La selección de una plataforma de administración de dispositivos móviles

5 Nov 2014 en Mobile

La selección de un sistema MDM (Mobile Device Management) es un proceso que puede asemejarse al de la selección de otras plataformas de administración del centro de datos y dispositivos desktop. Cuando se trata de administrar dispositivos móviles, aparecen algunos elementos que pueden ser un poco más complejos. La protección de los datos, los elementos de la configuración del cliente en el Smartphone o Tablet, el control de instalación de aplicaciones y datos autorizados y hasta la remoción de la información o su borrado cuando el dispositivo se extravía o es robado.

 

BYOD (Bring Your Own Device) es una tendencia en la que los usuarios se encuentran más cómodos usando sus propios equipos, que cuando utilizan un dispositivo específico provisto por la compañía. Por otra parte, la compañía ahorra no teniendo que comprar equipamiento, mantenerlo, etc. La parte complicada, tal como lo presenta el columnista de Datamation Andy Patrizio, aparece en lo referente a la protección de datos y a la administración. Aquí es donde, según este especialista, aparece la necesidad de una plataforma MDM.

Bryan Taylor, director de investigación en movilidad empresarial de Gartner, comenta que las plataformas MDM tienen mucho trabajo que hacer para estabilizar los problemas que genera BYOD. “Todavía no hay algo capaz de atender a todos los problemas que pueden aparecer. Suelen ser soluciones suficientemente buenas para la mayoría de los casos y sus herramientas suelen ser adecuadas en general,” comenta.

Patrizio destaca que en la actualidad tenemos una creciente cantidad de dispositivos como tablets y smartphones que contienen datos tan importantes o críticos como los de una laptop. Por esa razón, es necesario tener la misma seguridad que se trata de lograr en una PC o notebook. Los productos o soluciones MDM se ocupan de proteger los datos cerrando brechas en las aplicaciones y bloqueando el acceso irrestricto a los dispositivos. Eso se acerca en algo al problema real, según Taylor. “Las actuales herramientas de MDM son apenas adecuadas. Representan solamente un punto de control. No es la forma en que estaremos manejando el problema en tres a cinco años en adelante. Creo que todo el paradigma irá en dirección a la protección de los datos,” comenta Taylor.

La seguridad en la administración de los dispositivos móviles

Patrizio señala que una solución MDM es la que protege a los datos críticos de la empresa forzando las políticas de seguridad de la misma. Los usuarios que esperan acceder a los datos corporativos utilizando sus propios equipamientos deben entender que, si bien están utilizando sus dispositivos, se trata de datos que son de la compañía y que ésta tiene un legítimo interés en proteger esos datos.

Patrizio trae a colación el comentario de Jack Gold, un consultor especializado quién observa que en muchas compañías todavía no se está hablando de este problema. “No se trata solamente de los productos que se implantan, sino de cómo se los implementa. Lo que es igualmente importante es comunicar claramente a los usuarios cuáles son las políticas de seguridad, algo que la mayoría de las compañías no hacen. Son pocas las que comunican a sus empleados qué es lo que pueden esperar al respecto y ganar su aceptación de entrada,” dice Gold.

En el mercado existe software MDM que es de alguna forma gratuito, como Meraki de Cisco, Miradore Online, SpiceWorks y el de Microsoft Office 365. Tiene embebida alguna forma básica de MDM. Pero cuando se trata de la infraestructura empresarial, hará falta más que las aplicaciones básicas, que giran alrededor de envío seguro de mail y borrado remoto. Según Patrizio, un buen software MDM de clase empresarial debe contar con:

          Forzado de contraseñas: hasta un passcode de cuatro dígitos puede ser suficiente para evitar que, en la mayoría de los casos, se pueda acceder al contenido de un iPhone extraviado.

          Capacidad de evitar la fuga de datos: La solución MDM debe ser capaz de evitar que ciertos tipos de datos corporativos puedan ser enviados fuera del dispositivo móvil usando USB o emails.

          Detección de malware: En los últimos tiempos ha explotado la cantidad de malware para dispositivos móviles y en especial para el sistema operativo Android.

          Bloqueo y borrado remoto de dispositivos: es algo obligatorio. La capacidad de borrar el contenido de un teléfono o Tablet extraviado está presente incluso en el software MDM gratuito.

          Encriptado de datos: Los datos deben ser encriptados y no sólo en el dispositivo, sino cuando se transmiten vía la VPN (Virtual Private Network) y dado que esos dispositivos pueden ser utilizados desde redes de acceso público.

          Detección de fugas y control invasivo: Conocidos con los términos jailbreak y rooting, son maniobras que permiten violar restricciones o niveles de seguridad del sistema operativo. Hasta puede ser que un usuario pueda desbordar la seguridad de un sistema MDM.

Patrizio continúa diciendo que la mayoría de estos productos MDM cuentan con esas propiedades, lo cual abre el interrogante acerca de cuáles son los elementos que hacen a la diferencia entre los distintos proveedores.

          Soporte Cloud: Algunas plataformas MDM corren sólo en instalación del cliente, sobre servidores dedicados o en un appliance específico. Algunos, en cambio, están pasándose a la nube, como Tibco, Boomi e IBM MaaS360.

          Integración con plataformas de administración ya implementadas. Algunas soluciones MDM son stand-alone y operan separadamente, mientras que otras ofrecen integración con plataformas de administración de Microsoft, IBM, HP o CA, entre otras.

          ECM (Enterprise Content Management). Si es que administra el contenido empresarial. Algunos utilizan productos de terceras partes como Dropbox, mientras que otros usan una solución interna a la aplicación.

          Soporte a diferentes sistemas operativos móviles. iOS es el sistema operativo móvil favorito en los ambientes empresariales y la alianza de Apple con IBM haría que persista ese liderazgo. Sin embargo, hará falta tener soporte a Android, Blackberry y Windows Phone en muchos casos.

La próxima etapa de MDM

En su artículo de Datamation, Patrizio prosigue diciendo que MDM ha evolucionado desde la administración básica y ha llegado a un estadio EMM (Enterprise Mobile Management). Hoy, MDM es un subconjunto de EMM o, dicho de otra manera, EMM es un conjunto por encima de MDM y es también mandatorio.

Taylor de Gartner, opina que MDM era suficientemente bueno en los días en que los teléfonos móviles eran sólo herramientas de comunicación. “Actualmente los usamos para mucho más, como computadoras personales que realmente son. De modo que uno de los criterios parte de establecer si los dispositivos se utilizarán para movilizar procesos del negocio y no sólo características. A partir de allí puede ser necesario encontrar algo más potente en MDM,” agrega.

Las soluciones EMM

Son soluciones que se caracterizan por incorporar los siguientes elementos:

          MAM (Mobile Application Management): Posiblemente la mayor diferencia entre MDM y EMM. MDM en pocos casos administra aplicaciones y no lo hace muy bien. MAM ofrece mucho más administración de aplicaciones que una solución MDM estándar.

          Una solución MAM de-punta-a-punta abarca funciones como el control de lo que está o no instalado en un dispositivo, control y actualización de versiones, monitoreo de aplicaciones, autenticación de usuarios, limpieza de aplicaciones (colocando elementos de seguridad alrededor de las aplicaciones que no los tienen), administración de eventos y analíticos de uso.

          MCM (Mobile Content Management): es una forma de envío de documentos a los usuarios desde una locación central y de mover archivos entre usuarios. Dropbox es el ejemplo más frecuente pero existen otros MCMs que son más complejos que éste. Son aquellos como Citrix Sharefile, que mezcla y combina almacenamiento cloud con almacenamientos en la empresa (on premise).

          EFS (Electronic Funds Source): Se trata de un método que permite hacer pagos electrónicos en tiempo real utilizando el dispositivo móvil. No se trata de PayPal o de un lector de tarjeta de crédito conectado al dispositivo. Para compañías que tienen flotas de camiones, por ejemplo, hay administración de pagos de combustible y seguimiento, además de administración de salarios y dado que los camioneros están fuera de la empresa todo el tiempo. Para clientes corporativos, existe seguimiento de gastos, cuentas a pagar y administración de tarjetas corporativas MasterCard.

Comprar soluciones ajustadas a lo que se necesita

Uno de los errores que destacan tanto Gold como Taylor, es el de comprar plataformas demasiado grandes y luego tener muchos recursos que se pagan y no se usan. Gold expresa que muchas compañías centran su preocupación en la administración de los activos como el dispositivo y sus aplicaciones. Las compañías deben decidir qué es lo importante y evitar cosas innecesarias que pueden costar mucho dinero. “Compren primero soporte a email y MDM, luego administración de contenidos y finalmente MAM. Gastarán un poco más, pero no tendrán la inversión allí sin ser usada,” recomienda Taylor.

Pero para Patrizio, esto es más fácil de decir que de hacer, ya que no se trata de un espacio de soluciones tan maduro. SE han producido muchas adquisiciones: VMware compró a Airwatch, IBM a Fiberlink, SAP a Sybase y no precisamente por su base de datos. Por su parte, Google está adoptando el software de administración Knox, de Samsung.

Según Taylor, falta mucho por ver. Recomienda no hacer demasiado inversión en software MDM. “Hay que obrar tácticamente. Las empresas no deben asumir contratos de más de dos o tres años de duración. Conviene ir paso a paso y tener presente que en dos años cambiará la forma en que se hacen las cosas.”

Los principales proveedores de MDM

Existen muchos proveedores de MDM y EMM. Aquí, Patrizio no intenta dar una lista, sino un perfil de algunos de los que Gartner ubica en mejor posición dentro de su Cuadrante Mágico para MDM. Son los siguientes:

AirWatch de VMware

Ofrece soluciones MDM y EMM, incluyendo administración de dispositivos móviles, aplicaciones y correo electrónico.

Citrix XenMobile

Citrix se considera la dueña del mayor ecosistema en el negocio de las aplicaciones móviles de negocios y tiene un SDK (Standard Development Kit). También tiene seguridad para email, búsqueda de documentos que pueden ser compartidos, almacenamiento flexible, despliegue cloud o en el centro de datos propio y firma única de acceso multifactor.

IBM Fiberlink MaaS360

Luego de comprar a Fiberlink, IBM ha mejorado a MaaS360 haciéndolo operable en cloud. Tiene administración MDM completa, de aplicaciones, de documentos y una suite de productividad segura.

Good for Enterprise

Good Technology es una compañía especializada en MDM y EMM. Ofrece una gama que va desde MDM básico al uso de containers que protegen y aíslan datos corporativos para su conexión y acceso seguros. Maneja listas negras y blancas de aplicaciones y hasta tiene conectividad con Salesforce.com.

MobileIron

Esa compañía ofrece soluciones MDM on-premise y cloud. Lanzó su primer producto en 2009 y se convirtió en uno de los líderes del mercado combinando capacidades MDM con seguridad, visibilidad de datos, administración de aplicaciones y control de acceso.

SAP Afaria

Es uno de los productos adquiridos con la compra de Sybase por parte de SAP. Afaria gira alrededor de una plataforma móvil de alta performance, con una suite para desarrollo de aplicaciones seguras y de nivel empresarial, todas ligadas a la base de datos Sybase.