Ocho formas en que MobileIron puede ayudar a segurizar al personal que trabaja en remoto

Las empresas suelen publicitar los programas de trabajo desde casa como un beneficio para los empleados. Cuando se implementan bien, estos programas dan a los empleados la posibilidad de ser productivos en cualquier lugar, en cualquier momento y desde cualquier dispositivo. Las encuestas también han demostrado que el empleado medio está dispuesto a aceptar un 8 % menos de sueldo si tiene la opción de trabajar a distancia. Aunque ya se han comentado ampliamente los beneficios del teletrabajo para los empleados, la reciente propagación de la COVID-19 ha demostrado que tener un programa de trabajo a distancia con posibilidad de ampliarlo es además esencial para la continuidad del negocio.

Ahora mismo, muchas organizaciones de todo el mundo están exigiendo o recomendando a sus empleados que teletrabajen para frenar la expansión de la COVID-19. Esta rápida transición para ofrecer asistencia a los empleados en remoto exige que los departamentos informáticos incorporen rápidamente más dispositivos, instalen aplicaciones empresariales como Zoom y proporcionen una conectividad segura a los servicios tanto locales como en la nube, y todo ello manteniendo la seguridad general de la información. A continuación se presentan ocho formas en las que MobileIron puede ayudar al departamento informático a habilitar con éxito a al personal para que trabaje en remoto de manera segura.

 

Incorpore y aprovisione cualquier dispositivo de manera inalámbrica (OTA) y sin fisuras

El primer paso consiste en inscribir los nuevos usuarios o dispositivos móviles en una plataforma de administración unificada de puntos de conexión (UEM). Con la UEM de MobileIron, las empresas pueden incluir fácilmente dispositivos tanto propiedad del empleado (BYOD) como de la empresa de forma inalámbrica (over-the-air, OTA). No es necesario que el departamento informático tenga una imagen previa de los dispositivos y los empleados son libres de utilizar los dispositivos que deseen, incluidos los que funcionan con iOS, Android, macOS o Windows 10. Utilizando servicios como Apple Business Manager o Android Enterprise Enrollment, el departamento informático puede personalizar el proceso de incorporación, lo que resulta en un proceso de inscripción sencillo y sin complicaciones para los usuarios. Además, los empleados pueden utilizar un portal de autoservicio para rastrear, agregar o eliminar los dispositivos que gestionan.

 

Configure un conjunto coherente de políticas de seguridad en todos los dispositivos

A continuación, debe asegurarse de que todos los dispositivos que se inscriban sean seguros y estén configurados con políticas que coincidan con las directrices de seguridad de la información de su empresa. La Defensa contra amenazas móviles (Mobile Threat Defense, MTD) tiene la capacidad de validar la postura del dispositivo antes de la inscripción. Usted también puede imponer la necesidad de políticas como, por ejemplo, contraseñas y cifrado del disco. El cifrado de los discos dificulta a los ciberdelincuentes la extracción física de datos corporativos de los dispositivos. Y MTD sigue protegiendo contra las amenazas en dispositivos, aplicaciones y redes.

Además, en el momento de la inscripción, se puede aprovisionar un espacio de trabajo seguro en el dispositivo —utilizando la administración de dispositivos de Apple o los perfiles de Android Enterprise— separado del espacio personal para garantizar que se está protegiendo la privacidad del usuario y, a la vez, se mantiene el control sobre los datos empresariales.

 

Habilite una conectividad segura para las aplicaciones locales y en la nube

En el momento de la inscripción, puede implementar una serie de configuraciones y perfiles de red para redes Wi-Fi, VPN por aplicación o VPN en todo el dispositivo. Esto es fundamental para proteger los datos en tránsito y permitir que los usuarios se conecten de manera segura a la intranet, a los servicios detrás de los firewall e incluso a las aplicaciones en la nube. MobileIron Tunnel, una solución de VPN por aplicación, se puede activar automáticamente para que inicie un modo por aplicación, a petición o siempre activado que segurice la conexión en una conexión de Internet poco segura. Esto proporciona a los usuarios una experiencia fluida, a la vez que garantiza que los datos de la empresa estén siempre seguros. Además, MobileIron Sentry ofrece un acceso seguro y condicional a los recursos locales y puede instalarse fácilmente sin necesidad de realizar un rediseño masivo de su centro de datos para permitir el acceso externo.

 

Proporcione correo electrónico, PIM y navegación segura

Para garantizar la productividad, las organizaciones deben equipar a los empleados que trabajan en remoto con un acceso seguro al correo electrónico, a los calendarios, los contactos y las funciones de navegación segura en sus dispositivos. La UEM de MobileIron puede configurar y segurizar de forma remota tanto las aplicaciones de productividad nativas como las aplicaciones de productividad en la nube que forman parte de los paquetes de Office 365 y G Suite. Además, también tenemos nuestro propio paquete de aplicaciones de productividad segurizadas diseñadas para empresas con mayores requisitos de seguridad.

 

Implemente aplicaciones de videoconferencias, colaboración y otras funciones empresariales

Además de proporcionar correo electrónico, muchas organizaciones necesitan implementar aplicaciones de comunicación y colaboración como Zoom y Slack, que son esenciales para permitir a los empleados seguir colaborando incluso cuando trabajan desde casa. La UEM de MobileIron puede instalar y configurar de forma silenciosa (usando AppConfig, un estándar del sector) estas aplicaciones para que los empleados tengan acceso a ellas, sin necesidad de que busquen aplicaciones y las configuren por su cuenta. Además de reducir las incidencias para el servicio de asistencia técnica, realizar las instalaciones y las configuraciones en remoto permiten rápidamente que los empleados empiecen a ser productivos en casa. MobileIron también puede publicar un catálogo de aplicaciones corporativas en el que los empleados pueden encontrar fácilmente otras aplicaciones de la empresa, como portales de recursos humanos, aplicaciones para presentar los gastos, etc. Además de facilitar a los empleados la búsqueda de aplicaciones corporativas, este catálogo de aplicaciones de la empresa también sirve para asegurarse de que los empleados no descarguen versiones falsas y potencialmente peligrosas de las aplicaciones corporativas más populares.

 

Resuelva los problemas en remoto para aumentar la eficiencia del servicio de asistencia técnica

Los empleados que trabajan por primera vez a distancia se enfrentarán a los retos propios del cambio de trabajar desde casa y de tener que utilizar aplicaciones, herramientas y métodos nuevos para realizar su trabajo. Los trabajadores del servicio técnico informático son la primera línea para asegurar que los empleados sigan siendo productivos durante este período y es importante equiparlos con las herramientas adecuadas para que sean eficientes. La formación de los empleados es fundamental. Sin embargo, capacitar al departamento informático con herramientas como MobileIron Help@Work —una aplicación que permite compartir la pantalla a distancia con el consentimiento del usuario— contribuirá en gran medida a que el servicio de asistencia técnica pueda ver, diagnosticar y solucionar los problemas de manera eficiente.

 

Active la autenticación multifactorial (MFA) sin contraseñas para la autenticación segura de los usuarios

Las empresas están actuando de manera rápida para permitir el acceso en remoto y los empleados todavía se están adaptando a este nuevo paradigma. Mientras tanto, los hackers se aprovechan del caos y la confusión. Muchas organizaciones han informado de un aumento de los intentos de phishing (engaño mediante la suplantación de identidad). Habilitar la autenticación multifactorial (MFA) sin contraseñas no solo protegerá a su organización ante ataques de phishing, sino que también reducirá el número de incidencias que llegan al servicio de asistencia técnica debido a cuentas bloqueadas y a las solicitudes de restablecimiento de contraseñas. El sistema zero sign-on de MobileIron elimina las contraseñas y proporciona un acceso rápido, fácil y seguro a las aplicaciones utilizando los dispositivos como identificación de los usuarios. Además, el sistema zero sign-on se integra con nuestra plataforma de UEM para proporcionar acceso condicional seguro con el fin de garantizar que solo los usuarios, dispositivos y aplicaciones autorizados y que cumplen con las normas tengan acceso a los servicios corporativos.

 

Gestiona la baja de dispositivos para gestionar su ciclo de vida de principio a fin

Es muy importante hacer un seguimiento del estado de todos los dispositivos que se utilizan para conectarse a los recursos de la empresa desde el punto de vista de la seguridad y del cumplimiento. La UEM de MobileIron proporciona una única consola a través de la cual el departamento informático puede ver todos los dispositivos administrados y hacer un seguimiento de la información esencial, como las versiones del sistema operativo, las versiones de las aplicaciones, etc. Esto se puede utilizar para identificar los dispositivos que ejecutan software potencialmente vulnerable y ponerlos en cuarentena. Se puede indicar a los usuarios qué medidas deben tomar para que los dispositivos vuelvan a cumplir los requisitos. Además, si el usuario necesita retirar un dispositivo, o si el departamento informático así lo decide, se puede iniciar el proceso de baja de forma remota. Las organizaciones tienen la opción de borrar los dispositivos de forma selectiva, de manera que se eliminen todas las aplicaciones y datos corporativos y, en su lugar, se deje toda la información personal. Esto resulta de gran ayuda para proteger la privacidad del usuario y reduce la responsabilidad de las empresas a la hora de adoptar los programas de BYOD en los que el empleado utiliza su propio dispositivo. Esta capacidad de dar de baja los dispositivos de forma remota y de borrar datos de forma selectiva es fundamental para un programa de gestión del ciclo de vida de los dispositivos de principio a fin.

Para obtener más información sobre la UEM de MobileIron y cómo puede ayudarle a hacer posible que sus empleados trabajen en remoto, contacte con nosotros mediante este enlace. También puede registrarse en alguno de nuestros próximos webinars en este enlace