Sie sind auf Seite 1von 6

Grupo de apoyo a la preparacin de la XXII convocatoria

de oposiciones al Cuerpo Superior de Sistemas y


Tecnologas de la Informacin de la Administracin del
Estado

GESTIN DE DISPOSITIVOS MVILES MDM (MOVILE DEVICE MANAGEMENT)


BYOD (BRING YOUR OWN DEVICE)

Qu es y para que sirve

BYOD (Bring your own device) o MDM (Mobile device management) son soluciones
para la gestin centralizada de los dispositivos mviles de los trabajadores que se
conectan a los recursos corporativos. Estos dispositivos pueden ser personales o
puestos a disposicin por un organismo o empresa.

Permiten definir, entre otras, polticas de contraseas, cifrado o borrado seguro de


toda la informacin del dispositivo mvil en caso de prdida o robo del mismo.

Los trabajadores deben dar su conformidad para que el organismo o empresa ges-
tione sus dispositivos personales. Adems, se deben incorporar medidas para que
las soluciones MDM no tengan acceso a informacin personal del trabajador como la
agenda, fotografas, o localizacin GPS.

Qu tipo de tecnologa usar.

Las soluciones BYOD se pueden afrontar desde dos puntos de vista:

Solucin cloud con proveedor externo (nube pblica)

Ventajas:

No se requiere de infraestructura. Las polticas MDM se instalan en el disposi-


tivo mvil a travs de Internet.

Las soluciones cloud son ms econmicas.

Soporte 24x7 y gestin de incidencias ofrecido por un proveedor externo.

Inconvenientes:

Se debe firmar acuerdo de confidencialidad con el proveedor MDM externo.

1
Grupo de apoyo a la preparacin de la XXII convocatoria
de oposiciones al Cuerpo Superior de Sistemas y
Tecnologas de la Informacin de la Administracin del
Estado

El proveedor debe aportar logs diarios, debe ser auditado peridicamente, se


deben incorporar SLAs, etc.

Cmo funciona:

La solucin Cloud es ofrecida por un proveedor al que se le definen unas polticas de


seguridad a implantar en los dispositivos mviles. Estos dispositivos, a travs de la
conexin 3G o Wifi, se descargan las polticas y aplican las medidas de configura-
cin y seguridad correspondientes.

Solucin in-house

Ventajas:

La gestin de los dispositivos mviles no est en manos de un tercero.

Una vez se dispone de la infraestructura se puede ofrecer como solucin


cloud nube privada en la Administracin Pblica.

Inconvenientes:

Soluciones costosas ya que requieren de hardware, mantenimiento, adminis-


tradores, soporte 24x7 etc.

Como funciona:

La infraestructura consiste en pasarelas o gateways de distribucin de polticas ubi-


cados en DMZ (cifrado, bloqueo y borrado seguro en caso de prdida o robo del dis-
positivo mvil etc.) y consolas de gestin y definicin de polticas en red interna.

Despliegue de la solucin

Despliegue de solucin en la nube

No se requiere de infraestructura.

El usuario acepta las condiciones de gestin remota de su dispositivo mvil y


se realiza la configuracin a travs de Internet, mediante notificaciones Push
para Apple o cliente instalado en el dispositivo para Android o WP.

2
Grupo de apoyo a la preparacin de la XXII convocatoria
de oposiciones al Cuerpo Superior de Sistemas y
Tecnologas de la Informacin de la Administracin del
Estado

Despliegue de solucin in-house

A continuacin se presentan los diferentes elementos de infraestructura necesarios:

Pasarelas de distribucin de polticas ubicadas en DMZ. Una pasarela soporta


1000 usuarios aproximadamente.

NOTA: Es necesario una pasarela especfica para los dispositivos


Iphone/Ipad. Esta pasarela se conectar con los servidores de Apple que son
quien gestionan las polticas mediante notificaciones PUSH.

Consola de gestin y definicin de polticas en la red interna (VLAN de ges-


tin).

Configuracin del cliente mvil

Los dispositivos Android se conectan a los gateways utilizando un cliente instalado


en el dispositivo mvil donde el usuario acepta las condiciones de uso y posterior-
mente se procede a la instalacin de las polticas.

Los dispositivos IOS no requieren de instalacin de cliente. Las polticas se incorpo-


ran a travs de notificaciones PUSH enviadas por los servidores de Apple

Para Windows Phone se suele utilizar ActiveSync que en la versin de Microsoft Ex-
change 2010 permite definir polticas de seguridad a los dispositivos mviles que se
conectan.

Funciones del MDM

La mayora de las soluciones MDM con funciones avanzadas, tienen las siguientes
caractersticas:

Instalacin masiva de aplicaciones: se pueden instalar aplicaciones y eje-


cutar actualizaciones en mltiples dispositivos a la vez de manera remota y
controlando el tipo de conexin y la fecha de ejecucin.

3
Grupo de apoyo a la preparacin de la XXII convocatoria
de oposiciones al Cuerpo Superior de Sistemas y
Tecnologas de la Informacin de la Administracin del
Estado

Seleccin de aplicaciones: los MDM permiten aplicar polticas de control so-


bre las aplicaciones que los dispositivos pueden instalar, de esta manera se
evita que los usuarios ejecuten aplicaciones que no son productivas para las
empresas.

Rastreo satelital: gracias al uso de GPS, podemos localizar la ubicacin de


uno o ms dispositivos as como hacer un rastreo de la ruta que mantuvieron
durante un perodo dado.

Sincronizacin de Archivos: se pueden mantener los archivos de los dispo-


sitivos sincronizados con el servidor.

Bloqueo de funciones: un buen MDM permite usar controlar funciones espe-


cficas de los dispositivos pudiendo activar o desactivar la cmara, micrfono,
USB, acceso a configuracin de dispositivo, entre otros.

Control de gastos: algunos MDM permiten restringir el tiempo en llamadas


por telfono o cantidad de data transmitida e incluso, tomar medidas o enviar
alertas en caso de que los topes mximos se hayan excedido.

Cifrado del dispositivo para la memoria integrada y la tarjeta SD.

Borrado remoto: es una funcin imprescindible, que se usa cuando el dispo-


sitivo (telfono inteligente o tableta) est extraviado, robado o perdido y se de-
sea prevenir la fuga de datos que residen en el mismo.

Aplicar contrasea: desde el servidor, se puede establecer una contrasea


de bloqueo y tambin se puede configurar la longitud, el tipo de contrasea, si
es alfanumrica o numrica, el nmero de intentos, etc.

NOTA: Es importante destacar que algunas de estas funcionalidades pueden violar


la privacidad de los trabajadores por lo que se debe valorar su implementacin y en
todo caso se debe recabar el consentimiento final del usuario.

4
Grupo de apoyo a la preparacin de la XXII convocatoria
de oposiciones al Cuerpo Superior de Sistemas y
Tecnologas de la Informacin de la Administracin del
Estado

Costes

A nivel empresarial las soluciones en una nube pblica pueden costar 3-5 eu-
ros/mes aproximadamente por dispositivo.

Para las soluciones inhouse el coste de la infraestructura supera los 100.000


euros dependiendo del nmero de gateways necesarios.

Soluciones MDM

Soluciones comerciales

AirWatch
Gratuito MDM Software (en alemn)
Afaria de SAP
Citrix Xenmobile
Symantec
MobiControl
Endpoint Protector
MobileIron

Algunas de estas soluciones tambin ofrecen MAM (Mobile Applications Manage-


ment) que consiste en la gestin de una tienda corporativa de Apps para el mvil (al
estilo Apple store o Google Play) donde los empleados pueden descargar las apps
mviles de la empresa.

Soluciones en la nube

Compaas de telefona mvil como Telefnica o Vodafone ofrecen soluciones MDM


en la nube a costes reducidos (5 euros/mes por dispositivo aproximadamente)

http://www.vodafone.es/conocenos/es/vodafone-espana/sala-de-prensa/notas-de-
prensa/vodafone-lanza-secure-device-manager-para/

5
Grupo de apoyo a la preparacin de la XXII convocatoria
de oposiciones al Cuerpo Superior de Sistemas y
Tecnologas de la Informacin de la Administracin del
Estado

Magic Quadrant de Gartner

Caso de xito en la Administracin

El Ministerio de Industria, Energa y Turismo (MINETUR) dispone de una poltica


BYOD y tambin de medios para aplicarla.

http://www.aslan.es/files/1149-59864-Archivo/201301_BYOD_aslan_v2%200.pdf

Guas CCN sobre Gestin de Dispositivos Mviles

https://www.ccn-cert.cni.es/publico/seriesCCN-STIC/series/400-
Guias_Generales/457/457-Gestion_dispositivos_moviles_MDM-nov13.pdf

https://www.ccn-cert.cni.es/publico/seriesCCN-STIC/series/800-
Esquema_Nacional_de_Seguridad/827-Gestion_dispositivos_moviles_ENS/827-
Gestion_dispositivos_moviles_ENS-mar14.pdf

Das könnte Ihnen auch gefallen