Como gestionar los dispositivos de la empresa garantizando la privacidad del usuario
Las solucionese de Enterprise Mobility Management tienen el objetivo de gestionar los datos y las informaciones confidenciales y permiten la gestión en seguridad de los dispositivos de la empresa.
Muchas personas ven con recelos el MDM y lo comparan con un Gran Hermano que espía y ve todo.
Eso porque, a menudo, las soluciones EMM se implementan sin seguir los esquemas y los criterios correctos que Android Enterprise o Apple sugieren, invadiendo los espacios personales del usuario.
Para salvaguardar la seguridad y la privacidad de los dispositivos móviles es fundamental evitar que ellos estén o sean “desbloqueados”, mejor dicho, sometidos a operaciones de root para el mundo Android y jalbreak para el mundo iOS.
¿Qué pasa si tengo un dispositivo “desbloqueado”?
Un dispositivo desbloqueado, básicamente, ya no es fiable, ni seguro, y los datos personales se vuelven vulnerables.
Si tu solución de gestión Android se basa en permisos de root, probableente tiene la capacidad de acceder a datos personales como el historial de tus posiciones, los mensajes, las contraseñas y las fotos.
Sistemas de gestión Android de este tipo son inaceptables, también porque a partir de 2014 se estableció un sistema de gestión estructurado llamado Android for Work que después se trasformó en el actual Android Enterprise.
¿Qué quiere decir que el dispositivo está gestionado por tu organización?
Cuando una organización gestiona un dispositivo significa que posee los instrumentos para efectuar unas operaciones, garantizando al mismo tiempo en primer lugar la privacidad del propietario del dispositivo en cuestión.
Ermetix MDM es una solución muy cuidadosa con la privacidad y conforme a GDPR, pone a disposición soluciones para cada tipo de gestión en el que se prevén datos personales del usuario y empresariales en un único dispositivo.
Gracias al software Ermetix MDM, el adminstrador de TI puede efectuar operaciones como inicializar el dispositivo en caso de pérdida, impostar configuraciones y restricciones aunque no tenga acceso a la cuenta, a la contraseña, a datos personales, correo electrónico, contactos, calendarios, fotos o datos en las aplicaciones.
Para otros servicios Android como el Geofencing, el usuario puede decidir si compartir o menos el acceso a la posición.
También en lo que respeta a la gestión de los documentos, Ermetix MDM puede descargar archivos en Downloads y actuar activamente solo y exclusivamente en la carpeta Documentos/Ermetix_DOC.
BYOD
Gracias a una zona llamada Work Profile, Ermetix MDM puede aplicar restricciones y reglas solo al interior de estos límites. Significa que Ermetix MDM no puede, de ninguna manera, actuar sobre cualquier información personal o sobre los ajustes del mismo dispositivo, excepto para forzar la inclusión de un passcode. Cuando termina Quando termina la jornada laboral, el propietario del dispositivo puede pausar el Work Profile bloqueando cualquier actualización.
COPE o COBO
En este caso el dispositivo está gestionado pero Ermetix MDM no puede acceder a datos personales como correo electrónico, contactos calendarios, mensajes, apps y contraseñas.
Ermetix MDM es capable de aplicar configuraciones, establecer wifi, poner restricciones, establecer los permisos de runtime, pero no puede ver nada.
BYOD
A través de la registración dispositivo o el user enrollment con Apple ID Gestionados, el MDM puede aplicar restricciones y configuración solo a las aplicaciones de trabajo y al Apple ID Gestionados mismo.
COPE o COBO
El framework MDM de Apple en el que se basa Ermetix MDM impide el acceso a los datos de aplicaciones, mensajes, contactos, calendarios, contraseñas o cualquier dato sensible que no pertenece a la empresa.