Supervisión de MDM: ¿Qué se puede supervisar y cómo funciona? 

La supervisión es una de las razones por las que las empresas se convierten en usuarias de un Software de Gestión de Dispositivos Móviles. Hay varias ventajas:

• Detecta cualquier comportamiento anómalo de los usuarios y toma medidas inmediatas a distancia.
• Inspecciona de inmediato los dispositivos que funcionen mal y realiza su mantenimiento a distancia.
• Controla mejor el acceso y el uso de los dispositivos para mejorar la eficiencia del trabajo.
• Comprueba la ubicación para evitar la pérdida del dispositivo.

Es cierto que las ventajas van mucho más allá. En este artículo, profundizaremos en el sistema de monitorización, incluyendo los elementos monitorizados disponibles y cómo utilizarlo.

Parte 1 : ¿Qué es MDM y su Sistema de Supervisión?

La Gestión de Dispositivos Móviles es una iniciativa necesaria si las empresas tienen sus propios dispositivos de uso laboral o que adoptan la política de "traiga su propio dispositivo" (BYOD) y de dispositivos de uso personal propiedad de la empresa (COPE). Mediante el software MDM o los proveedores de EMM, las organizaciones pueden gestionar todos los dispositivos en un sistema central.

El sistema de supervisión es una parte importante del mecanismo de gestión para proteger los recursos de la empresa. Después de inscribirse en una consola MDM, un dispositivo queda bajo la observación del administrador.

El sistema de supervisión MDM suele funcionar junto con otras funciones para la seguridad de los dispositivos, por ejemplo:

• Control remoto - bloquear, borrar o solucionar problemas de dispositivos a distancia
• Políticas - reglas de configuración para permitir o rechazar la configuración del sistema
• Alertas y flujo de trabajo - disparadores preestablecidos y aplicar acciones automatizadas
• Geocercas - rastreo de ubicación en tiempo real

Con las funciones mencionadas, el administrador puede aplicar fácilmente la gestión de supervisión remota a los puntos finales, ya sean dispositivos móviles o dedicados.

Parte 2 : ¿Es Legal que MDM Supervise los Dispositivos de los Empleados?

Los problemas de privacidad suelen estar relacionados con la supervisión de MDM, en particular cuando la organización utiliza MDM en el teléfono personal para el trabajo.

Vale la pena saber que una herramienta de Gestión de Dispositivos Móviles tiene la capacidad de obtener datos relacionados con el equipo, como detalles del sistema operativo y detalles de la aplicación al acceder al dispositivo. Pero esto no significa que la organización tenga un poder ilimitado para ver el secreto del usuario del dispositivo.

Para obtener datos o utilizar funciones de supervisión se requiere el permiso previo de los propietarios de los dispositivos. Sin la aprobación del usuario, el software MDM no puede recopilar información.

Además, es incapaz de obtener permisos en secreto. Porque el software MDM debe cumplir las políticas de los desarrolladores de aplicaciones.

Por ejemplo, Android y Apple.

Como afirma el centro de políticas para desarrolladores de Android, "....debe ser transparente en la forma en que maneja los datos de los usuarios. ...el acceso, la recopilación, el uso, el manejo y el uso compartido de los datos de usuario de su aplicación, y limitar el uso de los datos a los fines divulgados que cumplen con la política. "(Más información sobre Privacidad, Engaño y Abuso de Dispositivos)

Apple también ilustra cómo las apps pueden acceder a datos privados, "deben solicitar permiso para acceder a: Datos personales, incluyendo ubicación, salud, financieros, de contacto y otra información de identificación personal; Capacidades del dispositivo como la cámara y el micrófono..." (Más información sobre Acceso a datos privados)

Parte 3: ¿Qué pueden Supervisar las Soluciones MDM?

En resumen, el administrador de MDM puede ver y no puede ver los siguientes elementos.

Lo que puede ver:

Modelo de teléfono, versión del sistema operativo, información sobre el dispositivo como la batería y la memoria RAM, nombre y versión de la aplicación, ubicación del dispositivo, etc.

Lo que no puede ver:

Texto personal; correo electrónico; archivos (incluyendo fotos); historial del navegador; cuenta y contenido de aplicaciones; contactos; información financiera y de pago; información de autenticación; etc.

Más concretamente, el sistema de monitorización MDM se utiliza principalmente para comprobar el estado de los dispositivos, el estado y uso de la red, las condiciones de consumo de tráfico de las aplicaciones, los registros de usuario y el estado de funcionamiento de las políticas preestablecidas.

Entonces, ¿cómo funciona el sistema de vigilancia en los aspectos mencionados?

1Dispositivo

En el panel Monitor, puede ver el estado en línea, el estado de la red, la capacidad de la batería y la versión del software MDM, entre otros.

La monitorización de la red está disponible para comprobar cuántos dispositivos utilizan WiFi y Datos Móviles, la calidad de la señal y el uso diario de datos.

Además, la herramienta MDM también está disponible para rastrear la ubicación del dispositivo, pero requiere dispositivos en línea. En cuanto a la monitorización de la pantalla, necesitará permiso para acceder a la cámara y se suele utilizar en dispositivos desatendidos.

Otros detalles que un MDM puede supervisar en los dispositivos: almacenamiento disponible, temperatura de la batería, estado de los permisos, estado de la tarjeta externa HDMI/SD, etc.

Con la información facilitada, las empresas pueden averiguar si se da alguna circunstancia inusual y luego controlar a distancia y solucionar los problemas del equipo.

2App

Después de registrar el dispositivo en la consola MDM, la información de la aplicación muestra lo siguiente:

Las soluciones MDM pueden ver los nombres de las aplicaciones instaladas, las versiones y la hora de la última actualización. También pueden supervisar el uso del tráfico de cada aplicación.

3Usuario

La herramienta de Gestión de Dispositivos Móviles supervisará la actividad del usuario si se le invita.

4Otros

Si se aplica un dispositivo con Modo Kiosco o ha utilizado las Políticas, el estado se puede ver en el panel Monitor. Esto puede evitar que el dispositivo salga de la configuración accidentalmente.

Parte 4 : ¿Cómo Utilizar la Supervisión MDM?

El uso de un sistema de monitorización MDM implica diferentes pasos para diferentes acciones. Debe seguirlos para que sus requisitos funcionen sin problemas.

1. Agregar dispositivos a la consola MDM

Cuando agregue el dispositivo al sistema de supervisión automatizado MDM, deberá conceder a Biz Daemon (software para dispositivos controlados por AirDroid MDM) algunos permisos especiales para que pueda supervisar y controlar a distancia el dispositivo.

Estos accesos deben activarse: archivo y medios; micrófono; cámara; ubicación; etc.

El usuario del dispositivo puede cambiar el permiso fácilmente visitando Biz Daemon en cualquier momento después del despliegue.

2. Ver Detalles del Dispositivo en el Panel de Control

Vaya al panel de control y compruebe la información. Aquí puede controlar el estado del dispositivo, la red, la ubicación y la pantalla.

3. Ver Uso de Datos, Información de la Aplicación y Actividad del Usuario en un Informe

Vaya a la barra de Dispositivos, seleccione banco de trabajo y desplácese a la barra de informes. Puede elegir uno para comprobar los detalles relacionados.

Parte 5 : ¿Cómo Gestionar los Dispositivos de los Empleados con MDM y Evitar Infracciones?

Las empresas pueden gestionar los dispositivos de sus empleados respetando su privacidad. Con una comunicación clara y una configuración cuidadosa, las empresas pueden garantizar la seguridad de los datos mientras minimizan cualquier posible infracción causada por la supervisión de MDM.

1. Asigne a los empleados dispositivos móviles de la empresa para usar en el trabajo, de modo que la empresa pueda controlar totalmente el dispositivo y el modo en que se utiliza. Esta es una excelente forma de garantizar que los datos confidenciales de la empresa y la información delicada estén a salvo y seguros.

2. Para los dispositivos personales que se utilizan en el lugar de trabajo, utilice un software de Gestión de Dispositivos Móviles (MDM) que sólo tenga acceso a la cuenta de trabajo del empleado. Esto puede ayudar a equilibrar la necesidad de seguridad de los datos con la preocupación por la privacidad.

3. Asegúrese de comunicar a los empleados a qué información puede acceder la empresa y por qué. Esto ayudará a garantizar que los empleados sean conscientes de sus derechos de privacidad y a minimizar cualquier posible ofensa causada por la implantación de MDM. Antes de conectar dispositivos a la organización, es necesario establecer una indicación.

4. Si el administrador tiene que controlar a distancia un dispositivo, por ejemplo, para borrar datos, debe informarle con antelación al usuario y explicárselo.

Preguntas Frecuentes

¿MDM puede rastrear la ubicación?

Antonio Enriquez

Sí, MDM puede rastrear la ubicación de un dispositivo. Sin embargo, esta función sólo está activa cuando el dispositivo está en línea, y tendrá que pedir permiso con antelación.

¿MDM puede rastrear el historial de navegación?

Antonio Enriquez

No, en general no. La mayoría de las soluciones MDM sólo rastrean y supervisan las aplicaciones instaladas en un dispositivo, no su historial de navegación web.

¿Cómo supervisar el tráfico de aplicaciones a través de MDM?

Antonio Enriquez

Puede controlar el tráfico estableciendo políticas y modificando las reglas en Informe de Uso de Datos y Alter y Flujo de Trabajo. Cuando una aplicación se utilice por encima del intervalo de tráfico establecido, recibirá una notificación.

¿Cuáles son los requisitos para utilizar MDM?

Antonio Enriquez

Algunos requisitos generales son la compatibilidad del sistema operativo, el tipo de dispositivo y los protocolos de seguridad. Por tanto, antes de optar por una solución MDM, asegúrese de utilizar la herramienta adecuada y compatible con los dispositivos que desea gestionar.