Muchas empresas continúan luchando para admitir una amplia variedad de flujos de trabajo de empleados, al tiempo que garantizan niveles suficientes de seguridad empresarial y privacidad del usuario.
¿Por qué? Porque si aún no habían adoptado por completo el trabajo remoto, es más probable que ahora se vean obligados a confiar en la voluntad de los empleados para aprovechar sus dispositivos personales para el trabajo, también conocido como BYOD.
Y cuando se trata de iniciativas BYOD, algunos empleados están menos dispuestos a compartir espacio en sus dispositivos personales con sus empleadores que otros. Las preocupaciones sobre la privacidad suelen ser un factor decisivo.
La buena noticia es que hoy, te podemos ofrecer administración de dispositivos móviles de distintos tipos para que los empleados remotos puedan inscribir sus dispositivos iOS y macOS personales para obtener acceso a todos los recursos necesarios para respaldar sus flujos de trabajo diarios, mientras que al mismo tiempo alivian las preocupaciones de privacidad y garantizar niveles suficientes de seguridad para la organización.
¿Cuáles son las opciones de inscripción BYOD para iOS y macOS en la actualidad?
Con iOS 13 y macOS Catalina, ahora se cuenta con más opciones para inscribir dispositivos Apple propiedad de los empleados en tu programa empresarial de seguridad BYOD. Aquí hay algunas formas en que puedes hacerlo:
Inscripción de dispositivos BYOD iOS y macOS mediante MobileIron
Esta opción de inscripción de nuestro partner MobileIron, se puede utilizar para la administración de dispositivos móviles de los empleados que están habilitados para trabajar. Para inscribir dispositivos en un programa BYOD, los usuarios primero registran sus dispositivos personales a través de la aplicación MobileIron o la página web. La aplicación MobileIron para iOS está disponible en la App Store de iOS y la aplicación MobileIron para macOS está disponible como una aplicación sin conexión. Para Mac, se recomienda utilizar el registro basado en la página web. La aplicación MobileIron para dispositivos macOS se puede enviar silenciosamente después de inscribir el dispositivo. Tras la inscripción, se envía un perfil al dispositivo para configurar los ajustes del correo electrónico, las aplicaciones y la seguridad de la empresa.
Si bien esto permite que TI administre aplicaciones comerciales seguras, los administradores no tienen controles tales como un código de acceso claro, un bloqueo de activación claro o configuraciones de sistema granulares que se puedan enviar por aire. Sin embargo, TI, aún puede ver todas las aplicaciones en el dispositivo. Este nivel de visibilidad de TI es una de las principales razones por las que los empleados pueden dudar en inscribir sus dispositivos en un programa BYOD.
Inscripción de usuarios BYOD de Apple
La inscripción de usuarios es el esfuerzo de Apple para impulsar las soluciones BYOD con características de privacidad mejoradas y, al mismo tiempo, permitir que TI respalde la distribución de aplicaciones, VPN y el inicio de sesión único (SSO) sin interrupciones en los dispositivos de los empleados. Cuando un usuario inscribe el dispositivo, iOS / macOS crea un volumen APFS administrado por separado que utiliza claves criptográficas independientes. Básicamente, crea dos volúmenes distintos para aplicaciones de trabajo y aplicaciones personales. Cuando el usuario retira el dispositivo, iOS / macOS destruye las claves criptográficas y el volumen. Esto elimina todos los datos comerciales del dispositivo sin interferir con las aplicaciones o los datos personales del usuario.
Aunque la inscripción de usuarios debería ayudar a aliviar algunas preocupaciones de los usuarios sobre la privacidad, aún requiere que se descargue e instale un perfil, lo que a algunos usuarios puede no gustarles. Para abordar esta preocupación, MobileIron ofrece otra opción de inscripción, MobileIron AppStation, que no requiere perfiles MDM y solo se aplica a dispositivos iOS.
Inscripción de MobileIron AppStation
AppStation es una solución de administración de aplicaciones móviles (MAM) que permite a TI que los contratistas y los dispositivos de los empleados utilicen aplicaciones comerciales. AppStation está diseñada para situaciones en las que puede no ser ideal controlar completamente la configuración del dispositivo instalando perfiles.
Imagina la siguiente situación: Un médico puede trabajar con el hospital “A” por la mañana y el hospital “B” por la tarde. En este caso, no es práctico que el médico lleve dos dispositivos de trabajo separados, ni es factible esperar que el médico se retire y vuelva a inscribir cada dispositivo cada vez que cambie de hospital. En cambio, MobileIron AppStation puede proteger las aplicaciones y los datos del hospital A dentro de un contenedor seguro en el dispositivo. Esto evita que las aplicaciones o datos no administrados del hospital B accedan a ellos. Incluso si el hospital B utiliza una solución de contenedor de aplicaciones similar, las aplicaciones y los datos de los hospitales A y B seguirán estando separados y seguros en el dispositivo.
AppStation también funciona en casos de uso similares que requieren que los empleados o contratistas a corto plazo accedan a aplicaciones comerciales desde sus dispositivos personales sin instalar un perfil.
Obtén soluciones de administración de dispositivos móviles AHORA
Como puedes ver, hay varias opciones de inscripción BYOD de iOS y macOS que pueden permitir a las organizaciones satisfacer las necesidades de seguridad y capacidad de administración de los administradores, al tiempo que garantizan la privacidad de los empleados.
¿Te gustaría obtener más información sobre las opciones de inscripción BYOD disponibles? Si es así, ponte en contacto con GEMA contamos con un gran abanico de opciones de administración de dispositivos móviles para tu empresa.