Seguridad móvil - Solución MDM

Mobile Device Management(MDM) es un componente vital que monitorea, protege, administra y admite diferentes tipos de dispositivos móviles y tabletas, incluidos iPhone, iPad, Android y BlackBerry, junto con las aplicaciones que se ejecutan en ellos. Supervisa todos los dispositivos móviles con diferentes sistemas operativos, como Android, Windows y Symbian mobile.

MDM proporciona plataformas para la distribución inalámbrica o por cable de aplicaciones, datos y ajustes de configuración para todo tipo de dispositivos móviles junto con teléfonos móviles, teléfonos inteligentes, tabletas, etc.

Con la ayuda de MDM, las políticas para toda la empresa se pueden implementar fácilmente para reducir los costos de soporte, el tiempo y las amenazas comerciales y de seguridad. Todos los dispositivos de propiedad de la empresa, consumidos por el consumidor y los de los empleados en toda la empresa se pueden administrar fácilmente con su ayuda.

MDM puede reducir el costo de soporte y minimizar las amenazas comerciales con solo proteger y controlar todos los datos y ajustes de configuración de todos los dispositivos móviles en la red.

Soluciones de gestión de dispositivos móviles MaaS360

La solución MaaS360 Mobile Device Management es una solución de IBM y es un software que le permite monitorear y controlar los dispositivos móviles que llegan a la organización, ya sean proporcionados por la empresa o como parte de un programa Bring Your Own Device (BYOD). Puede descargarse enhttps://www-03.ibm.com/security/mobile/maas360.html

Esta técnica permite a las organizaciones implementar el ciclo de vida de MDM para dispositivos como teléfonos inteligentes y tabletas, incluidos iPhones, iPads, Androids, Windows Phones, BlackBerrys y Kindle Fires. Al usar la plataforma en la nube integrada, MaaS360 agiliza la MDM con una visibilidad y un control mejorados que se extiende a través de dispositivos móviles, aplicaciones y documentos.

Traiga su propio dispositivo (BYOD)

BYOD, también llamado Traiga su propia tecnología (BYOT), Traiga su propio teléfono (BYOP) y Traiga su propia computadora personal (BYOPC), se refiere a la política de permitir que los empleados traigan dispositivos móviles de propiedad personal (computadoras portátiles, tabletas y dispositivos inteligentes). teléfonos) a su lugar de trabajo y para utilizar esos dispositivos para acceder a información y aplicaciones privilegiadas de la empresa.

Hay cuatro opciones básicas que permiten:

  • Acceso ilimitado para dispositivos personales.
  • Acceso solo a sistemas y datos no sensibles.
  • Acceso, pero con control de TI sobre dispositivos personales, aplicaciones y datos almacenados.
  • Acceda, mientras evita el almacenamiento local de datos en dispositivos personales.

Riesgos de BYOD

La implementación de BYOD en la empresa tiene sus propios riesgos y son los siguientes:

  • Aumenta la posibilidad de fuga de datos en la empresa.
  • Aumenta la posibilidad de exploits en la empresa a medida que hay más dispositivos móviles en la red.
  • Posibilidades de mezclar datos personales con datos laborales.
  • Aumento de la posibilidad de acceder a datos no autorizados.

Implementación de políticas BYOD

A continuación se muestran las pautas de seguridad para administradores y empleados.

Directrices de seguridad de BYOD para administradores

El administrador debe seguir las pautas que se enumeran aquí para implementar la seguridad de los dispositivos móviles:

  • Publique una política empresarial que especifique el uso aceptable de dispositivos de grado de consumidor y traiga sus propios dispositivos en la empresa.

  • Publique una política empresarial para la nube.

  • Habilite medidas de seguridad como antivirus para proteger los datos en el centro de datos.

  • Implementar una política que especifique qué niveles de acceso a aplicaciones y datos están permitidos en dispositivos de nivel de consumidor y cuáles están prohibidos.

  • Especifique un tiempo de espera de sesión a través de Access Gateway.

  • Especifique si la contraseña del dominio se puede almacenar en caché en el dispositivo o si los usuarios deben ingresarla cada vez que soliciten acceso.

  • Determine los métodos de autenticación de Access Gateway permitidos a partir de los siguientes:

    • Sin autenticacion

    • Solo dominio

    • RSA SecurlD solamente

    • Dominio + RSA SecurlD

    • Autenticación por SMS

Directrices de seguridad de BYOD para empleados

  • Desactive la recopilación de datos de uso y diagnóstico en Configuración / General / Acerca de.

  • Aplicar actualizaciones de software cuando haya nuevas versiones disponibles.

  • Registro y datos limitados en el dispositivo.

  • Encriptación de dispositivos y parcheo de aplicaciones.

  • Entorno operativo gestionado.

  • Entorno de aplicación gestionado.

  • Presione el botón de encendido para bloquear el dispositivo cuando no esté en uso.

  • Verifique la ubicación de las impresoras antes de imprimir documentos confidenciales.

  • Utilice un bloqueo de contraseña para proteger el acceso al dispositivo móvil; considere el código de acceso no simple de ocho caracteres.

  • Informe a TI sobre un dispositivo perdido o robado para que puedan deshabilitar los certificados y otros métodos de acceso asociados con el dispositivo.