Mantén tu información segura con Mobile Device Management en G Suite

Descubre como MDM te ayuda a mantener segura la información de tu empresa cuando tus empleados acceden a ella desde dispositivos móviles

Visitas: 93

Según los últimos informes, el móvil es el dispositivo móvil más usado en España para acceder a Internet, usado ya por el 94,6% de los españoles.

A nivel mundial en 2017 el número de usuarios de telefonía móvil ya era de 4,9 billones de usuarios en el mundo, o lo que es lo mismo el 66,6 % de la población mundial ya cuenta con un móvil. Estamos en un mundo con una clara tendencia a la movilidad y la tendencia va en aumento.

Está penetración de los dispositivos móviles no solo se da en los entornos domésticos sino que es extrapolable a los entornos empresariales, donde el empleado pide trabajar con sus propios dispositivos portátiles personales para llevar a cabo tareas del trabajo y conectarse a la red y recursos corporativos. Bring your own device («trae tu propio dispositivo» en inglés), abreviado BYOD.

Cada vez son más las empresas que permiten a sus empleados trabajar de esta forma, ya que se ha demostrado un aumento en la productividad de los empleados debido a que los trabajadores se encuentran más cómodos trabajando con sus aplicaciones y dispositivos, escogidos personalmente por ellos mismos. Este aumento de productividad puede ser debido a que el empleado lleva habitualmente consigo su dispositivo, lo que le permite trabajar en cualquier momento y en cualquier lugar.

Crecimiento BYOD
Porcentaje de empresas que creen que aumentará en BYOD en los próximos años según una encuesta de IBSG de Cisco.

Pero no todo son ventajas: la falta de una política de seguridad adecuada puede comprometer los datos confidenciales de la empresa.

Inconvenientes comunes:

  • Un empleado pierde su smartphone o portátil  y no contamos con un sistema de gestión de dispositivos que nos permita  el bloqueo o la eliminación remota de datos. La persona que lo encuentre puede tener acceso a información privada de la compañía. 
  • Un empleado se conecta a la red corporativa con un dispositivo infectado con algún tipo de malware, puede asimismo infectar a toda la red.
  • El mayor consumo de los recursos de red, implica que tengamos que redimensionar nuestra red para soportar la conexión de todos los dispositivos. Además, tendremos que monitorizar el uso abusivo que se pudiera realizar por los empleados al acceder a  aplicaciones populares que utilizan elementos multimedia y  consumen más ancho de banda.

Para abordar todos estos aspectos los responsables de TI de las organizaciones pueden optar por adquirir, un  MDM (Mobile device management)  software que les permita asegurar, monitorear y administrar dispositivos móviles sin importar el operador de telefonía o proveedor de servicios.

Para disfrutar de todas las ventajas y eludir los inconvenientes de este fenómeno, hay sistemas y dispositivos especialmente concebidos para trabajar en entornos específicos BYOD y sacarles el máximo partido. Empresas como SAP, Samsung o Blackberry están trabajando en ello.

Para administrar y monitorizar los dispositivos que se conectan a la red empresarial garantizando la seguridad de la red y de la información de la compañía es muy importante disponer de un Mobile Device Management (MDM), como el de la compañía Google.

Los usuarios de G Suite, cuentan con una aplicación dentro del panel de administración de Gsuite que nos va a permitir abordar estas problemáticas  de una forma clara y sencilla, por lo que no se necesitan comprar ni configurar servicios adicionales. Simplemente, habilítela desde la Consola del administrador.

Al acceder al administrador de dispositivos desde el icono indicado con la flecha, nos mostrará las siguientes opciones:

Desde esta opción podemos, bloquear un dispositivo, borrar los datos del dispositivo, borrar los datos de la cuenta,  o realizar una auditoría

Desde el apartado de Redes vamos a poder definir las redes Ethernet, wifi, VPN y certificados a los que van a tener acceso o restricción los dispositivos dentro de la organización

A modo de ejemplo podemos definir una red Wifi, para restringir el acceso a los usuarios que empleen dispositivos móviles, pudiendo aplicar por usuario o por dispositivo a una unidad organizativa 

En esta otra captura vemos cómo podríamos añadir una VPN y restringir el acceso al igual que lo haríamos con una red Wifi o una ethernet.

El apartado de Administración de chrome  nos da acceso al siguiente menú:

En el apartado de usuario  nos encontramos con opciones como:

  • Definir  el aspecto de Chrome con:

    • Avatares
    • Fondos de pantalla
    • Página principal de Chrome,
    • Páginas que se deben cargar al inicio
    • Botón de inicio
    • Experiencia gestionada de chrome si disponemos de una suscripción de administración de dispositivos chrome.
    • Gestión de aplicaciones y extensiones admitidas por el navegador y las  fuentes de instalación de extensiones y aplicaciones
  • Gestión  aislamiento de sitios web
  • Permitir que un conjunto de aplicaciones Android aprobadas se instale en los dispositivos Chrome compatibles
  • Permitir que los usuarios busquen e instalen cualquier aplicación Android de Play Store
  • Políticas administrador de contraseñas
  • Políticas pantalla de bloqueo
  • Configuración de inactividad
  • permitir o no el modo de incógnito
  • Gestionar el historial del navegador
  • Forzar modo efímero (Borrar datos locales cuando se cierra el navegador)
  • Navegación Segura
  • Sitios malintencionados
  • Geolocalización
  • Configuración de Proxy
  • Búsqueda Segura
  • Captura de pantalla
  • Llaves de seguridad
  • contenidos 3D
  • Javascript
  • Cookies, Bloqueos de cookies de terceros
  • Complementos habilitados e inhabilitados
  • ventanas emergentes
  • Bloqueo de URL
  • Sincronización de Google Drive
  • impresión (Enviar a google Cloud Print)
  • Marcadores administrados
  • Acciones sobre el hardware, como permitir o no tarjetas digitales seguras (SD), dispositivos de la unidad Flash USB y MTP,  entrada/salida audio y video

De igual modo también vamos a poder habilitar el uso de aplicaciones Android dentro de nuestro dominio.

En el apartado de configuración nos encontramos con las siguientes opciones

La gestión de dispositivos móviles nos  permite personalizar la gestión en función de si es android o iOS. En concreto para la gestión de dispositivos iOS incorpora un método sin agente para administrar los dispositivos iOS: la Administración básica de dispositivos móviles.

La Administración básica de dispositivos móviles permite que los administradores establezcan la seguridad básica en los dispositivos iOS sin que los usuarios deban instalar un perfil de MDM (administración de dispositivos móviles). También elimina la necesidad de que los administradores establezcan un certificado Apple Push Certificate y la molestia de tener que renovar dicho certificado con frecuencia.

En el apartado de configuración de la contraseña, nos encontramos con las políticas para definir la seguridad de la contraseña, pudiendo escoger entre básica, estándar o segura.

En el apartado de ajustes de android nos encontramos con:

Lo mismo para ajustes de dispositivos iOS:

Desde el apartado de configuración avanzada , podemos  bloquear dispositivos  cuya seguridad se vea en riesgo, requerir cifrado o inhabilitar la cámara.

Conclusión

La administración de dispositivos móviles de G Suite elimina la necesidad de emplear soluciones de administración de terceros y no supone ningún coste adicional  lo que se traduce  en un  ahorro en software e infraestructura 

Los administradores pueden aplicar políticas sobre dispositivos móviles en su organización, cifrar datos en dispositivos y realizar acciones remotamente, como:

Limpiar o bloquear dispositivos perdidos o robados, o ver informes y gráficos sobre tendencias y uso de dispositivos móviles en cualquier momento.

Autor

Imagen de José Francisco Gómez Gosálbez

Ingeniero Senior Área Business Platform

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.