En la actualidad la importancia y el uso de los dispositivos móviles en las organizaciones, toma mucha relevancia ya que adquieren el rol de permitir a los colaboradores realizar sus actividades operativas y al mismo tiempo permanecer conectados con la organización. Cuando se tiene una gran cantidad de estos dispositivos es importante tener una gestión completa y establecer políticas organizacionales para que se haga el uso mas adecuado de estos activos.
La administración de dispositivos móviles (MDM), es la capacidad que tienen los administradores de TI de controlar, proteger y aplicar políticas en teléfonos inteligentes, tabletas y otros puntos finales. Todo esto para apoyar la gestión de movilidad empresarial mediante el uso de herramientas de software que faciliten la gestión de accesos e identidades, optimizando los procesos corporativos y agregado una capa de seguridad a los dispositivos, evitando fuga de información y otras amenazas al suministrar un dispositivo a un colaborador.
Las capacidades y alcances de los dispositivos móviles modernos son bastante grandes, lo que ha llevado a las organizaciones a migrar a este tipo de dispositivos y suministrarlos a sus usuarios para realizar sus actividades de forma más ágil y práctica que en un equipo de escritorio tradicional.
Al asignar un dispositivo a un colaborador, inicialmente se debe crear una estrategia en la organización para controlar el acceso al equipo, estableciendo permisos, restricciones que protejan la confidencialidad de la información corporativa y apoyen la movilidad empresarial.
En este punto entra como actor el software MDM brindando capacidades de aplicar configuraciones y políticas de seguridad a esos dispositivos sin importar si son dispositivos Android, iOS o Windows, centralizando su gestión y facilitando el trabajo al área de TI, automatizando ciertas tareas.
¿Qué tipo de restricciones y políticas se pueden aplicar en estos dispositivos?
Establecer políticas de protección de contraseña
Restringir el uso de funcionalidades como cámara, micrófono, captura de pantalla, etc.
Aplicar restricciones a nivel de conexión de red evitar el uso compartido de internet.
Crear personalizaciones en los dispositivos con logos e información corporativa.
Establecer un modo quiosco para que solo se permita el uso de determinada aplicación.
Permitir el uso de un dispositivo determinado solamente a un perímetro geográfico.
Desplegar acciones remotas para borrado de información en caso de perdida del dispositivo.
Existen diferentes tipos de restricciones y políticas que se pueden configurar a los dispositivos, las cuales difieren en las necesidades que se tengan en la organización. Mediante MDM se pueden establecer los perfiles que sean necesarios para lograr esa granularidad de restricciones necesarias, logrando desplegar configuraciones de forma masiva a todos los dispositivos de la organización con una serie sencilla de pasos.
Actualmente existen otros modelos para gestionar estos dispositivos móviles, anteriormente se explicó la forma tradicional (COBO – Corporate-owned, Business-operated. – dispositivo propiedad de la empresa, operado por la empresa). La organización suministra el dispositivo al colaborador, pero este es solamente uno de los modelos de gestión que existen, los demás se explican a continuación:
BYOD (Bring Your Own Device): Trae tu propio dispositivo, es cuando los colaboradores pueden usar sus dispositivos personales, como teléfonos inteligentes, tabletas y dispositivos portátiles, para actividades laborales. En este caso a los dispositivos se les configura un perfil de trabajo mediante el uso de un contenedor el cual va a ser gestionado por la organización y en caso de desvincular a el empleado se puede hacer el borrado remoto de la información corporativa de dicho perfil.
CYOD (Choose Your Own Device): Elije tu propio dispositivo, permite a los colaboradores seleccionar un dispositivo corporativo para fines personales y relacionados con el trabajo de una lista de dispositivos móviles autorizados, que están vinculados a una consola MDM, asegurando los datos de la empresa mientras el equipo está en uso.
COPE (Company-Owned, Personally Enabled): Dispositivo propiedad de la empresa, uso personal permitido, En este modelo, los trabajadores aprovechan los dispositivos dispuestos por la organización, también para sus tareas personales.
En las organizaciones existen diferentes necesidades y desafíos para gestionar los dispositivos móviles, la solución integral de administración de dispositivos móviles MDM, de ManageEngine, permite aumentar la productividad de los usuarios y suministrar al área de TI todas las capacidades de gestionar su flota de dispositivos móviles sin comprometer la seguridad de la información corporativa y la usabilidad de los dispositivos, todo esto desde un único punto de contacto y una consola centralizada.
¿Y su organización ya gestiona sus dispositivos móviles?