Microsoft Enterprise Mobility + Security

En la actualidad, con la proliferación del uso de dispositivos móviles por parte de los empleados, las empresas se enfrentan a la necesidad de controlar lo datos corporativos que residen en los dispositivos de los empleados, a la par de proteger la información sensible de la empresa (correo electrónico, documentos y aplicaciones) a través de sus propios dispositivos. A este modelo se le conoce como Bring Your Own Device (BYOD). Este nuevo modelo representa una amenaza para la seguridad de la información y datos corporativos.

Para solucionar el problema al que se enfrentan las empresas con el uso de dispositivos móviles, controlar el acceso a la información desde dichos dispositivos y el innumerable número de contraseñas que utilizan los empleados para consumir las diferentes aplicaciones en la nube (aplicaciones Saas), Microsoft nos ofrece esta herramienta Microsoft Enterprise Mobility + Security.

¿Qué es Enterprise Mobility + Security?

Enterprise Mobility and Security (EMS) es una plataforma de identidad y seguridad basada en la nube y diseñada para gestionar dispositivos móviles, administración de aplicaciones y protección de datos. EMS proporciona un modelo de seguridad en capas que permite a su departamento de IT administrar el acceso al correo electrónico, datos y aplicaciones corporativas desde casi cualquier dispositivo.

Los componentes de Enterprise Mobility and Security son:

Gestión de Identidad

Azure Active Directory, es el directorio basado en la nube multiempresa y el servicio de administración de identidades de Microsoft. El uso de Azure Active Directory Premium nos ofrece:

–La administración de contraseñas de autoservicio, permitiendo a los propios usuarios restablecer una contraseña a partir de una pregunta de seguridad, una llamada telefónica o un mensaje enviado a su dispositivo móvil.
–Opciones de autenticación Multi-factor para una mayor seguridad, previene el acceso no autorizado a tus datos en la nube a través de una segunda autenticación, ya sea una llamada al móvil, un mensaje de texto o una aplicación móvil.
–Informes de seguridad, actividad y auditoría para el directorio.
–Inicio de sesión único, que permite acceder a todas las aplicaciones y los recursos que se necesitan para hacer negocios, iniciando sesión una sola vez  y usando una única cuenta de usuario.
Gestión de dispositivos y aplicaciones móviles

Microsoft Intune, proporciona una administración de dispositivos y aplicaciones móviles, así como funciones de administración de equipos desde la nube. Con Intune las organizaciones pueden ofrecer a sus empleados acceso a las aplicaciones, los datos y los recursos corporativos desde prácticamente cualquier lugar y casi en cualquier dispositivo, manteniéndose segura  la información corporativa.

Sus principales características son:

Administrar todos los dispositivos en un ecosistema móvil, compatible con dispositivos iOS, Android, Windows, Windows Mobile y Mac OS X, Intune permite administrar el diverso entorno móvil de un modo seguro y unificado.
Protección de datos, proteja los datos corporativos, incluidos el correo electrónico de Exchange, el correo electrónico de Outlook y los documentos de OneDrive para la Empresa según el estado de inscripción del dispositivo y las directivas de cumplimiento establecidas por el administrador.
Administración inigualable de aplicaciones móviles de Office, Maximiza la productividad permitiendo que sus empleados accedan a los recursos corporativos con las aplicaciones móviles de Office que conocen y usan a menudo, al mismo tiempo que aplica directivas que contribuyen a impedir la fuga de datos de la empresa.
Elección de administración, use la administración de aplicaciones móviles (MAM) sin necesidad de que el dispositivo se inscriba para la administración. Esto es de especial relevancia en los escenarios donde TI quiere mantener los datos corporativos seguros sin administrar el dispositivo de un usuario. El uso de directivas MAM permite entre otras cosas:

Ayudar a evitar la fuga de datos de la compañía a aplicaciones y servicios de consumidor.
Aplicar restricciones (Guardar como, Portapapeles, PIN, etc.) a las aplicaciones móviles.
Borrar datos de compañía de las aplicaciones sin borrar esas aplicaciones del dispositivo.

Protección de la información:

Azure Information Protection, es una solución basada en la nube que ayuda a una organización a clasificar, etiquetar y proteger sus documentos y correos electrónicos. Esto puede realizarse automáticamente por administradores que definen reglas y condiciones, y manualmente por los usuarios o una combinación en la que los usuarios reciben recomendaciones.

Con Azure Information Protection podrás:

Clasificar y etiquetar los datos por nivel de confidencialidad y agregar etiquetas, manual o automáticamente.
Cifrar y administrar derechos, cifre los datos confidenciales y defina derechos de uso cuando sea necesario. Compartir datos de forma segura con compañeros, clientes y partners, defina quiénes tienen acceso a los datos y qué pueden hacer con ellos (por ejemplo, ver y editar archivos, pero no imprimirlos ni reenviarlos).
Procesar de manera  intuitiva en un clic, aplique protección fácilmente sin interrumpir el trabajo de sus empleados.
Seguimiento detallado y elaboración de informes, vea qué está ocurriendo con los datos que ha compartido para tener más control sobre ellos.

Planes de Microsoft Enterprise Mobility + Security

EMS es una gran opción tanto para pequeñas como para grandes empresas, especialmente si tienen en cuenta la movilidad de sus empleados. Es la manera más rentable de adquirir todos los servicios de seguridad en la nube. Asimismo, EMS se integra totalmente con los servicios de Office 365 entre los que se incluyen SharePoint Online ,Exchange Online, One Drive y Skype for Business haciendo más fácil la protección nativa de correo electrónico y archivos Word, Excel o PowerPoint.

Artículo escrito por Miguel Ortiz Jiménez programador en MVP Cluster