivo.
  • Detección de dispositivos ralentizados o ‘rooteados’. El jailbreaking representa un riesgo significativo porque permite a los usuarios instalar software no aprobado y realizar cambios en el sistema operativo del dispositivo móvil.

Además de estas características, los administradores de TI deben verificar que los productos de administración de dispositivos móviles seleccionados sean compatibles con todas las plataformas de teléfonos inteligentes y tabletas (iOS, Android, Windows Phone y otros) que sus organizaciones pretenden administrar y asegurar. Existen funciones adicionales, como el seguimiento por GPS, la integración de VPNs, la administración de certificados, las políticas de Wi-Fi y el descubrimiento, que son útiles, pero que pueden no ser los primeros requisitos de casos de uso para la mayoría de las empresas.

Aunque el software MDM hace bastante cuando se trata de proteger dispositivos, hay algunas cosas que no hace. Para empezar, muchos piensan que el filtrado web es una característica predeterminada cuando, de hecho, la mayoría –si no todos– los proveedores de MDM confían en sistemas separados para realizar esa función.

Otra función que las personas suponen que los productos de gestión de dispositivos móviles realizan es la copia de seguridad de datos. Los proveedores de seguridad móvil no están respaldando datos de dispositivos móviles. Si se pierden datos, desaparecen a menos que se haya implementado un sistema de respaldo por separado.

Muchos productos están utilizando el almacenamiento en la nube, y los clientes deben revisar si esos productos satisfacen sus necesidades directamente con los proveedores. Esto generalmente se realiza a través de aplicaciones y configuración de terceros, pero no de forma nativa a través de productos de administración de dispositivos móviles. Por lo tanto, es posible que se necesite protección adicional del software de seguridad móvil más allá de MDM.

Opciones de licencia para productos de administración de dispositivos móviles

Actualmente, existen dos métodos principales de licencia para comprar productos MDM y software de seguridad móvil: una licencia por dispositivo o varios dispositivos por licencia.

El primer escenario estándar de una licencia por dispositivo funciona bien para empresas más pequeñas sin muchos usuarios, o para empresas que pueden vincular un sistema de dispositivo móvil a cada usuario. Si una organización solo está aplicando MDM en teléfonos inteligentes, y no existe la posibilidad de que los usuarios finales utilicen otro dispositivo móvil en la red, este método es una buena elección.

Sin embargo, debido a la necesidad de flexibilidad y al uso cada vez mayor de dispositivos móviles, especialmente con iniciativas de dispositivos propios, puede ser necesario tener múltiples dispositivos móviles, generalmente tres, protegidos bajo una única licencia de usuario. Esto es útil cuando los usuarios tienden a tener múltiples dispositivos, un teléfono inteligente, una tableta y similares, pero la empresa no quiere pasar por la molestia y el gasto de pagar por una licencia por separado para cada dispositivo.

Si bien las licencias basadas en el usuario generalmente son más costosas que las licencias de dispositivos individuales por adelantado, pueden ahorrarle a las empresas una cantidad sustancial de dinero a medida que los empleados adopten más dispositivos móviles.

Opciones de implementación de administración móvil

La forma más común de implementar productos MDM es a través de una imagen virtual, pero casi todos los proveedores ofrecerán un producto basado en hardware si es necesario, y muchos están brindando cada vez más estos servicios a través de la nube como su opción predeterminada.

Las imágenes virtuales normalmente se entregan en formatos de archivo OVA (Open Virtual Appliance) u OVF (formato de virtualización abierto), y son sistemas operativos totalmente contenidos que permiten a las organizaciones importar el software en entornos virtuales existentes: Hyper-V, VMware y otros. Las imágenes virtuales permiten una instalación rápida del software del proveedor de MDM, con administración de recursos propiedad del cliente.

Hay, por supuesto, algunos clientes de MDM que no tienen un entorno virtual instalado o que desean que el sistema de administración móvil se ejecute en hardware aislado por problemas de rendimiento o de seguridad. En esos casos, los proveedores de MDM envían un sistema MDM dedicado al cliente con instrucciones detalladas sobre cómo configurar el hardware.

Sin embargo, la ejecución de un sistema MDM in situ puede ser engorroso para los clientes, por lo que varios proveedores más grandes ofrecen sus productos MDM en la nube bajo el esquema de software como un servicio. Esta opción de implementación está creciendo en popularidad, especialmente entre los clientes de MDM con recursos limitados.

Desarrollando productos MDM

Una vez que los productos de MDM están instalados en la red, ya sea mediante una imagen virtual, hardware o la nube, los administradores deben elaborar un plan de implementación en todos los tipos de dispositivos. Hacer una implementación lenta (o despliegue) en toda la empresa es una opción inteligente, ya que habrá una curva de aprendizaje para los usuarios finales y los administradores que respaldan el producto.

Todos los productos MDM tienen aplicaciones que se encuentran en Google Play Store o Apple App Store para que los usuarios las descarguen. Una vez desplegado, los usuarios reciben un correo electrónico o mensaje de texto con instrucciones de instalación. Cuando descargan la aplicación y se autentica, normalmente a través del protocolo ligero de acceso a directorios (LDAP) o una frase de contraseña de una sola vez, la política de MDM de la organización con las opciones preconfiguradas se instala en el dispositivo móvil.

En este punto, el dispositivo móvil está bajo el control de MDM y el personal de TI puede administrarlo adecuadamente.

¿Quién administra la seguridad móvil?

Dependiendo del tamaño de la empresa, varios equipos diferentes pueden ayudar con la administración de la seguridad móvil. Muchas grandes empresas tienen recursos dedicados a la seguridad móvil, mientras que una PyME podría agregarlo a las crecientes responsabilidades de un administrador de TI.

El alcance de los administradores realmente depende de si se necesita un recurso dedicado para administrar la seguridad móvil como un todo. Es muy común en el mercado medio, por ejemplo, ver diferentes grupos manejando secciones particulares de un sistema MDM. El equipo de seguridad de la información podría ser responsable de crear una política de seguridad móvil, con el personal de soporte técnico asistiendo con los incidentes operacionales o de problemas una vez desplegado el dispositivo móvil, y un grupo de telecomunicaciones podría ayudar a incorporar y eliminar las políticas de seguridad móvil que se han creado.

El costo de la implementación de MDM

Al igual que todos los productos de seguridad de TI, la implementación de la seguridad móvil a través de MDM va a tener costos difíciles y difíciles de considerar.

Los costos difíciles de implementar la seguridad móvil por primera vez incluyen los costos del producto en sí, el potencial hardware nuevo para ejecutarlo, los gastos iniciales de soporte, las pruebas y, potencialmente, los servicios de administración profesional.

Los costos suaves de ejecutar MDM incluyen las horas adicionales de soporte requeridas para la resolución de problemas, la instalación y el mantenimiento del sistema. Además, dependiendo de la base de instalación, puede ser necesario agregar capacitación adicional, o incluso empleados adicionales, para respaldar el producto.

Este artículo se actualizó por última vez en septiembre 2018

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close