¿Qué es la gestión de la movilidad empresarial (EMM)?

La gestión de la movilidad empresarial (EMM) es el proceso mediante el cual se protegen los datos de una organización en los dispositivos móviles de los empleados, ya sean propiedad de los empleados o proporcionados por la empresa. Las soluciones EMM generalmente incluyen un amplio conjunto de servicios diseñados para mantener la propiedad intelectual de la empresa y la información de identificación personal (PII) de sus clientes seguras y protegidas mientras se integran con otros sistemas y aplicaciones de TI empresariales para proporcionar una amplia gama de funcionalidades comerciales. 

Las soluciones EMM varían mucho de una organización a otra. Algunas se centran en proteger aplicaciones específicas; otras intentan asegurar o bloquear completamente los dispositivos de los empleados, limitando las aplicaciones que se pueden instalar y eliminando datos y aplicaciones si un dispositivo se pierde o es robado. La EMM ha evolucionado en los últimos años y ha pasado de centrarse exclusivamente en los dispositivos móviles a permitir la movilidad en un sentido más amplio, incluyendo los ordenadores portátiles y las tabletas con Windows y MacOS, la gestión del acceso y la mejora de la experiencia del usuario respecto a los dispositivos y las aplicaciones móviles.

La EMM proporciona una plataforma única para la gestión de la movilidad empresarial, con una consola centralizada que permite gestionar los dispositivos móviles, el correo electrónico, las aplicaciones, el contenido, la navegación y mucho más. Esto le permite adoptar un enfoque flexible a la hora de gestionar los dispositivos o crear un área de trabajo segura en ellos, ya que le ayuda a abordar cada uno de los diferentes casos de uso y necesidades en toda la organización.

Una de las ventajas que comparten los sistemas EMM es la simplificación y unificación de los procesos de seguridad y gestión a través de lo siguiente:

• Soporte para una amplia gama de dispositivos, tanto móviles como fijos, de modo que una plataforma común pueda gestionar tantos dispositivos como sea posible
• Capacidad de proteger todos los datos incluidos en los dispositivos, ya sean datos corporativos o personales, mediante la protección de toda la información con contraseñas y autenticación multifactor, con la posibilidad de borrar selectivamente los datos corporativos sin que eso afecte a la información personal de los empleados
• Software de seguridad siempre al día e instalación de las actualizaciones conforme estén disponibles a fin de prevenir ataques de día cero
• Uso de tiendas de aplicaciones para acelerar la implementación de aplicaciones empresariales de manera segura y limitar las aplicaciones que se pueden instalar en los dispositivos corporativos
• Imposición de la conformidad y garantía de que los dispositivos utilizados de forma remota cuentan con una infraestructura segura antes de que se les otorgue acceso a la información protegida o la propiedad intelectual
• Entrega de datos de uso, análisis y generación de informes para ayudar a descubrir patrones que puedan mejorar la utilización o que señalen posibles vulneraciones o la filtración externa de datos
• Aplicación de un motor de políticas de conformidad que pueda establecer e implementar políticas, modificarlas según sea necesario y adaptarlas de acuerdo con la situación geográfica, el departamento, la función laboral u otros factores
   
  

Hay muchos componentes y tecnologías que se utilizan en la EMM y que están en constante evolución. Estos son los elementos más comunes de un sistema EMM:

La gestión de dispositivos móviles (MDM) se utiliza para gestionar dispositivos móviles mediante el uso de perfiles instalados en cada uno de ellos. Esto permite el control remoto, el cifrado, la aplicación de políticas y la capacidad de borrar determinadas aplicaciones y datos de un dispositivo en caso de pérdida o de robo, o cuando un empleado abandona la organización. 

La gestión de contenido móvil (MCM) es responsable de gestionar el contenido de los dispositivos móviles, como el acceso a determinado contenido, la seguridad, el envío de contenido a dispositivos y la protección del contenido de los archivos. Muchas herramientas MCM funcionan directamente con productos altamente solicitados de almacenamiento en la nube para autorizar el acceso y los datos correspondientes a cada usuario.

La gestión de identidades móviles (MIM) se ocupa de la autenticación y el inicio de sesión, incluidos los certificados, las firmas de código, la autenticación y el inicio de sesión único, para garantizar que solo los usuarios autorizados y los dispositivos de confianza puedan acceder a los recursos corporativos.

 La gestión de aplicaciones móviles (MAM) se centra en implementar, gestionar y actualizar las aplicaciones que se ejecutan en los dispositivos móviles de una organización. Las herramientas MAM incluyen la instalación de actualizaciones, la gestión de licencias y la seguridad de las aplicaciones, lo que permite proteger, gestionar y eliminar aplicaciones específicas una vez se han retirado. La MAM está adquiriendo gran popularidad, ya que es una forma de aplicar políticas y protocolos de seguridad a aplicaciones determinadas y a sus datos sin la necesidad de borrar todo el teléfono. 

La gestión de información móvil (MIM), que normalmente forma parte de los servicios MDM o MAM, es responsable del acceso remoto a las bases de datos desde los dispositivos móviles y, a menudo, se integra con muchos servicios de colaboración y almacenamiento en la nube pública, como Dropbox.

 La gestión de gastos móviles (MEM) realiza un seguimiento de los gastos de comunicaciones móviles y ofrece información a la organización sobre el uso de los dispositivos, los servicios consumidos y las políticas, como los reembolsos por BYOD. Los datos recopilados por MEM también se pueden utilizar para imputaciones de costes o auditorías del uso de los dispositivos móviles. 

La EMM gestiona todo el dispositivo móvil. La MDM, por su parte, se centra en funciones específicas de este. Mientras que la EMM incluye seguridad y cumplimiento de políticas, adaptación de aplicaciones e integración con servicios de directorio de red empresarial, la MDM se utiliza para gestionar los dispositivos móviles mediante el uso de perfiles instalados en cada uno de ellos. Esto permite el control remoto, el cifrado, la aplicación de políticas y la capacidad de borrar determinadas aplicaciones y datos de un dispositivo en caso de pérdida o de robo, o cuando un empleado abandona la organización.

 La MDM se centra en el dispositivo, lo que también proporciona información sobre aspectos específicos como el sistema operativo que se utiliza, el estado del aprovisionamiento y los tipos de dispositivos empleados, así como dónde, por quién y en qué departamento o unidad de negocio se usan.

A medida que las organizaciones exigen un enfoque y una visión más holísticos de la movilidad, muchas de ellas están ampliando su campo y pasando de un planteamiento sencillo de la MDM a una estrategia de EMM que ofrece una vista única de todos los dispositivos de los usuarios e incorpora seguridad en todos los niveles de la empresa. Como resultado, muchas organizaciones utilizan actualmente una plataforma de gestión de la movilidad empresarial en la nube y optan por almacenar los datos del dispositivo en la nube en lugar de en un dispositivo específico, lo que facilita el acceso y mejora las funciones de análisis.