Cada vez es mayor el número de empleados que acceden a la información sensible de las empresas a través de los dispositivos móviles. Esta nueva tendencia , agravada por el hecho de que muchos usuarios quieren trabajar con sus dispositivos personales (Bring Your Own Device o BYOD) , representa una amenaza significativa para la seguridad de los datos de las empresas.
Por tanto, contar con un sistema que controle el acceso a la información desde todo dispositivo móvil (Mobile Device Management o MDM), se ha convertido en una pieza clave para la seguridad de todas las empresas.
En este sentido, Microsoft nos ofrece Microsoft Intune, que proporciona una completa gestión de dispositivos (tanto móviles como PCs) junto con la gestión avanzada de aplicaciones corporativas y con la que puedes controlar y administrar el acceso de tus empleados desde cualquier dispositivo.
No obstante, muy recientemente Microsoft nos ha sorprendido al incluir en Office 365 capacidades de gestión de dispositivos (MDM) para ayudar a las empresas a gestionar dispositivos iOS, Android, y Windows Phone. Estas características están disponibles sin coste adicional para los clientes con planes empresariales, educación y gobierno cuando antes requerían la compra de Intune.
¿Qué ofrece MDM para Office 365 a las empresas?
MDM permite a los administradores de TI controlar qué dispositivos tienen acceso a datos de Office 365, proporcionando la posibilidad de eliminar datos corporativos del dispositivo desde la consola de gestión en caso necesario.
A continuación se detallan sus funcionalidades:
Dispositivos autorizados: Puedes establecer políticas de seguridad con las que determinar los tipos de dispositivos que pueden acceder a la información corporativa. Con esta función, tanto emails como documentos de todo tipo sólo pueden ser utilizados por dispositivos autorizados por la compañía.
- Gestión de dispositivos: También puedes crear políticas de seguridad tales como: Requerir una contraseña para trabajar con el dispositivo, no permitir capturas de pantalla, bloquear el uso de conexiones USB y muchas otras todas destinadas a proteger la información y evitar el acceso a usuarios no autorizados.
- Informes: En el centro de administración de Office 365 tienes informes con los que podrás obtener valiosa información sobre los dispositivos que acceden a los datos de tu empresa.
- Borrado selectivo de datos: Con esta función, si un dispositivo se pierde , ha sido robado o si el empleado ya no forma parte de la organización, los administradores pueden borrar los datos corporativos que había dentro del dispositivo, pudiendo opcionalmente hacerlo sin eliminar los datos personales del usuario.
Cómo administrar los dispositivos desde Office 365
Los administradores de IT pueden gestionar y configurar las directivas de seguridad para los dispositivos (Windows Phone, iPad, iPhone y Android) desde el portal de administración de Office 365 mediante una interfaz fácil de usar y sin impactar en la productividad de los empleados.
Aquellas empresas que necesiten protección más allá de lo que incluye Office 365 tienen la posibilidad de contratar Microsoft Intune para obtener capacidades adicionales de gestión de dispositivos y aplicaciones. No obstante, Microsoft ha anunciado que están trabajando en una próxima versión en las que los clientes de Office 365 podrán aplicar las capacidades MDM de Office 365 para algunos usuarios y proporcionar las capacidades completas de gestión de Microsoft Intune para otros usuarios dentro de un mismo contrato.
¿Y cuándo vamos a necesitar más de lo que nos ofrece Office 365?
Cuando deseemos gestionar también los PC’s de nuestra empresa, desde su salud hasta desplegar aplicaciones y gestionar su protección antivirus de manera centralizada,… entra en juego Intune
Microsoft Intune es un servicio basado en la nube que ayuda a tu empresa a proteger no solo dispositivos móviles y tablets sinó también los equipos (que ejecutan una edición profesional de Windows Vista, Windows 7, Windows 8.1), incluso aunque estos no se hayan unido a un dominio por lo que es ideal para empresas cuyo personal es móvil o está distribuido geográficamente.
Intune incluye todas las capacidades de MDM de Office 365 y además:
- Administración de aplicaciones: Los administradores de IT pueden desplegar y administrar tanto aplicaciones corporativas como controlar las de las tiendas de aplicaciones en los dispositivos móviles, pudiendo aplicar ciertas restricciones como no permitir el copiar, cortar, pegar y guardar como.
- Control de navegación: Puedes restringir los sitios que pueden visitar los empleados de tu empresa.
- Gestión avanzada de la seguridad: Puedes implementar y gestionar en los dispositivos perfiles de certificados, correo electrónico, VPN y Wi-Fi.
- Gestión de PC’s: Administra dispositivos en la nube sin infraestructura requerida para gestionar PC’s, como su estado de salud, alarmas en caso de problemáticas, su protección antivirus y mucho más.
- Inventarios de hardware y software: Puedes recopilar información sobre el hardware y el software utilizados en tu empresa como ayuda para planear un ciclo de actualización o para determinar si se ha instalado software no deseado en dispositivos administrados.
Conclusión
Las nuevas funcionalidades incorporadas a Office 365 añaden todavía más valor a la plataforma y otorgan capacidad suficiente para cumplir con las necesidades de seguridad, movilidad y productividad demandadas por las empresas y los constantes cambios del mercado, diferenciándose a pasos agigantados del resto de soluciones del mercado. Y si todavía necesitamos más… pues aquí sí, Intune
¿Quieres saber más? Contacta con nosotros.