Si en tu corporación quieres pasar de tener una seguridad reactiva a una preventiva ¡Este artículo va para ti!
Con Seguridad Reactiva, nos referimos a todos los elementos de seguridad capaces de reaccionar ante una intrusión y que ayudan a repeler el acto delictivo, es decir, a todas las herramientas que se utilizan para restaurar la seguridad, (una vez que esta se ha visto comprometida) y con Seguridad Preventiva nos referimos a todas las herramientas (que, por ejemplo, tenemos en nuestro software MDM) que sirven para que estos ataques de seguridad ¡no lleguen a producirse! ¿Cómo? A continuación te lo explicamos todo 
.
Primero, te dejamos una reflexión: ¿Cuánto tiempo gastas en controlar (como propietario de una organización) qué hacen tus empleados con los dispositivos corporativos?, ¿En investigar por dónde navegan?, ¿Qué están usando mal?, ¿En qué gastan su tiempo?, ¿Dónde se encuentran?, ¿En prohibir con normas anticuadas de empresa que usen determinadas cosas del sistema como la cámara o el micrófono?, ¿En prohibir que realicen llamadas o que manden sms?
Nuestra misión en Teide Mobile Suite es que ganes tranquilidad, y sobre todo, que optimices tu tiempo, que es dinero, al fin y al cabo. Olvídate de gastar tu preciado tiempo en controlar qué hacen tus estudiantes o empleados con los dispositivos de tu organización (por si ocurre algo) y de realizar rescates de datos o restauración de los dispositivos por culpa de fallos en la seguridad de los mismos. Pasa a tener una seguridad preventiva con un software MDM como el nuestro.
¿Qué significa tener una Seguridad Preventiva?
Significa poder controlar de antemano, (casi) todo, dentro un dispositivo corporativo. Pudiendo configurar a qué cosas tienen acceso los usuarios y a que cosas no, por ejemplo, dentro de los ajustes, controlar qué aplicaciones pueden usar y cuáles no, permitir o no el acceso a determinados elementos del sistema de un dispositivo como la cámara o el micro, controlar la navegación, el acceso al Bluetooth, el WIFI, etc.
Cómo controlar la navegación de tus estudiantes o empleados con Teide Mobile Suite.
Si en tu organización utilizáis, por ejemplo, un navegador como Chrome, existen multitud de ajustes en Teide para satisfacer tus necesidades de productividad y seguridad en tus dispositivos corporativos, como:
Controlar el acceso remoto, los ajustes de accesibilidad, gestión de certificados, de supervisión parental, configuración de navegación segura, de contenido, de identidades, de inicios de sesión, de kiosco, de la pantalla de privacidad, de red, de uso compartido de archivos del sistema, encendido y apagado, gestión de la batería, gestor de contraseñas, grabación de pantalla, imprimir, permitir o denegar capturas de pantalla, proveedor de búsquedas predeterminadas, y un largo etc.
Dentro de todas las configuraciones anteriormente mencionadas, las que más destacan son: el borrado de contraseñas de inicios de sesión entre diferentes usuarios de un mismo dispositivo, incluido el borrado de los datos de las tarjetas de crédito, el borrado de los datos de campos como las direcciones o la capacidad de bloquear determinadas páginas webs a los usuarios de los dispositivos.
También existen algunos ajustes interesantes de seguridad como el poder activar el modo restringido en YouTube a mínimo. Esta política aplica un modo Restringido mínimo en YouTube y evita que los usuarios seleccionen un modo menos restringido (muy útil, si son niños los que utilizan los dispositivos).
Además, se puede bloquear el inicio de sesión de los usuarios a su cuenta de Google Chrome, se pueden bloquear y determinar las cookies de las páginas de navegación, eliminar la caché para siempre (para que ningún usuario pueda acceder al contenido de uno anterior mientras este navegaba antes de él), dejar habilitado o deshabilitado el modo incógnito para siempre, permitir o bloquear el acceso a la cámara de Google Lens y, lo mismo, con JavaScript.
Gracias a todos estos ajustes o ‘políticas’ (como las llamamos en Teide), eres tú, como encargado de tu corporación, la persona que decide cómo se pueden comportar los usuarios con tus dispositivos. Por eso, es una seguridad preventiva, porque puedes configurar y ‘capar’ de antemano los dispositivos antes de que los usen tus estudiantes o empleados y respirar tranquilo.
Cómo controlar el uso del dispositivo: Cómo prevenir la exfiltración de datos y cómo establecer reglas de seguridad frente a un mal comportamiento del usuario gracias los ajustes del sistema.
En Teide Mobile Suite podemos, mediante las políticas, establecer una serie de configuraciones del sistema, antes de que su futuro usuario lo utilice por primera vez. Y, de esta manera, adelantarnos al posible mal uso que pueda hacer de él.
En Android, podemos configurar casi de todo:
Dentro de las características más destacables se incluyen: desactivar el NFC (para impedir pagar con el dispositivo), desactivar el VPN, impedir llamadas salientes (para que no pueda utilizar el equipo para llamar), desactivar el compartir ubicación, desactivar la transferencia de archivos a través de USB (con esta política se impedirá cualquier tipo de exfiltración de datos por esta vía), desactivar el acceso a juegos sin internet en google Chrome. También podemos habilitar el dispositivo en modo quiosco (con una o varias aplicaciones), acotando la actividad del usuario únicamente a ellas (y a nada más) dentro del dispositivo.
Además, en Android, podemos definir unas reglas de comportamiento cuando las políticas no se cumplen, como por ejemplo, introduciendo políticas de contraseñas de desbloqueo del dispositivo, acciones de bloqueo (si no cumplen las políticas) o incluso de un borrado al completo de todos los datos del dispositivo.
Finalmente, en los ajustes del sistema, podemos desactivar el volumen principal del dispositivo (impidiendo el acceso del usuario al volumen), impedir las capturas de pantalla (para mayor protección de los datos internos de nuestra organización), eliminar el acceso del usuario a la cámara (impidiendo que realice fotografías o grabaciones) o eliminar el acceso al micrófono (impidiéndole que grabe cualquier tipo de contenido y lo difunda).
En iOS, también podemos configurar de todo:
Dentro de las características más destacables se incluyen: cifrar todas las copias de seguridad del dispositivo, bloquear la visualización de documentos corporativos desde destinos no administrados (si, por ejemplo, se quiere evitar que los usuarios guarden archivos de la aplicación corporativa OneDrive en su Dropbox personal, etc), desactivar las copias de seguridad de iCloud, desactivar el llavero (Keychain) de iCloud, desactivar el acceso a los documentos de iCloud y a los datos, impedir que se modifique la configuración del plan de telefonía móvil, desactivar iMessage (para bloquear el envío de mensajes de texto), desactivar la modificación de huellas dactilares de Touch ID / caras de Face ID.
También podemos, como en Android, desactivar el NFC y el acceso a la cámara, ¡entre mucho más!
Cómo controlar el acceso de los usuarios a otras cuentas de usuarios. Restricciones de contenido y privacidad para menores.
En Android
Dentro de los ajustes de cuentas en Android podemos evitar: que el usuario elimine a otros usuarios, que cambie el icono del usuario, que cambie el fondo de pantalla establecido en el dispositivo, que pueda añadir a nuevos usuarios, acceder a los perfiles de los demás, acceder a la configuración de credenciales de los usuarios, agregar nuevas cuentas o quitar cuentas creadas.
Con todas las opciones anteriores estaríamos bloqueando cualquier capacidad del usuario a modificar su propia cuenta o la de cualquier otro perfil.
En iOS
¡Los ajustes en iOS van mucho más allá! Dentro de ellos, podemos aplicar restricciones para configurar montones de opciones para evitar el uso de ciertas funciones del dispositivo o simplemente aplicar filtros para proteger a los niños.
Puedes evitar la reproducción de música con contenido explícito y películas o programas de TV con clasificaciones específicas. Las apps también tienen clasificaciones que se pueden configurar a través de las restricciones de contenido: No permitir modificar la configuración de la cuenta, determinar el nivel máximo de contenido en: Películas, Programas de TV y Aplicaciones permitidas en el dispositivo, desde: Reproducir cualquier contenido en su dispositivo para cualquier edad, permitir por edades o diferentes calificaciones la reproducción del contenido hasta no permitir reproducir ningún tipo de contenido.
Lo mismo ocurre con la capacidad de poder escoger la Región desde la que queremos mostrar el contenido a reproducir, pudiendo seleccionar entre diferentes países (Estados Unidos, Japón, Francia…) o bloquear contenido sexual explícito tanto en libros como en música (Apple Books e iTunes).
Cómo controlar el acceso de los usuarios a las aplicaciones de los dispositivos. Evitar distracciones prohibiendo juegos.
¿Quieres evitar que las aplicaciones se instalan o se actualicen solas en tus equipos corporativos? ¿No quieres que ningún usuario pueda instalar nuevas apps o eliminar apps de trabajo? Con Teide Mobile Suite podrás tener todo el control sobre las aplicaciones de tus equipos.
En Android
Dentro de los ajustes de Android se puede especificar la política de permisos añadiendo concesiones de permisos para especificar qué comportamiento queremos que tengan las aplicaciones, es decir, si queremos que, por defecto, las apps acepten o denieguen todos los permisos sin consultar al usuario del dispositivo.
También podemos forzar la verificación de Google Play Protect (Google Play Protect’ es una aplicación nativa que dispone Android para proteger a los dispositivos para que las aplicaciones no puedan realizar cambios indebidos) o definir cómo queremos que se hagan las actualizaciones automáticas de las apps (que no se actualicen nunca, que el usuario decida, que se actualicen con WIFI…)
Lo más relevante de esta sección, es que podemos impedirle usuario del dispositivo tanto que instale nuevas aplicaciones, como impedirle que se desinstale apps instaladas, o incluso, definir cómo queremos que se comporte Play Store exactamente (pudiendo controlar qué aplicaciones se podrá descargar el usuario del dispositivo y cuáles no).
En iOS
Al igual que en Android, en iOS, solo te llevará unos pocos pasos la configuración de las políticas de las aplicaciones de tus dispositivos para establecer un control total sobre tus dispositivos corporativos, iPhones e iPads, de forma que sus usuarios no puedan desinstalar aplicaciones y de igual forma, tampoco instalarlas desde App Store, al menos hasta que no revoques la orden. Una función muy útil (sobre todo cuando hay niños de por medio) o cuando no desees que tus empleados modifiquen las apps que instalaste para ellos en tus equipos de trabajo.
Podrás configurar exactamente qué aplicaciones deseas tener instaladas, gracias a políticas como: No permitir eliminar aplicaciones del sistema, no utilizar App Store para descargar apps, no permitir algunas apps indicando su Bundle ID, no permitir la instalación de aplicaciones, no permitir compras desde apps, no permitir iTunes Store para comprar, no permitir las descargas automáticas de apps o indicar solo las aplicaciones que deseas permitir indicando su Bundle ID ¡y mucho más!
Además, en las políticas de Aplicaciones, podemos configurar que el usuario no tenga permitidos los juegos multijugador y desactivar Game Center, así como prohibir añadir a los amigos de esa app.
Cómo mantener de manera preventiva la seguridad del dispositivo y de la información que contiene.
En Android
Dentro de los ajustes de seguridad en Android tenemos políticas tan importantes como: definir el tipo de cifrado (pudiendo elegir la opción más segura: pedir al usuario una contraseña para desbloquear el dispositivo y, que además, este esté encriptado), definir el tiempo que deseas que pase hasta que se bloquee el dispositivo, impedir que el usuario acceda a la opción de restablecer de fábrica el dispositivo, evitar que los usuarios conecten usb o dispositivos externos a tus dispositivos, evitar que los usuarios pudiesen compartir información de contactos por bluetooth, (por ejemplo, para impedir que tus agentes comerciales puedan exportar tus contactos de empresa), establecer políticas de requisitos de contraseñas (indicando cómo de seguras quieres que sean), etc.
En iOS
Las políticas de iOS nos ofrecen mil posibilidades en cuanto a la seguridad para la protección y el cifrado de datos y también para la seguridad del propio dispositivo en sí gracias a ajustes como: impedir que los usuarios acepten certificados TLS que no sean de confianza, habilitar el modo restringido de USB (para evitar la exfiltración de datos por esta vía), deshabilitar el autocompletado de las contraseñas, bloquear el compartir contraseñas con AirDrop, restringir la funcionalidad de copiar y pegar, forzar copias de seguridad cifradas, forzar las advertencias de fraude, bloquear el Autocompletado de datos o autentificar siempre con Touch ID o Face ID antes de Autocompletar, solicitar contraseña de iTunes Store para cada transacción de compra, activar el Relay Privado de iCloud, poder ingresar un tiempo determinado después del desbloqueo con huella digital para pedir una contraseña para autenticarse, y un largo etc.
Cómo proteger la información corporativa frente al mal uso gracias a los ajustes de conectividad
En Android
Dentro de las políticas de Conectividad podemos seguir manteniendo la seguridad que tanto deseamos tanto del dispositivo como de la información que contiene, gracias a ajustes como: deshabilitar el envío y recepción de SMS, deshabilitar el uso de internet en el extranjero, deshabilitar la configuración del bluetooth en el dispositivo (otra fuente de fuga de información), deshabilitar el uso del wifi en el dispositivo del usuario, deshabilitar el uso de redes móviles, no permitir al usuario que cree una red wifi desde el dispositivo para compartir wifi a los demás, etc.
En iOS
En iOS, por su parte, podemos hacer cosas como: evitar que se agreguen configuraciones VPN, forzar el encendido del Wifi al ingresar o salir del modo avión, deshabilitar el acceso a la unidad de red en la aplicación de Archivos (impidiendo la conexión a unidades de red en dicha app para evitar ‘escapes’ de información corporativa), etc.
¡AVISO! Casi todas las configuraciones anteriormente mencionadas se pueden instalar únicamente en dispositivos gestionados por una corporación, reduciendo así, la lista de políticas que se pueden configurar en dispositivos con perfil gestionado.
Teide Mobile Suite es la forma más sencilla de administrar dispositivos. Es una plataforma MDM que facilita la administración segura de la diversa combinación de dispositivos móviles, tablets y portátiles para los principales sistemas operativos: Android, Apple y Windows. Tiene todas las funciones adecuadas para una gestión eficaz de los dispositivos en una única plataforma, ¡y puede empezar en cuestión de minutos!
¿Interesado? Obtén una demostración gratuita de Teide entrando en www.teide.ms/demo. Nos gusta personalizar cada sesión para que puedas obtener información en profundidad y comenzar lo antes posible a usar nuestro software. ¿Preparado?
