La gestión de la movilidad empresarial (EMM) cumple muchas funciones importantes en un lugar de trabajo moderno, pero la principal de ellas es la capacidad de mantener los datos seguros. La seguridad no tiene una solución única para todos, y es importante saber primero cuáles son sus necesidades particulares.
Después de todo, no vemos muchos guardias armados cacheando a cada comprador en las salidas de los grandes almacenes, pero sí vemos otras formas de seguridad, como alarmas y cámaras, porque son formas de seguridad mucho más efectivas y eficientes para sus necesidades específicas.
En el mundo de la gestión de dispositivos, un método anticuado pero aún muy extendido es instalar un programa de "agente", como un guardia, en el propio dispositivo. Se crea un agente para un fabricante y modelo específicos para acceder a la configuración del sistema y a las aplicaciones para proteger y controlar el dispositivo. Es un programa autónomo que, en el contexto de EMM, realiza tareas en nombre de la organización que administra el dispositivo. La desventaja es que el agente siempre está ejecutándose y acapara mucha memoria, lo que no es ideal en aplicaciones del mundo real, donde se espera y requiere que su dispositivo funcione normalmente. Esto puede ser especialmente un problema en un escenario de Bring Your Own Device (BYOD), donde el teléfono del empleado puede no ser el modelo más rápido y actual.
Aquí es donde entra en juego la gestión sin agentes.
EMM sin agentes
Una configuración de EMM sin agentes realiza las mismas funciones que la basada en agentes sin las desventajas inherentes de instalar lo que es esencialmente un bot en un dispositivo, en su lugar utiliza un sistema automatizado central avanzado para enviar actualizaciones, permisos y software a los dispositivos inscritos. Los sistemas sin agentes también son rápidos y fáciles de configurar, ya que no requieren que instale software específico del modelo en cada dispositivo individual. Esto se suma a una gran cantidad de horas que sus administradores pueden dedicar a hacer literalmente cualquier otra cosa.
Una forma en que la administración sin agentes puede proporcionar un servicio más optimizado es mediante el uso de funciones integradas del sistema operativo (SO) del dispositivo. Por ejemplo, con cada nueva versión de su sistema operativo, Android ha agregado funciones y servicios empresariales integrados en el dispositivo, como "Perfil de trabajo", que crea un perfil separado para aplicaciones y datos de trabajo que se administra independientemente del perfil personal del usuario, manteniendo los datos separados y seguros.
Equilibrios
Por supuesto, siempre hay compensaciones, y es importante tener en cuenta que un sistema basado en agentes puede proporcionar protección en tiempo real contra amenazas de seguridad con un monitoreo constante del dispositivo, incluso sin acceso a la red, a diferencia de un sistema sin agentes. Esto podría ser ventajoso en ciertos sectores muy sensibles. Sin embargo, también requerirá parches y actualizaciones para cada agente instalado para seguir siendo efectivo, y no mantenerlos actualizados podría hacerlo más vulnerable a un ataque en toda la red.
Verás, un agente puede ser corrompido, y para que no suene demasiado como una novela de espías, pero un agente doble puede hacer mucho daño delante de tus narices.
Gestión basada en agentes
Los agentes son tan seguros como las prácticas de sus desarrolladores. Las horas adicionales dedicadas al desarrollo, las actualizaciones periódicas y la observación administrativa conducen a más errores, más sesiones de soporte técnico y, potencialmente, más tiempo de inactividad. La simple verdad es que la administración basada en agentes no es inherentemente más segura que una solución sin agentes. Todavía necesita aplicar las mejores prácticas para que cualquiera de los dos funcione de manera efectiva, y con el basado en agentes hay una carga de trabajo administrativa mucho mayor para hacerlo.
Sin embargo, hay una narrativa falsa que sugiere que usar el método obsoleto es de alguna manera más seguro, apelando a lo familiar e ignorando el progreso que se ha logrado en ese tiempo. Incluso si eso fuera cierto, no todas las empresas que necesitan un EMM tienen la infraestructura para respaldar una gestión sólida basada en agentes. No es de extrañar que la tecnología de hace 20 años sea menos eficiente que las soluciones modernas de EMM sin nube.
emSentry: nuestra gestión avanzada de dispositivos móviles Android ofrece una plataforma intuitiva y segura que es fácil de adoptar para empresas de cualquier tamaño. Desde la fácil inscripción de dispositivos y los controles integrales de funciones hasta nuestro control remoto iniciado por el usuario, emSentry está diseñado para ayudarlo a administrar su flota de Android sin todo el alboroto.