La gestión de dispositivos móviles ( MDM ) es la administración de dispositivos móviles , como teléfonos inteligentes , tabletas y computadoras portátiles . La MDM generalmente se implementa con el uso de un producto de terceros que tiene funciones de gestión para proveedores específicos de dispositivos móviles. Aunque está estrechamente relacionada con la gestión de movilidad empresarial y la gestión unificada de puntos finales , la MDM difiere ligeramente de ambas: a diferencia de la MDM, la EMM incluye la gestión de información móvil, BYOD , la gestión de aplicaciones móviles y la gestión de contenido móvil , mientras que la UEM proporciona gestión de dispositivos para puntos finales como computadoras de escritorio, impresoras, dispositivos IoT y wearables también. [1]
La MDM es, por lo general, una implementación de una combinación de aplicaciones y configuraciones en el dispositivo, políticas y certificados corporativos e infraestructura de back-end, con el fin de simplificar y mejorar la gestión de TI de los dispositivos de los usuarios finales. En los entornos de TI corporativos modernos, la gran cantidad y diversidad de dispositivos administrados (y el comportamiento de los usuarios) ha motivado el desarrollo de soluciones MDM que permiten la gestión de dispositivos y usuarios de una manera consistente y escalable. La función general de la MDM es aumentar la compatibilidad, la seguridad y la funcionalidad corporativa de los dispositivos, manteniendo al mismo tiempo cierta flexibilidad para el usuario.
Muchas organizaciones administran dispositivos y aplicaciones mediante productos y servicios MDM. MDM se ocupa principalmente de la segregación de datos corporativos , la protección de correos electrónicos, la protección de documentos corporativos en dispositivos, la aplicación de políticas corporativas y la integración y gestión de dispositivos móviles, incluidos portátiles y dispositivos portátiles de varias categorías. Las implementaciones de MDM pueden realizarse en las instalaciones o en la nube .
Algunas de las funciones principales de MDM incluyen:
La funcionalidad MDM puede incluir la distribución inalámbrica de aplicaciones, datos y configuraciones para todo tipo de dispositivos móviles, incluidos teléfonos móviles , teléfonos inteligentes, tabletas, computadoras móviles reforzadas , impresoras móviles, dispositivos POS móviles , etc. Más recientemente, se han agregado computadoras portátiles y de escritorio a la lista de sistemas compatibles a medida que MDM se vuelve más sobre la administración básica de dispositivos y menos sobre la plataforma móvil en sí. Las herramientas MDM se aprovechan tanto para dispositivos propiedad de la empresa como de los empleados (BYOD) en toda la empresa o dispositivos móviles propiedad de los consumidores. [2] [3] La demanda de los consumidores de BYOD ahora requiere un mayor esfuerzo para MDM y una mayor seguridad tanto para los dispositivos como para la empresa a la que se conectan, [4] especialmente porque los empleadores y los empleados tienen diferentes expectativas con respecto a los tipos de restricciones que se deben aplicar a los dispositivos móviles. [5]
Al controlar y proteger los datos y la configuración de todos los dispositivos móviles de una red, la MDM puede reducir los costos de soporte y los riesgos comerciales. El objetivo de la MDM es optimizar la funcionalidad y la seguridad de una red de comunicaciones móviles, al tiempo que se minimizan los costos y el tiempo de inactividad. [6]
A medida que los dispositivos móviles se vuelven omnipresentes y las aplicaciones inundan el mercado , la monitorización móvil está cobrando importancia. [7] El uso de la gestión de dispositivos móviles sigue creciendo a un ritmo constante y es probable que registre una tasa de crecimiento anual compuesta (CAGR) de casi el 23 % hasta 2028. Estados Unidos seguirá siendo el mercado más grande para la gestión de dispositivos móviles a nivel mundial. [8] Numerosos proveedores ayudan a los fabricantes de dispositivos móviles, portales de contenido y desarrolladores a probar y monitorear la entrega de su contenido, aplicaciones y servicios móviles. Esta prueba de contenido se realiza en tiempo real simulando las acciones de miles de clientes y detectando y corrigiendo errores en las aplicaciones.
Por lo general, las soluciones incluyen un componente de servidor, que envía los comandos de administración a los dispositivos móviles, y un componente de cliente, que se ejecuta en el dispositivo administrado y recibe e implementa los comandos de administración. En algunos casos, un solo proveedor proporciona tanto el cliente como el servidor, mientras que en otros casos, el cliente y el servidor provienen de diferentes fuentes.
La gestión de los dispositivos móviles ha ido evolucionando con el tiempo. Al principio era necesario conectarse al terminal o instalar una tarjeta SIM para poder realizar cambios y actualizaciones; la escalabilidad era un problema.
Uno de los siguientes pasos fue permitir una actualización iniciada por el cliente, similar a cuando un usuario solicita una actualización de Windows .
El siguiente paso es la gestión remota centralizada, mediante comandos enviados por aire. Un administrador del operador móvil, un centro de datos de TI de la empresa o un OEM de teléfonos móviles puede utilizar una consola administrativa para actualizar o configurar cualquier teléfono, grupo o grupos de teléfonos móviles. Esto ofrece ventajas de escalabilidad que resultan especialmente útiles cuando la flota de dispositivos gestionados es de gran tamaño.
Las plataformas de software de gestión de dispositivos garantizan que los usuarios finales se beneficien de servicios de datos plug and play para cualquier dispositivo que estén utilizando. [ cita requerida ] Una plataforma de este tipo puede detectar automáticamente los dispositivos en la red y enviarles configuraciones para una usabilidad inmediata y continua. El proceso está completamente automatizado, mantiene un historial de los dispositivos utilizados y envía configuraciones solo a los dispositivos de los suscriptores que no se habían configurado previamente, a veces a velocidades que alcanzan los 50 archivos de actualización de configuraciones por aire por segundo. [ cita requerida ] Los requisitos de compatibilidad con múltiples aplicaciones se cumplen a través del modo multiaplicación. [9]
Las capacidades de programación por aire (OTA) se consideran el componente principal del software de gestión de dispositivos móviles de nivel empresarial y de operador de red móvil. Estas incluyen la capacidad de configurar de forma remota un solo dispositivo móvil, una flota completa de dispositivos móviles o cualquier conjunto de dispositivos móviles definido por TI; enviar actualizaciones de software y SO; bloquear y borrar de forma remota un dispositivo, lo que protege los datos almacenados en el dispositivo cuando se pierde o es robado; y la resolución de problemas de forma remota. Los comandos OTA se envían como un mensaje SMS binario. Un SMS binario es un mensaje que incluye datos binarios. [11]
El software de gestión de dispositivos móviles permite a los departamentos de TI de las empresas gestionar los numerosos dispositivos móviles que se utilizan en toda la empresa; en consecuencia, las capacidades inalámbricas tienen una gran demanda. Las empresas que utilizan SMS OTA como parte de su infraestructura MDM exigen una alta calidad en el envío de mensajes OTA, lo que impone a los proveedores de pasarelas SMS la obligación de ofrecer un alto nivel de calidad y fiabilidad.
A medida que el enfoque de traer su propio dispositivo (BYOD) se vuelve cada vez más popular entre los proveedores de servicios móviles, MDM permite a las corporaciones brindar a los empleados acceso a las redes internas utilizando un dispositivo de su elección, mientras que estos dispositivos se administran de forma remota con una interrupción mínima en los horarios de los empleados.
Todos los productos MDM están diseñados con la idea de contenerización. El contenedor MDM está protegido mediante las últimas técnicas criptográficas (preferentemente AES-256 o superior [ cita requerida ] ). Los datos corporativos, como correo electrónico, documentos y aplicaciones empresariales, se cifran y procesan dentro del contenedor. Esto garantiza que los datos corporativos estén separados de los datos personales del usuario en el dispositivo. Además, se puede aplicar el cifrado para todo el dispositivo o la tarjeta SD según la capacidad del producto MDM.
Correo electrónico seguro : los productos MDM permiten a las organizaciones integrar su configuración de correo electrónico existente para que se integre fácilmente con el entorno MDM. Casi todos los productos MDM admiten una integración sencilla con Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) y otros. Esto proporciona la flexibilidad de configurar el correo electrónico de forma inalámbrica.
Documentos seguros : los empleados copian con frecuencia archivos adjuntos descargados del correo electrónico corporativo a sus dispositivos personales y luego los utilizan de forma indebida. MDM puede restringir o deshabilitar el uso del portapapeles dentro o fuera del contenedor seguro, restringir el reenvío de archivos adjuntos a dominios externos o evitar que se guarden archivos adjuntos en la tarjeta SD. Esto garantiza la seguridad de los datos corporativos.
Navegador seguro : el uso de un navegador seguro puede evitar muchos riesgos de seguridad potenciales. Todas las soluciones MDM incluyen un navegador personalizado integrado. Un administrador puede deshabilitar los navegadores nativos para obligar a los usuarios a utilizar el navegador seguro dentro del contenedor MDM. Se puede aplicar el filtrado de URL para agregar medidas de seguridad adicionales.
Catálogo de aplicaciones seguro : las organizaciones pueden distribuir, administrar y actualizar aplicaciones en el dispositivo de un empleado mediante un catálogo de aplicaciones. Esto permite que las aplicaciones se envíen al dispositivo del usuario directamente desde la App Store o que se envíe una aplicación privada desarrollada por la empresa a través del catálogo de aplicaciones. Esto ofrece a la organización la opción de implementar dispositivos en modo quiosco o modo de bloqueo.
Hay muchas otras características según el producto MDM elegido:
Las soluciones MDM actuales ofrecen tanto modelos de software como servicio (SaaS) como locales. En un sector en rápida evolución como el de la telefonía móvil, los sistemas SaaS (basados en la nube) a veces son más rápidos de configurar, ofrecen actualizaciones más sencillas con menores costos de capital en comparación con las soluciones locales que requieren hardware o máquinas virtuales, necesitan un mantenimiento de software regular y pueden incurrir en costos de capital más altos.
Para la seguridad en la computación en la nube , el gobierno de EE. UU. tiene auditorías de cumplimiento como la Ley Federal de Gestión de Seguridad de la Información de 2002 (FISMA), a las que pueden someterse los proveedores de la nube para cumplir con los estándares de seguridad.
El principal enfoque de política adoptado por las agencias federales para construir relaciones con los proveedores de servicios en la nube es la acreditación y certificación del Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP), diseñado en parte para proteger los sistemas FISMA de nivel bajo, moderado, alto y Li-SaaS. [13]
La gestión de dispositivos móviles (MDM) también se ocupa de la gestión de las características del dispositivo, pero, junto con la gestión de contenido móvil (MCM) y la gestión de identidad móvil (MIM), la gestión de aplicaciones (MAM) se conoce como gestión de movilidad empresarial (EMM). Como la EMM se ocupaba específicamente de la gestión de aplicaciones y contenido en dispositivos móviles, no podía gestionar dispositivos más antiguos, como ordenadores portátiles o de sobremesa con Windows y los nuevos Mac, por lo que la EMM evolucionó a UEM ( gestión unificada de puntos finales ) con funcionalidad adicional para gestionar dispositivos móviles y tradicionales, como ordenadores de sobremesa y portátiles.
{{cite journal}}: CS1 maint: varios nombres: lista de autores ( enlace ){{cite web}}: |last=tiene nombre genérico ( ayuda )