Identidad de empleados
Gestión de Endpoints
Detección y respuesta de endpoints
Gestión de vulnerabilidades
Automatización de cumplimiento
Centro de confianza
La gestión de dispositivos móviles (MDM) es la práctica de administrar a distancia dispositivos móviles -desde smartphones a portátiles- mediante un software que proporciona un único punto de control. Con el software MDM, los departamentos de TI pueden gestionar todo el inventario de dispositivos de una organización para proteger los datos corporativos, estandarizar las configuraciones y garantizar el acceso de los usuarios al software y los servicios autorizados, todo ello sin interrumpir la experiencia del usuario final.
Nacido de la tendencia "traiga su propio dispositivo" (BYOD), cuando los empleados empezaron a utilizar teléfonos móviles personales para trabajar, el software de gestión de dispositivos móviles se ha convertido en una parte fundamental para mantener la seguridad de los puntos finales y el cumplimiento de la normativa. La gran mayoría de los ataques se dirigen a los terminales, móviles o no, a través de software sin parches, phishing o conexiones Wi-Fi inseguras. Los dispositivos móviles conllevan el riesgo de que los usuarios descarguen aplicaciones móviles maliciosas o de que los dispositivos caigan en las manos equivocadas. Y cuando esos dispositivos móviles tienen acceso a recursos corporativos, esos recursos corporativos pueden caer en las manos equivocadas.
Las soluciones de gestión de dispositivos móviles abordan estos retos manteniendo (como mínimo) un inventario de dispositivos, aplicando la protección por contraseña y ofreciendo la posibilidad de bloquear o borrar remotamente los dispositivos gestionados perdidos. Pero las herramientas MDM modernas de hoy van mucho más allá para supervisar la actividad de los dispositivos, controlar qué aplicaciones se pueden instalar, imponer el cifrado, promover la seguridad de los datos y mucho más. La gestión de dispositivos móviles también incluye el establecimiento de configuraciones de dispositivos y entornos de software estandarizados, así como rutinas de configuración dirigidas por el usuario.
El objetivo estratégico de la MDM es ejercer el control organizativo al tiempo que se capacita a los usuarios y se cumplen las normas de conformidad exigidas por los socios y las autoridades gubernamentales. Los abogados, los responsables de TI y los profesionales de la seguridad pueden establecer esas políticas, pero el software MDM permite a los departamentos de TI aplicarlas a escala.
¿Cómo funciona Apple MDM?
El software MDM de Apple utiliza una arquitectura cliente-servidor clásica, con un giro. El servidor almacena todos los parámetros, configuraciones y ajustes de los dispositivos, junto con las políticas y los perfiles de usuario.
La mayoría de los servidores MDM residen en la nube y son mantenidos por el proveedor de MDM, aunque algunos proveedores también ofrecen software de servidor instalable localmente. Los administradores utilizan una consola de servidor para ajustar la configuración de los dispositivos, actualizar el software y aplicar políticas de seguridad en tiempo real. Los sistemas operativos de los dispositivos móviles incluyen API para dar a los agentes el control necesario.
Algunas plataformas MDM funcionan con dispositivos Android, Apple y Microsoft, mientras que otras son específicas de cada plataforma. Los dispositivos tienen capacidades diferentes, por lo que las soluciones MDM multiplataforma se centran en las funciones comunes a todos los dispositivos, mientras que las soluciones MDM específicas de plataforma pueden explotar toda la gama de funciones que ofrece un determinado sistema operativo. Muchas empresas cuadran el círculo utilizando software MDM multiplataforma y específico para cada plataforma.
Lo ideal es elaborar las políticas cuidadosamente y, una vez superados los diversos obstáculos de instalación y configuración, transferir la carga del mantenimiento a la automatización de MDM. Al mismo tiempo, los administradores deben tener la capacidad de adaptarse a usuarios y dispositivos con necesidades únicas mediante ajustes personalizados.
MDM frente a EMM frente a UEM
Con el tiempo, las organizaciones han exigido más de MDM. Lo que comenzó como una forma de rastrear y proteger los teléfonos inteligentes de forma remota se ha extendido a un montón de características y dispositivos adicionales. Hoy en día, como mínimo, las soluciones MDM pueden aplicar ajustes de seguridad a distintos tipos de dispositivos, ofrecer funciones de cifrado de datos y permitir a los administradores aplicar controles basados en funciones a usuarios individuales. La ampliación de estas funciones ha dado lugar a otras familias de servicios:
EMM (Gestión de la Movilidad Empresarial)
Con MDM como base, EMM admite la sincronización con los servicios de directorio de una organización (como Microsoft Active Directory) y/o soluciones de gestión de identidades y accesos (como Okta o Ping Identity). EMM también añade MAM (gestión de aplicaciones móviles), que permite a los administradores distribuir y actualizar software para una flota de dispositivos simultáneamente y establecer políticas para aplicaciones específicas en varios tipos de dispositivos. MCM (gestión de contenidos móviles), que controla qué aplicaciones pueden acceder a los datos de una organización o transferirlos, también se engloba dentro de EMM.
UEM (Gestión Unificada de Puntos Finales)
La UEM va más allá de la EMM e incluye todos los dispositivos informáticos de punto final de una organización, incluidos los sistemas de sobremesa. Se aplican todas las funciones de una solución EMM, además de la capacidad de aprovisionar y supervisar todo el catálogo de nodos de una empresa. Las soluciones UEM suelen incluir un panel de control para verificar el estado de cada dispositivo, si está desconectado, conectado, correctamente configurado o conectado y mal protegido. La UEM es un concepto atractivo, pero difícil de llevar a la práctica: La diversidad de plataformas y las continuas actualizaciones de sus sistemas operativos dificultan una gestión exhaustiva de todos los dispositivos.
El hecho es que ninguno de estos acrónimos ha alcanzado ni de lejos la vigencia de MDM. Fuera del sector tecnológico, la mayoría de los clientes empresariales se refieren a todo el catálogo de funciones de gestión de dispositivos como MDM, incluidas las asociadas a EMM y UEM.
Mejores prácticas para la gestión de dispositivos móviles
Una planificación cuidadosa puede garantizar el éxito de una iniciativa de MDM. Incluso las organizaciones pequeñas que creen que necesitan una capacidad MDM mínima para rastrear y proteger los dispositivos deben tener en cuenta qué otras funcionalidades pueden ser necesarias en el futuro y desarrollar una estrategia MDM extensible que se adapte a ellas.
Conozca su entorno de terminales y aplicaciones: Al igual que con otros aspectos de TI, no hay que subestimar la dificultad de descubrir lo que existe actualmente. Los empleados suelen utilizar varios dispositivos para trabajar, y cada uno de ellos tendrá que estar provisto de un agente MDM compatible con el sistema operativo en uso. También es necesario determinar qué aplicaciones móviles se utilizan para el trabajo y a qué aplicaciones empresariales acceden los usuarios para desarrollar un perfil completo de seguridad de las aplicaciones.
Determine sus objetivos de seguridad y cumplimiento: Prácticamente todas las soluciones MDM se integran con el software de seguridad de los terminales, pero la facilidad de esa integración varía mucho. Alternativamente, algunas soluciones MDM vienen con un conjunto completo de funciones de seguridad de puntos finales, de modo que MDM y la ciberseguridad pueden gestionarse desde el mismo punto de control. Cumplir normas de seguridad de la información como la ISO/IEC 27001 es obligatorio para algunas industrias, por lo que las organizaciones deben elegir un software MDM que tenga toda la funcionalidad necesaria para conseguirlo.
Pruebe las soluciones MDM antes de comprometerse: Una lista de comprobación de las características y compatibilidades deseadas solo llega hasta cierto punto. El software de MDM varía mucho en cuanto a su facilidad de uso, sobre todo cuando se trata de agrupar usuarios y dispositivos y realizar cambios al por mayor desde la consola con una sola pasada. Afortunadamente, la mayoría de las soluciones MDM están basadas en la nube (en lugar de en las instalaciones), por lo que es fácil registrarse para obtener una cuenta de prueba y probar una.
Aproveche la automatización de MDM: El objetivo de MDM es evitar la configuración manual de los dispositivos. Por ejemplo, la capacidad de una solución MDM para descargar y distribuir actualizaciones de software de sistemas operativos y aplicaciones con una intervención mínima del administrador puede ahorrar mucho tiempo y esfuerzo. Cuanto menos tengan que intervenir los administradores en una solución MDM, mejor.
Configure cuidadosamente la supervisión y las alertas: Los paneles de MDM deben mostrar claramente el estado de toda una flota de dispositivos. La pérdida o puesta en peligro de un endpoint debe disparar una alerta, pero los parámetros deben ajustarse para que rara vez se produzcan falsas alarmas. Los informes completos y fáciles de leer pueden proporcionar información forense para optimizar las implantaciones de MDM e identificar posibles puntos problemáticos.
Una buena forma de ver la MDM es como un vehículo para implantar y aplicar políticas. Estas políticas deben desarrollarse con la ayuda de profesionales de la seguridad, lo que da como resultado una plantilla para las configuraciones y controles de los dispositivos, así como un instrumento de evaluación básico para elegir una solución MDM. Tenga en cuenta, no obstante, que es inevitable que se produzcan cambios en las políticas y que la aplicación de dichos cambios en una flota de dispositivos debe ser lo más sencilla posible.
Soluciones MDM para Apple
Varias soluciones MDM populares pueden gestionar dispositivos Android, iOS, MacOS y Windows, mientras que otras se centran en un subconjunto. Para gestionar los dispositivos de Apple, el software MDM sólo tiene que ser compatible con el protocolo MDM de Apple, algo que hacen casi todos los actores del sector. Pero los dispositivos iOS y MacOS poseen una serie de características únicas que sólo una solución MDM específica de Apple puede explotar.
La primera de ellas es la capacidad de trabajar codo con codo con Apple Business Manager, utilizado por prácticamente todas las organizaciones que implantan dispositivos Apple. Apple Business Manager es un portal web que los administradores pueden utilizar para adquirir hardware y software de Apple y realizar un seguimiento del inventario de dispositivos Apple. Está pensado para combinarse con un servidor MDM de Apple, una combinación que, entre otras ventajas, permite el despliegue sin intervención, en el que los administradores preconfiguran los nuevos dispositivos a través de la red con rutinas de configuración completas y dirigidas por el usuario.
La combinación de Apple Business Manager y una solución MDM específica de Apple tiene otras ventajas. Por un lado, todos los dispositivos conocidos por Apple Business Manager se inscriben automáticamente en el sistema MDM. Además, cuando se integra con el servicio de directorio de una organización, Apple Business Manager genera automáticamente un ID de Apple gestionado para cada usuario de Apple, el primer paso para crear perfiles de usuario que asocien a los usuarios con los dispositivos y delimiten los distintos derechos y permisos.
Otra ventaja de una solución MDM específica para Apple es la corrección automatizada: Cuando se realiza un cambio no autorizado en un dispositivo Apple, se corrige automáticamente, sin intervención del administrador. Las capacidades varían entre las soluciones MDM de Apple, pero los administradores también pueden disfrutar de parches automáticos para iOS y MacOS junto con actualizaciones automáticas de todas las aplicaciones aprobadas por la organización.
¿Cuáles son las ventajas de MDM?
El software MDM se ha establecido como una herramienta indispensable para TI. Lo que comenzó como una respuesta a las vulnerabilidades de seguridad de los dispositivos móviles personales se ha convertido en un potente centro de control no sólo para el seguimiento y la seguridad de la flota de dispositivos de una organización, sino también para la gestión de múltiples entornos de software adaptados a tipos específicos de dispositivos y sus usuarios.
Los administradores suelen destacar el ahorro de tiempo que supone el uso de un sistema MDM, sobre todo cuando una automatización bien elaborada les libera de tener que implementar las actualizaciones manualmente. El grado de beneficio, por supuesto, depende de las capacidades y la facilidad de uso que ofrezca una solución específica, especialmente cuando se trata de gestionar cambios entre grupos de usuarios y dispositivos. Pero la conclusión es que ninguna organización más grande que una empresa familiar puede permitirse prescindir de una solución MDM.
Por cierto: ¿Cuánto cuestan las soluciones MDM de Apple? Varían mucho tanto en precio como en prestaciones. Suelen tener un precio por dispositivo o para una serie de dispositivos.