Conoce “Mobile Device Management” a través de las 6W

telephone-586268_640Empezaré contextualizando. Supongamos que nos hemos convertido en administradores  de sistemas de una gran empresa y comenzamos a darnos cuenta de que cada vez más empleados se están conectando a la red corporativa desde su smartphone o tablet personal. Para más inri, dichos empleados no están muy concienciados en términos de seguridad y mientras están trabajando con datos sensibles de la empresa, se encuentran descargando apps o accediendo a páginas webs afectadas por malware.

Ante esta situación podemos deducir que existe un descontrol sobre el uso de los dispositivos personales de los empleados sobre la red corporativa. Esta acción cada vez más común en las empresas está asociada al concepto BYOD, del que ya hablamos aquí en 2012 y cuatro años después continua en evolución.

La pregunta que se nos viene a la cabeza rápidamente es ¿cómo podemos gestionar esta situación? Una vía es repartir a todos los empleados un dispositivo corporativo configurado previamente en aras de que no utilicen el suyo personal, no obstante esta solución conlleva un gran desembolso. Otra posible alternativa y de la que vamos a hablar en este post es la gestión de forma centralizada mediante la herramienta MDM “Mobile Device Management”.

A través de las 6 populares W (what, why, where, when, how and who) intentaré explicar en que consiste este software. Allá vamos…

What? (¿Qué es?) MDM es un software que permite proteger, monitorizar y administrar el uso de los dispositivos sobre la red corporativa de la empresa.

Why? (¿Por qué?)
Es básico, si una empresa permite que usuarios se conecten con sus equipos a la red corporativa, se requiere de una seguridad para controlar el acceso y las acciones realizadas, por lo contrario los datos estarían totalmente expuestos ante cualquier ataque o pérdida del dispositivo por parte del propio empleado. Además MDM ofrece las siguientes ventajas:

  • Seguridad
  • Control
  • Gestión de aplicaciones

Where? (¿Donde?)  El software MDM sería necesario para aquellas empresas con un número de empleados elevado. Cuantos más empleados se conecten a la red corporativa y traten con datos o aplicaciones de la organización, proporcionalmente aumentan las posibles amenazas.

When? (¿Cuando?) Existen varios casos por los cuales se puede decidir implantar el software MDM en una organización.

  • Uso de BYOD
  • Necesidad de los datos y cifrado de sesión
  • Control integral
  • Dispositivos con diferentes sistemas operativos
  • Incumplimiento de la seguridad

How to choose MDM? (¿Cómo elegir MDM?) Depende absolutamente de las necesidades particulares de cada organización. Microsoft, Airwatch, Symantec son algunas de las empresas que ya ofrecen dicha solución en modalidad SaaS.   A la hora de elegir una de las soluciones MDM, la empresa se puede basar en los siguientes factores:

  • Política de los dispositivos
  • Escalabilidad
  • Seguridad
  • Conformidad
  • Configuración remota
  • Análisis

Who? (¿Quién?) A la hora de implantar el software MDM en una organización, la propuesta debería de partir del Comité de Seguridad de la misma. Actualmente existen varias empresas que ofrecen este servicio y que son compatibles con Microsoft Exchange por ejemplo o con los diferentes dispositivos Android, Apple iOS, BlackBerry, Symbian, Windows Mobile, Windows Phone desde la misma consola de administración.

En el siguiente cuadro se pueden ver las funcionalidades y los problemas que puede ofrecer el software MDM (fuente: [1]):

 

Captura

 

En el siguiente video podéis saber más sobre MDM:

 

 

Fuentes:

  1. Rhee, Keunwoo, Woongryul Jeon, and Dongho Won. «Security requirements of a mobile device management system.» International Journal of Security and Its Applications 6.2 (2012): 353-358.
  2. https://eugene.kaspersky.es/mdm-control-de-dispositivo-moviles/
  3. http://www.air-watch.com/es/soluciones/administracion-de-dispositivos-moviles
  4. http://www.track.es/mdm-mobile-device-management/

Imagen: https://pixabay.com/es/tel%C3%A9fono-m%C3%B3vil-llamar-alcanzable-586268/, por niekveerlan.