Administración: Gestión de teléfonos inteligentes y tabletas
Con correa
Moritz Förster
En todas las empresas, cada empleado utiliza al menos un smartphone, y cada vez se añaden más teléfonos móviles privados a los dispositivos de la empresa. Para mantener bajo control tal avalancha de clientes, se recomienda el uso de un sistema MDM. Muchos ofrecen las mismas funciones básicas, pero difieren en los detalles.
Aunque el smartphone moderno celebra este año su décimo aniversario, demasiados responsables siguen aferrándose al principio del laissez-faire a la hora de gestionar y controlar la avalancha móvil en curso. Otros se centraron en el iPhone con iOS introducido en 2007 y ahora se encuentran con que los usuarios se pasan cada vez más al Android de Google. El mercado de los sistemas de gestión de dispositivos móviles (MDM) sigue siendo tan amplio como confuso. Aún no hay consolidación; además de los grandes, las pequeñas empresas aún pueden sobrevivir. Los doce servicios presentados -muchos proveedores no dieron respuesta- ya muestran en qué se parecen y en qué se diferencian.
Ninguna empresa puede permitirse ignorar el iOS de Apple. El hecho de que todos los proveedores puedan gestionar iPhones y iPads se debe, al menos en parte, a que el sistema se lanzó antes. Además, muchos dispositivos de la empresa proceden de Cupertino. Aunque antes había una BlackBerry en los maletines, muchas empresas cambiaron el sistema muy pronto. Los canadienses, en cambio, sólo están a la orden del día en VMware, sobre todo desde que el propio fabricante se ha pasado a Android. A excepción de SimpleMDM, todos los sistemas MDM cuentan con este último en su gama. Aunque Google ha ido cortejando cada vez más a los usuarios profesionales en las últimas versiones, durante mucho tiempo fueron sobre todo los smartphones privados los que introdujeron el sistema operativo en la empresa.
Tabla: Proveedores de sistemas MDM
Windows 10 Mobile de Microsoft lleva mucho tiempo en declive en cuanto a cifras de ventas, pero esto no se refleja en los sistemas MDM. Esto es aún más sorprendente si se tiene en cuenta que la empresa de Redmond ha conseguido ganar puntos sobre todo con los smartphones baratos, que rara vez están destinados a las empresas. Sin embargo, especialmente con Windows, hay que tener en cuenta la proximidad al PC clásico. Cada vez más proveedores integran también los ordenadores de sobremesa en su software. Esto no sólo se aplica a Windows, macOS también puede encontrarse en muchos sistemas. La dirección está claramente marcada: Si todos los clientes realizan cada vez más funciones similares, la mayoría de las aplicaciones y los datos proceden de la nube y se basan en la misma base técnica, los administradores deberían poder agrupar y gestionar todo en un mismo lugar.
Sistemas móviles, ordenadores de sobremesa y pronto el IoT
Con Sophos Mobile Control puede gestionar no sólo smartphones, sino también, por ejemplo, una Raspberry Pi con Android Things (Fig. 1).
Fuente: Sophos
Un paso más sería la Internet de los objetos (IoT). Google, en particular, quiere centrar más Android en este aspecto. Hasta ahora, sólo unos pocos desarrolladores se han involucrado en la gestión integrada, a pesar de que los atacantes ya están esclavizando bombillas en red para ataques DDoS sin actualizaciones de seguridad. Es probable que sólo a unos pocos usuarios les interese el hecho de que VMware siga teniendo Symbian y S60 en su gama. Sin embargo, ningún proveedor tiene los ordenadores Linux y BSD en su radar.
Una de las características fundamentales de cualquier sistema MDM es que los administradores pueden actualizar a distancia aplicaciones como los sistemas operativos. Casi todos los proveedores pueden gestionar ambas funciones: sólo Citrix, MicroNova y Sophos tienen que renunciar a ellas. Mientras que este último se concentra en los dispositivos Samsung para Android, los otros dos smartphones tienen que prescindir de las actualizaciones de Android o iOS. En los ordenadores de sobremesa más longevos -Windows 7 es apenas más joven que el primer iPhone-, las actualizaciones del sistema operativo pueden no ser tan frecuentes, pero Apple y Google suelen dotar de características importantes a sus últimas versiones, sobre todo en el ámbito de la seguridad. Al menos, las aplicaciones pueden mantenerse siempre actualizadas.
Bloquear smartphones y borrar datos
A la caja Google en lugar de terceros
Al fin y al cabo, todos los proveedores sin excepción ofrecen un bloqueo y un borrado de los dispositivos. Estas son también tareas elementales de un sistema MDM que resultan especialmente eficaces en caso de ataques a smartphones, robo del dispositivo o pérdida del mismo. Durante un bloqueo, el administrador interrumpe de forma remota toda comunicación desde el cliente: los usuarios ya no pueden transmitir ni recibir datos en Internet. Esto no sólo evita que se filtre información importante, sino que también puede garantizar que un virus no se propague dentro de la red interna. Un borrado es más drástico: con un clic del ratón, el administrador elimina todos los datos del smartphone. Esto significa que ninguna información puede perderse en manos de terceros. Esto no sólo se aplica a los atacantes externos: al fin y al cabo, los antiguos empleados tampoco deberían tener acceso a la información interna. Algunos sistemas también pueden diferenciar entre aplicaciones privadas y de trabajo y, si se desea, eliminar sólo estas últimas.
AppTec proporciona a los administradores información importante sobre los dispositivos, sistemas y aplicaciones en uso de un vistazo (Fig. 2).
Fuente: AppTec
También se pueden crear registros e informes con todos los sistemas. Al igual que con otros sistemas, como los ordenadores de sobremesa, los administradores pueden detectar manualmente la actividad inusual de usuarios o dispositivos o poner los datos a disposición de una herramienta de terceros. Un servicio de este tipo debe ser capaz de utilizar el aprendizaje automático para crear una línea de base de comportamiento normal y luego responder automáticamente a las desviaciones de las amenazas reales y potenciales. Por regla general, sin embargo, se trata de servicios de la nube pública, lo que significa que los responsables reciben la potencia de cálculo necesaria de un gigante como Amazon o Microsoft, pero al mismo tiempo la alimentan con amplia información sobre su propia empresa. …
Fuente: https://www.heise.de/ix/heft/Angeleint-3780427.html