Cada vez más empleados acceden a la información sensible de las empresas (correo electrónico, documentos y aplicaciones) a través de sus propios dispositivos (Bring Your Own Device o BYOD). Esta nueva tendencia, representa una amenaza significativa para la seguridad de los datos corporativos.
Las preocupaciones del departamento de IT
Una de las funciones del departamento de IT es salvaguardar la información corporativa y ahora que ésta se consume fuera de los límites de la organización, se plantean lo siguiente: ¿Qué pasa ahora que los datos de las empresas están también en los dispositivos móviles de los empleados? ¿Cómo puede IT controlar el acceso a la información desde dichos dispositivos (Pcs, Tablets, Smartphones)?
Pero no sólo es eso, a esta nueva tendencia se le suma el incremento de aplicaciones Saas para las que se utilizan diferentes contraseñas, provocando que se olviden contraseñas y se tenga que llamar al departamento de IT para restablecer o debloquear cuentas ¿existe solución para resolver el problema de usar múltiples contraseñas en las aplicaciones en la nube?
Para hacer frente a estas preocupaciones, Microsoft nos ofrece Enterprise Mobility Suite: Las capacidades de esta herramienta liberan de trabajo a los departamentos de IT y les permite focalizarse en labores más estratégicas y de mayor valor para tu empresa.
¿Qué es Enterprise Mobility Suite?
Enterprise Mobility Suite (EMS) es una plataforma de identidad y seguridad en la nube de Microsoft diseñada para ayudar a administrar y proteger los dispositivos, las aplicaciones y la información.
La suite está compuesta por 3 servicios basados en la nube que de manera conjunta, ofrecen a las empresas un nivel de protección avanzado. Los servicios se agrupan en:
Gestión de identidad y acceso
Azure Active Directory Premium es una solución de administración de identidades y acceso con un conjunto de funcionalidades que tienen como objetivo proteger el acceso a las aplicaciones locales y en la nube así como ayudar a mantener la seguridad de los datos corporativos. Este servicio incluye entre otras características:
- Inicio de sesión único: Puedes gestionar y unificar identidades entre múltiples plataformas, dispositivos y servicios en la nube (o en local) para lograr un inicio de sesión único. Esto permite que los empleados utilicen una única credencial de acceso, corporativa y segura para acceder a aplicaciones OnPremise y servicios Cloud.
- Autoservicio: Ofrece un portal de autoservicio a través del cual los propios usuarios que olviden una contraseña o bloqueen una cuenta, pueden restablecer sus contraseñas a partir de una pregunta de seguridad o un código enviado a su dispositivo móvil.
- Autenticación Multifactor: Integra una funcionalidad que te ayuda a prevenir el acceso no autorizado a tus datos en la nube a través de una segunda autenticación mediante una App móvil, una llamada telefónica automatizada o un mensaje de texto.
Gestión de dispositivos y aplicaciones móviles
Microsoft Intune es un servicio que proporciona una completa gestión de dispositivos (tanto móviles como PCs) junto con la gestión avanzada de aplicaciones de la empresa para controlar el acceso de los empleados a los datos corporativos y evitar fugas de información. Sus principales características más destacadas son:
- Dispositivos autorizados: Puedes gestionar todo tipo de dispositivos (IOS, Android, WP y PC’s ) así como establecer políticas de seguridad para los los que pueden acceder a la información corporativa. Con esta función, tanto emails como documentos de todo tipo sólo pueden ser utilizados por dispositivos autorizados por la compañía e incluso es posible bloquear el uso de conexiones USB.
- Borrado selectivo de datos: Con esta función, si un dispositivo se pierde , ha sido robado o si el empleado ya no forma parte de la organización, los administradores pueden borrar los datos corporativos que había dentro del dispositivo, pudiendo opcionalmente hacerlo sin eliminar los datos personales del usuario.
- Despliegue automatizado de aplicaciones: Permite instalar de manera automatizada nuevas aplicaciones y actualizaciones de las mismas así como de los sistemas operativos.
Protección de la información
Azure Rights Management es una solución basada en directivas y políticas de seguridad que permiten proteger tu información confidencial y asegurar el cumplimiento y la seguridad en la nube o en la infraestructura local. Con Azure Rights Management podrás:
- Crear políticas de seguridad: Tanto de indentidad y autorización, tales como requerir la contraseña de usuario corporativo para trabajar con el documento, no permitir capturas de pantalla y muchas otras todas destinadas a evitar el acceso a usuarios no autorizados y asegurar el cumplimiento de las políticas de la empresa.
- Establecer directivas: Para proteger tus archivos (SharePoint Online) y correo electrónico (Exchange Online) en cualquier dipositivo y con las que podrás aplicar restricciones tales como no permitir el copiar, cortar y pegar así como protección frente a la impresión de documentos o la descarga de archivos.
- Define reglas de transporte: Para cifrar mensajes de correo electrónico saliente y descifrar respuestas cifradas entrantes o para evitar que un destinatario externo a la organización pueda realizar alguna de estas funciones: acceder y reenviar el contenido de un correo electrónico.
Una solución rentable
EMS es la manera más rentable de adquirir todos los servicios de seguridad en la nube a la vez que representa un importante ahorro de costes frente a soluciones de terceros. Asimismo, EMS se integra totalmente con los servicios de Office 365 entre los que se incluyen Exchange Online, SharePoint Online y Skype for Business haciendo más fácil la protección nativa de correo electrónico y archivos Word, Excel o PowerPoint, entre otros.
En conclusión, Enterprise Mobility Suite es una gran oportunidad para potenciar la estrategia de movilidad de tu empresa convirtiéndola cada vez en una empresa más competitiva y segura. En Softeng, como especialistas en soluciones en la nube de Microsoft te ayudamos a conseguirlo.
¿Quieres saber más? Contacta con nosotros.