Luego de que las empresas en todo el mundo han implementado políticas BYOD (Bring Your Own Device, por sus siglas en inglés) para impulsar la movilidad de su personal, se han visto obligadas a pensar en el fortalecimiento de la seguridad en torno a la información y accesos a los servidores de la compañía, por lo que han volteado a ver a los MDMs (Mobile Device Managment) como una posible solución. ¿Pero qué son estos y cómo se les puede sacar más provechos?
Bueno, la funcionalidad central de los MDM está en la capacidad de administrar distintos aspectos de los dispositivos móviles como: el borrado de la información, reforzamiento de las contraseñas reinicio del smartphone y la personalización para la empresa, entre otras cosas.
De esta manera, las compañías que permiten que su plantilla laboral utilizar sus dispositivos personales para cuestiones de trabajo pueden tener un control determinado sobre la forma en que cada empleado use su smartphone para acceder a información sensible de la empresa.
Considerando que, en 2013, México sorprendió al mundo al colocarse como el tercer país que más impulsaba el BYOD, justo detrás de Estados Unidos e India, los MDM bien podrían ser esa solución que brinde protección a las distintas firmas en el territorio nacional, pero ¿lo son?
¿Son los MDM una solución para aumentar la seguridad?
La tecnología MDM se compone de dos partes: agentes que son instalados mediante una app en cada uno de los dispositivos que se desean administrar y un servidor desde donde se administran todos los dispositivos (smartphones y tablets). Los primeros mantienen comunicación con el segundo en todo momento siempre que cuenten con una conexión vía Internet.
Una vez que el agente se instala en el smartphone, la compañía tendría la capacidad de monitorear (con ayuda de su servidor) lo que pasa en el mismo, a fin de permitir, o no, ciertas acciones. Pensemos que en una empresa contrataron una plataforma de seguridad móvil, Samsung Knox, por ejemplo. Con su ayuda una organización tendría la capacidad de: separar la información personal de la laboral a través de un contenedor empresarial, monitorear periódicamente los dispositivos usados en la compañía, evitar la instalación de aplicaciones riesgosas y cifrar las unidades de almacenamiento, entre otras cosas.
De acuerdo con el reporte ‘BYOD & Mobile Security’, de Information Security (LinkedIn Group Partner), en 2016, 43% de las empresas encuestadas emplean una solución MDM como medida de seguridad para los smartphones de su plantilla laboral. (en segundo lugar está las herramientas de seguridad endpoint, con el 28%, y en tercero los Controles de Acceso a las Redes -NAC, por sus siglas en inglés-, con un 27%).
Las empresas parecen estar considerando a los MDM como las soluciones adecuadas para elevar la seguridad digital móvil de sus empresas, esto porque según proyecciones del 2012, visualizaban que la inversión en el mercado de los MDM cerrara en 525 millones de dólares y que para finales del 2016 el valor del sector crecerá a mil 100 millones (un crecimiento anual de 21% en cuatro años).
Así es cómo se puede sacar más provecho a los MDM
Los departamentos de IT de las empresas, que regularmente son las que se encargan de velar por la seguridad de las compañías, pueden aprovechar más las plataformas de seguridad móvil si:
- Plantean fuertes políticas de uso: crear guías de cómo deben ser empleados los smartphones para cuestiones laborales -quién accederá a determinada información o qué personas pueden conectarse a las redes de la oficina son ejemplos de las medidas que deben plantearse-.
- Siempre usar un contenedor: elegir las aplicaciones que podrán ser usadas para cuestiones laborales y colocarlas separadas de los espacios personales en el móvil, lo mismo debe ocurrir con los documentos de la empresa y desde ahí se deben establecer las conexiones seguras.
- Aprovechan el poder del encriptado: si la solución ofrece encriptado, es importante aplicarlo al almacenamiento (interno y externo) que tenga el teléfono.
- Realizan conexiones seguras: proteger la comunicación entre el dispositivo y los servidores de la empresa a través de una VPN hará menos probable que en algún momento se produzca una intrusión.
- Mantienen constante la comunicación para el soporte: el envío de mensajes y recomendaciones a la plantilla que usa los MDM puede fortalecer el buen uso de la plataforma y, en caso de algún problema, facilitar el contacto y la solución del inconveniente.
- Personalizan las soluciones: algunas plataformas de seguridad móvil permiten a las empresas personalizar los contenedores instalados en los smartphones. Ello les permite proyectar una imagen más profesional ante sus clientes y socios.
Además de recomendar la contratación de una plataforma de seguridad móvil, Samsung Knox ofrece una serie de recomendaciones que permitirán a la empresas eliminar sus puntos vulnerables en el mundo digital.
Para smartphones:
- Emplear soluciones de seguridad MDM para monitorear y administrar la información.
- No permitir la instalación de apps no autorizadas.
- Aplicar todas las actualizaciones.
Para redes inalámbricas:
- Utilizar cifrado WPA2 Enterprise o WPA2 Personal.
- Separar las redes de visitantes y proveedores de la interna.
- Deshabilitar el acceso remoto al ruteador.
El camino hacia la seguridad móvil
“Este es sólo el comienzo para los MDM. Más información está siendo colocada en los dispositivos móviles y las empresas están desarrollando sus propias aplicaciones para dar soporte a sus usuarios en los smartphones”, explica Phil Redman, vicepresidente de investigación en la firma de análisis Gartner. “Conforme la tecnología móvil siga desplazando a las computadoras de escritorio, las empresas comenzarán a buscar sistemas MDM para que protejan esos teléfonos, las aplicaciones de la empresa y su información”.
De hecho, comentó que en los siguientes dos años vamos a ver como los MDM se convertirán en plataformas de seguridad móvil más robustas. Aunque en la actualidad ya existen opciones capaces de dar servicio a compañías completas y evitar pérdidas de dinero a causa de un ciberataque.
