Qué supone AndroidTM for Work para el ámbito

Transcripción

Qué supone Android
for Work para el ámbito
empresarial
TM
v 1.0
MKT-7878
1
Qué supone Android for Work para el ámbito empresarial
TM
Índice
Resumen ejecutivo
3
Glosario
4
La evolución de Android
5
Android for Work: un logro sin precedentes para Android en el
ámbito empresarial
Cómo afectará Android for Work a su organización
6
7
Activar Android for Work en dispositivos Lollipop
Nuevo proceso de registro de Google
Configurar un dominio de Google y añadir usuarios
Crear el perfil de Android for Work
Implementación segura de aplicaciones corporativas
Nuevas API compatibles con Android for Work
Activación de dispositivos con Lollipop
Prevención de pérdida de datos
Instalación y desinstalación silenciosas de la aplicación
Funciones de VPN avanzadas
Configurar los ajustes de la aplicación
8
8
Activar Android for Work en dispositivos anteriores a Lollipop
Aplicación Android for Work
Aplicaciones encapsuladas
Capa de cifrado independiente
Bloqueo de pantalla independiente de Android for Work
Android for Work en Lollipop comparado con la
aplicación Android for Work
12
13
Recomendaciones
14
Conclusión
15
2
TM
9
13
Resumen ejecutivo
El lanzamiento de Android Lollipop en noviembre de 2014 marcó el inicio del cambio de
Android desde un enfoque principalmente en torno al consumidor a un enfoque más centrado
en las empresas. Aunque la última versión de Android (llamada Lollipop) tiene mucho que
ofrecer a los consumidores, es mucho más relevante para los clientes corporativos. Lollipop
no solo incluye características de seguridad más potentes y nuevas API para proveedores de
administración de la movilidad en empresas (EMM), sino que además sienta las bases para
Android for Work: un programa de Google que posibilita una implementación segura de
aplicaciones en contenedores en una gran variedad de dispositivos Android a través de un
ecosistema de proveedores de EMM. Juntos, Lollipop y Android for Work ofrecen la mejora
para el ámbito empresarial más importante desde que se introdujo por primera vez el SO.
Android for Work ofrece un conjunto de herramientas para
la productividad y seguridad en empresas diseñadas para
tratar dos de las principales preocupaciones corporativas
sobre la plataforma: la seguridad y la fragmentación. Con
Android for Work, Google introduce nuevas funciones de
administración corporativa que tratan estas cuestiones
mediante las siguientes soluciones:
Juntos, Lollipop y Android
for Work ofrecen la mejora
para el ámbito empresarial
más importante desde que se
introdujo por primera vez el SO.
• La separación de los datos profesionales y personales
a nivel de sistema operativo
• La posibilidad de que el usuario de Android tenga una experiencia nativa uniforme
independientemente del fabricante del dispositivo
• La existencia de un modelo para la distribución segura de aplicaciones corporativas
El enfoque corporativo de Google se ha producido en el momento ideal. Con mil
millones de dispositivos con Android y 1,5 millones de activaciones de dispositivos
al día, Android domina el mercado de los smartphones como la plataforma móvil
número uno para los consumidores.1 Las empresas ya no pueden dar la espalda a estas
tendencias y a los empleados que piden que Android sea más compatible en el trabajo.
El lanzamiento de Android for Work por parte de Google es la respuesta directa a la
demanda creciente en el mercado corporativo. Al ofrecer un modelo de seguridad más
completo y uniforme para dispositivos Android, Google demuestra que comprende
perfectamente la importancia crítica de simplificar la administración y la seguridad de
Android para así fomentar una amplia aceptación entre las empresas. Para respaldar
este nuevo modelo, Android for Work introduce algunos cambios fundamentales en la
administración de dispositivos Android, que incluye los siguientes:
• Nuevo proceso de registro de dominios para administradores de TI
• Nuevas API para activar y administrar Android for Work
• Dos opciones para implementar Android for Work en entornos con dispositivos mixtos
• Necesidad de que un proveedor de EMM implemente y administre Android for Work
Con el fin de comprender mejor el alcance de estos cambios y lo que supone Android
for Work para el ámbito empresarial, en este documento técnico se proporcionarán un
resumen técnico y recomendaciones para las organizaciones de TI que deseen acelerar
la adopción de Android.
1 Meeker, Mary. «Tendencias de Internet 2014 - Conferencia Code.” 28 de mayo de 2014. www.kpcb.com/internet-trends
3
TM
Glosario
Aplicación Android for Work:
Aplicación descargable necesaria para ejecutar Android for Work en
dispositivos anteriores a Lollipop (4.0 hasta 4.4).
Cliente de políticas del dispositivo (DPC):
El DPC es una aplicación de EMM para dispositivos con Android 5.0 y
superior con funciones de perfil administrado. El DPC suele ser la aplicación
del agente de MDM pero también puede ser una aplicación especial
diferente registrada con Google Play y autorizada para aplicar características
de administración de Android for Work en nombre de los clientes
corporativos de EMM que hayan registrado sus dominios con Google.
Propietario del dispositivo:
Los dispositivos propiedad de la empresa con Android 5.x y superior
tienen un perfil del propietario del dispositivo que contiene solamente
un contenedor de Android for Work. No hay ningún perfil personal. En
el caso de dispositivos propiedad de la empresa, el encargado de TI
tiene control sobre todo el dispositivo, incluida la posibilidad de borrar
totalmente el dispositivo si fuera necesario.
Perfil administrado:
En caso de dispositivos BYOD (uso de dispositivos personales en el
trabajo), el dispositivo contiene tanto un perfil de Android for Work
(contenedor) como un perfil personal. El perfil de Android for Work
lo administra el departamento de informática, que puede borrar el
perfil dejando las aplicaciones y datos personales del usuario intactos
en el dispositivo. El propietario del perfil es el cliente del DPC en el
dispositivo que crea y administra el perfil corporativo.
4
TM
La evolución de Android
Desde que Android salió al mercado por primera vez, ha tenido
más actualizaciones que ningún otro SO móvil. Al principio, Google
presentaba una nueva versión cada pocos meses, mientras que las
actualizaciones de Microsoft y Apple se contaban con los dedos a
lo largo de los años.2 Con cada nuevo lanzamiento, Android se fue
centrando en mejorar la experiencia del usuario final añadiendo diferentes
novedades, como la activación por voz, juegos o una revisión integral del
diseño de la IU, además de la compatibilidad con nuevos dispositivos
transportables. Sin embargo, con cada nuevo lanzamiento Android seguía
enfrentándose a la mala reputación relacionada con la vulnerabilidad
al malware y la fragmentación como resultado de las variaciones del
hardware OEM y las diferentes versiones del sistema operativo de dichos
dispositivos. A pesar de la introducción de características de seguridad
como el borrado a distancia, el cifrado y la protección con contraseña en
versiones posteriores, Android ha sido considerado a menudo demasiado
inseguro o poco administrable para el ámbito empresarial.3
Lollipop se diseñó claramente para cambiar la percepción que se tiene
de la vulnerabilidad y la fragmentación. El documento técnico de
MobileIron sobre Lollipop explica cómo las nuevas características de
seguridad, como el cifrado predeterminado, la mayor protección contra
ataques por fuerza bruta, las características de uso compartido seguro
de dispositivos y el modo de aplicación de SELinux deberían contribuir
a convencer a las empresas preocupadas por la seguridad que se han
mostrado reticentes a usar Android hasta ahora. Asimismo, Google ha
dado grandes pasos para eliminar la fragmentación asumiendo más
control sobre las actualizaciones de Android. En lugar de dejar que los
OEM y los operadores emitan las actualizaciones del sistema operativo,
Google distribuirá las actualizaciones más importantes a los usuarios
directamente a través de la Google Play Store y de Google Play Services.
Esto garantizará que los usuarios obtengan las últimas actualizaciones
más rápidamente y reducirá la fragmentación al permitir una mayor
coherencia del SO en más dispositivos.
2 Amadeo, Ron. «La historia de Android.» Ars Technica, 15 de junio de 2014.
http://arstechnica.com/gadgets/2014/06/building-android-a-40000-word-history-of-googles-mobile-os/
3 TechTarget/SearchConsumerization. «Golpe final de Enterprise Mobile Security: comparación de iOS con Android y con Windows
http://searchconsumerization.techtarget.com/essentialguide/Enterprise-mobile-security-smackdown-iOS-vs-Android-vs-Windows
5
TM
Para obtener más información sobre
Lollipop y el ámbito empresarial,
consulte el documento técnico sobre
Lollipop de MobileIron.
Android for Work: un logro sin precedentes
para Android en el ámbito empresarial
Si bien Lollipop supone la actualización más importante al sistema operativo Android desde el 4.0,
Android for Work es un tremendo despliegue para ofrecer un modelo de seguridad más completo
y uniforme para los clientes corporativos.4 Con Android for Work, el departamento de TI tiene a su
alcance una forma más coherente y unificada de administrar las aplicaciones corporativas, además de la
posibilidad de separar los datos personales y laborales en cada uno de los dispositivos administrados.
Android for Work simplifica la administración de aplicaciones móviles y la seguridad al proporcionar un
perfil, o contenedor, seguro para dispositivos Android que tienen Android 4.0 y superior. Android for
Work no es solo producto, es un completo programa diseñado para mejorar la adopción de Android
gracias a su compatibilidad con una amplia gama de dispositivos y requisitos de seguridad corporativos.
Como parte de este programa, Android for Work ofrece:
• Android for Work en Lollipop: Dispositivos con 5.0 (Lollipop) o superior
• Aplicación Android for Work: Dispositivos con SO versiones 4.0 (Ice Cream Sandwich) hasta 4.4 (Kit Kat)
Android 4.0 - 4.4
La aplicación Android
for Work se ofrece
como una aplicación
descargable
para dispositivos
anteriores a Lollipop.
Lollipop
Las funciones de
Android for Work
están integradas en
el sistema operativo
nativo.
Ambas versiones de Android for Work:
• Se administran mediante una consola EMM.
• Permiten que el departamento informático aprovisione
y contenga de forma segura aplicaciones en cualquier
dispositivo que tenga Android for Work.
• Cuentan con un conjunto de aplicaciones de productividad PIM
identificadas y seguras.
• Proporciona una IU uniforme en todos los dispositivos Android
(4.0 y superior).
4 Amadeo, Ron. «Una revisión total de Lollipop de Android.» Ars Technica, 12 de noviembre de 2014. http://arstechnica.com/gadgets/2014/11/android-5-0-lollipop-thoroughly-reviewed/
6
TM
A través de un proveedor de EMM, los administradores de TI pueden aprovisionar y
poner en contenedores las aplicaciones de forma segura en cualquier dispositivo que
tenga un perfil de Android for Work (Android Lollipop) o la aplicación Android for Work
(Android 4.0 - 4.4). Android for Work ofrece también un conjunto de aplicaciones PIM
seguras e identificadas que están diseñadas para ayudar a los empleados a distinguir
fácilmente entre las aplicaciones personales y las del trabajo en sus dispositivos. Los
administradores de TI pueden usar su consola de EMM anterior para crear políticas de
uso, asignárselas a los usuarios e insertarlas en los dispositivos mediante el cliente
de políticas de dispositivos (DPC) de EMM. El DPC es una aplicación que reside en el
dispositivo, recibe estas políticas y las inserta en Android mediante API seguras que
están en el dispositivo.
En el siguiente apartado, nos centraremos en la solución Android para dispositivos
habilitados para Lollipop y, posteriormente, veremos cómo se habilita Android for
Work en dispositivos desde Ice Cream Sandwich hasta Kit Kat.
Cómo afectará Android for Work a su organización
Para sacar partido a las nuevas características de Android for Work los clientes
corporativos deben conocer los siguientes puntos:
• Nuevos requisitos de registro para administradores de TI
• Nuevas API que permiten a las organizaciones acceder a las características de
Android for Work directamente a través de su consola de EMM
• Dos opciones diferentes para entornos con dispositivos Android mixtos
• Requisito de EMM para habilitar funciones de Android for Work
A continuación se tratarán estos cambios con más detalle.
7
TM
Activar Android for Work en dispositivos Lollipop
Se puede activar Android for Work en dispositivos Lollipop tanto en dispositivos de tipo BYOD como en dispositivos
propiedad de la empresa. Esto abarca los nuevos dispositivos con Lollipop preinstalado y los dispositivos más antiguos
que se han actualizado al nuevo SO. Android for Work en Lollipop implica tres cambios clave en los procesos que lo
diferencian de las versiones anteriores para Android. A continuación se explican con más detalle dichos cambios.
Nuevo proceso de registro de Google
Configurar un dominio de Google y añadir usuarios
La activación de Android for Work en la empresa comienza cuando un administrador de TI configura o «reclama»
un dominio administrado de Google. El administrador de TI debe completar este proceso de registro web inicial
con Google para poder reclamar un dominio. Una vez que se haya creado y verificado la cuenta del administrador
del dominio, este recibirá un token para enlazarlo al proveedor de EMM de la empresa. De este modo, los
administradores de TI podrán interactuar con Android for Work, principalmente a través de la consola de su
proveedor de EMM.
Reclamar dominio
de Google y
recibir token
Enlazar token
al proveedor
de EMM
Añadir usuarios
de Android for
Work a Google
Activar
dispositivo
Cuando el administrador de TI haya creado el dominio de Google, el siguiente paso es añadir y activar a los usuarios.
Tenga en cuenta que todos los usuarios deben tener una cuenta personal y corporativa de Google para poder usar
Android for Work. En el caso de los dispositivos BYOD, lo más probable es que el usuario ya tenga una cuenta personal
de Google, que usará para descargar el DPC de la Google Play Store al dispositivo. El administrador de TI creará cuentas
corporativas de Google para todos los usuarios de Android for Work y los añadirá al directorio de Google. Una vez que
se haya completado este proceso de configuración, el administrador puede configurar el perfil de Android for Work.
Crear el perfil de Android for Work
Una vez que el administrador de TI haya habilitado al usuario, podrá acceder a la IU de Android for Work en su dispositivo
descargando primero el DPC de la Google Play Store con su cuenta personal de Google. Cuando se haya descargado la
aplicación, se solicitará al usuario que introduzca sus credenciales para aprovisionar la aplicación en el dispositivo. Tenga
en cuenta que puede haber dos tipos de perfiles de Android for Work, según el propietario del dispositivo:
• Propietario del perfil: En caso de dispositivos BYOD, el dispositivo contiene tanto un perfil de Android for Work
(contenedor) como un perfil personal. El departamento informático solo gestiona el perfil de Android for Work
y puede borrarlo si fuera necesario. En este caso, todas las aplicaciones y los datos personales del usuario se
mantienen intactos.
• Propietario del dispositivo: Los dispositivos propiedad de la empresa tienen un perfil del propietario del
dispositivo que contiene solamente un contenedor de Android for Work. No hay ningún perfil personal. En
el caso de dispositivos propiedad de la empresa, el encargado de TI tiene control sobre todo el dispositivo,
incluida la posibilidad de borrar totalmente el dispositivo si fuera necesario.
8
TM
En el caso de dispositivos BYOD, una vez que la aplicación se haya
descargado, al usuario se le solicitará que cree un perfil de Android
for Work en el dispositivo. Este paso requiere que los dispositivos
Lollipop ya estén cifrados. Si así lo requiere el administrador de
TI, el usuario establecerá o confirmará el código de acceso del
dispositivo e introducirá las credenciales de la cuenta de Google
para acceder a todas las aplicaciones identificadas que estén
asociadas con el perfil de Android for Work.
Hay dos tipos de aplicaciones disponibles: las aplicaciones del
sistema y las aplicaciones instaladas. Una vez que se haya creado
el perfil de Android for Work, se habilitarán las aplicaciones del
sistema especificadas por el administrador de TI. A continuación,
se instalará cualquier aplicación que el administrador de TI haya
configurado para un usuario en concreto.
Implementación segura de aplicaciones
corporativas
Google ha introducido un conjunto totalmente nuevo de API de
Google Play para proveedores de EMM con el fin de habilitar la
administración y distribución de aplicaciones. Los proveedores
de EMM son, además, el único mecanismo para implementar
aplicaciones de Android for Work. Como resultado, las aplicaciones
no se puede cargar de forma paralela en el cliente nativo, lo cual
supone una mayor protección contra aplicaciones malintencionadas.
El nuevo proceso de implementación de aplicaciones de Google
Play permite:
1. Nuevo proceso de instalación seguro
Al permitir que las aplicaciones solamente se puedan distribuir
a través de proveedores de EMM que usen API de la Google
Play store, Android for Work introduce un nuevo proceso de
instalación que evita que las aplicaciones se puedan instalar
desde fuentes desconocidas exteriores al contenedor, como
Dropbox y otros sitios de uso compartido de archivos. Desde
el punto de vista informático, el proceso de administración
de la aplicaciones el mismo; todo tiene lugar a través de la
consola administrativa de EMM.
2. Separación del contenido personal y corporativo en el
dispositivo
El contenedor de Android for Work protege las aplicaciones
y los datos corporativos de la actividad personal del usuario
que tiene lugar fuera del contenedor, como por ejemplo la
carga paralela de aplicaciones web, las compras de sitios web
desconocidos y otras actividades potencialmente peligrosas.
3. Excepciones para aplicaciones autohospedadas
Las organizaciones preocupadas por la seguridad de sus
aplicaciones internas privadas pueden optar por autohospedar
dichas aplicaciones ya sea de forma interna o través de su
proveedor de EMM. Ya sea de un modo u otro, las aplicaciones
autohospedadas pueden excluirse de los resultados de búsqueda
públicos en la Google Play Store.
9
TM
Android for Work elimina la
necesidad de permitir «fuentes
que no son de confianza» para
instalar aplicaciones internas
en el dispositivo. Ahora,
las aplicaciones internas se
pueden implementar de forma
segura y privada mediante una
combinación de un proveedor
EMM y la Google Play Store.
Este nuevo proceso, combinado con el perfil de Android for
Work de Lollipop permite a los encargados de TI implementar
cualquier aplicación de Google Play Store en un contenedor
Android seguro sin ningún encapsulado adicional. Esto ofrece
increíbles ventajas tanto para los encargados de TI como para
los usuarios finales. El departamento de TI puede garantizar
que las aplicaciones y los datos se puedan habilitar sin riesgos
en un contenedor seguro e independiente del dispositivo, y
los usuarios tienen la flexibilidad de elegir entre un conjunto
de aplicaciones seguras que el departamento de TI ha
seleccionado previamente.
El único mecanismo para la
implementación de aplicaciones
son las API de Google Play, que
evitan que las aplicaciones se
carguen de forma paralela en el
cliente nativo y, además, añade
una capa más de protección
contra malware dirigido a Android.
Play Store
Proveedor
de EMM
Aplicación malintencionada
Nuevas API compatibles con Android
for Work
Activación de dispositivos con Lollipop
El DPC es una aplicación de EMM registrada con
Google Play que puede acceder a las características de
administración de Android for Work. El DPC reside en
el dispositivo y permite que la EMM pueda garantizar el
uso corporativo y las políticas sobre seguridad, verificar
el cumplimiento, bloquear el acceso a datos peligrosos y
borrar remotamente datos laborales si fuera necesario.
El DPC está instalado y configurado en el dispositivo antes
de crear el perfil de Android for Work. Este procedimiento
requiere que el usuario se autentique primero en MobileIron
antes de poder configurar el perfil de Android for Work en
el dispositivo. (Es importante destacar que todos los datos
de Android for Work siguen siendo seguros durante este
proceso de configuración, ya que los dispositivos Lollipop
deben estar cifrados antes de poder crear el perfil).
10
TM
En un dispositivo con Lollipop
habilitado para Android for Work,
se puede instalar y administrar
cualquier aplicación de la Google
Play Store de forma segura sin
necesidad de encapsularla.
Una vez que se haya configurado el perfil de Android for Work en
el dispositivo, el usuario tendrá todo lo que necesita para acceder a
las características de Android for Work. El usuario solo tendría que
introducir el código de acceso del dispositivo si fuera necesario.
Con Lollipop, el código de acceso sirve para todo el dispositivo.
En dispositivos anteriores a Lollipop, el código de acceso funciona
a nivel del contenedor, pero el usuario también puede tener un
código de acceso para el resto del dispositivo. En cualquier caso, el
administrador puede especificar si el código de acceso es necesario
o no para acceder al contenedor de Android for Work.
Prevención de pérdida de datos
La capacidad del usuario para compartir dentro y fuera del perfil de
Android for Work está regida por las políticas corporativas de EMM.
Esto incluye la capacidad de bloquear la función copiar/pegar o
bloquear la captura de pantalla en aplicaciones dentro del perfil
administrado. (Tenga en cuenta que la función copiar/pegar
se puede desautorizar en el perfil personal desde el perfil
administrado, pero no al revés).
Instalación y desinstalación silenciosas de la aplicación
Uno de los retos constantes del departamento informático ha
sido encontrar una única forma de instalar y desinstalar de forma
silenciosa aplicaciones en diferentes fabricantes de dispositivos.
Ahora, con Android for Work, esta opción estará disponible. Con
la consola de EMM, los administradores de TI pueden instalar,
desinstalar y actualizar aplicaciones de forma silenciosa dentro
de Android for Work. Esta función simplifica enormemente
la experiencia del usuario (y hace la vida más fácil de los
administradores de TI) porque no es necesaria ninguna intervención
por parte del usuario para actualizar o eliminar aplicaciones.
Departamento
informático de
la empresa
Política
Prevención de pérdida
de datos
Departamento
informático de
la empresa
Instalación y desinstalación
silenciosas de aplicaciones
Funciones de VPN avanzadas
Android for Work posibilita funciones de VPN más granulares dentro
del perfil administrado, lo cual elimina la necesidad de una VPN
que abarque todo el dispositivo. Con estas nuevas funciones, el
departamento de TI puede mantener una mayor seguridad y control
sobre la comunicación en aplicaciones corporativas del dispositivo.
Configurar los ajustes de la aplicación
Una vez que las aplicaciones estén instaladas, estarán configuradas
en el dispositivo mediante setApplicationRestrictions. Cuando
los desarrolladores crean una aplicación, pueden especificar
qué ajustes de la aplicación aceptan. En la consola de EMM, el
administrador de TI puede configurar los ajustes para una aplicación
en particular. Cuando se configura Android for Work, los ajustes de
la aplicación se insertan en el dispositivo.
11
TM
Departamento
informático de
la empresa
Configuración
Configurar los ajustes de la
aplicación
Activar Android for Work en
dispositivos anteriores a Lollipop
La siguiente tabla resume las diferencias y similitudes entre la funcionalidad
de Android for Work en Lollipop y la de la aplicación del cliente, que permite la
funcionalidad de Android for Work en dispositivos con Android 4.0 hasta 4.4.
Capacidad
Android for
Work (4.0-4.4)
Android for Work
Lollipop (5.0)
Instalación y desinstalación
silenciosa de aplicaciones
Aplicaciones PIM
• Correo electrónico
• Calendario
• Contactos
• Tareas
Aplicaciones de
productividad en la oficina
• Navegador Chrome
• Google Docs
• Google Sheets
• Google Slides
Configuración mediante
setApplicationRestrictions
Encapsulado de aplicaciones
Capa de cifrado
independiente
Código de acceso y bloqueo
de pantalla del contenedor
independiente
12
TM
Se deben
encapsular todas
las aplicaciones
antes de
distribuirlas a la
aplicación Android
for Work.
Aplicación Android for Work
Para habilitar las características de Android for Work en dispositivos con
Android 4.0 hasta 4.4 (Ice Cream Sandwich hasta Kit Kat), es necesaria
una aplicación independiente de Android for Work. Del mismo modo que
con Android for Work en Lollipop, el usuario se autentica en el proveedor
de EMM y, a continuación, se le pide que descargue la aplicación Android
for Work. El usuario completará la configuración mediante la aplicación
DPC y creará un código de acceso (si fuera necesario) para acceder a las
aplicaciones de Android for Work del contenedor.
Las diferencias clave de la aplicación Android for Work son las
siguientes:
• Aplicaciones ajustadas
Todas las aplicaciones deben ajustarse antes de distribuirse a la aplicación
Android for Work, lo cual supone un paso independiente en el proceso de preparación
de la aplicación, solamente en dispositivos anteriores a Lollipop. No obstante, la
configuración de aplicaciones ajustadas está establecida del mismo modo que la
versión Lollipop, y las aplicaciones ajustadas también están identificadas.
• Capa de cifrado independiente
La aplicación Android for Work incluye una capa de cifrado independiente que no
depende de la seguridad del dispositivo para proteger los datos del trabajo.
• Pantalla de bloqueo independiente de la aplicación Android for Work
El modelo de la aplicación Android for Work incluye un código de acceso
independiente para el contenedor. De este modo, se protege el acceso a las
aplicaciones Android for Work y a los datos aunque no haya ningún código de
acceso del dispositivo o si el dispositivo queda desbloqueado. Por ejemplo, si una
madre deja su dispositivo Android sobre la mesa de la cocina, sus hijos pueden jugar
a videojuegos sin acceder a las aplicaciones del contenedor de Android for Work.
Android for Work en Lollipop comparado con la aplicación
Android for Work
Ambos perfiles de Android for Work incluyen un conjunto de PIM y productividad
que el departamento de informática puede poner disponible a través de la
configuración de políticas de perfiles de Android for Work del dispositivo. Estas
aplicaciones las puede descargar el usuario por separado o las puede instalar el
técnico informático de forma silenciosa.
13
TM
Recomendaciones
Android for Work ofrece a las empresas una increíble oportunidad para aumentar la compatibilidad de
los usuarios de Android en un programa BYOD. Para poner en práctica de forma segura y eficiente estas
nuevas funciones, las organizaciones de TI deben tener en cuenta las siguientes recomendaciones:
1. Comprender las implicaciones de seguridad del modelo de permisos de las aplicaciones Android.
Antes de colocar aplicaciones en la app store de su empresa, debe ser consciente de qué permisos tiene cada
aplicación y cómo pueden afectar a los datos contenidos en el dispositivo o dentro de otras aplicaciones.
Compruebe los permisos para asegurarse de que se corresponden con la funcionalidad de la aplicación.
2. La seguridad de la aplicación es su responsabilidad.
Es importante recordar que el contenedor de Android for Work solo es seguro si lo son las aplicaciones
que residen en su interior. Los usuarios confían la seguridad de sus dispositivos a los departamentos
informáticos, ya sean personales o de la empresa, por lo que es absolutamente fundamental tener un
proceso para verificar la seguridad de las aplicaciones corporativas.
3. Cuándo usar MobileIron AppConnect, Samsung KNOX y Android for Work.
Aunque dependerá en gran parte de los requisitos de su infraestructura y su empresa, a continuación se
indican algunas pautas generales. Le recomendamos que se ponga en contacto con un representante
de MobileIron para determinar cuál es la mejor solución para su entorno.
MobileIron AppConnect
se recomienda para
organizaciones que
tienen la necesidad
inmediata de administrar
implementaciones Android
utilizando un ecosistema
administrado por EMM
de aplicaciones seguras
de terceros y locales en
entornos con dispositivos
y SO mixtos.
14
Samsung KNOX
se recomienda para
organizaciones que tienen la
posibilidad de estandarizar el
uso de dispositivos Samsung y
requiere una mayor seguridad.
AppConnect para KNOX
complementa la seguridad
añadida con una robusta
configuración de aplicaciones,
VPN por aplicación y funciones
de administración.
TM
Android for Work
será una fantástica opción para
las organizaciones a largo plazo.
Una vez que Lollipop se haya
adoptado más ampliamente
en los dispositivos, Android for
Work funcionará en la mayoría
de dispositivos de tipo BYOD
(uso de dispositivos personales
móviles en el trabajo) e
implementaciones corporativas
con diferentes fabricantes de
dispositivos. Tenga en cuenta
que Android for Work es mucho
más que un simple contenedor;
es un completo programa que
incluye un ecosistema de socios
EMM que puede proporcionar
soluciones integrales de
movilidad para empresas.
Solo
dispositivos
Samsung
Tipos de dispositivos en la implementación móvil
Mayor adopción de Lollipop
Android
for Work
MobileIron AppConnect
• Poner en el contenedor
cualquier aplicación de
la Play store
• Distribución segura de
aplicaciones mediante EMM
• Administración uniforme de
aplicaciones en diferentes
dispositivos y versiones
de SO Android
• PIM en contenedor
• Aplicaciones administradas en
contenedor (internas y de terceros)
AppConnect para Knox
Samsung Knox
Necesidad inmediata de
implementación
• Mayor seguridad, arranque de
confianza, atestación
• Segmentos verticales financieros
y sumamente regulados
Línea temporal en la implementación
Implementación futura
Conclusión
El lanzamiento de Android for Work, combinado con las actualizaciones corporativas en Lollipop, presenta
una oportunidad impresionante para las empresas que llevan mucho tiempo esperando la compatibilidad de
dispositivos Android como parte de su paquete BYOD. Además, refuerza la necesidad de una plataforma de EMM
para múltiples SO que sea capaz de ofrecer configuraciones en dispositivos Android, iOS y Windows. Para las
organizaciones que desean sacar partido a Android for Work, el primer paso será encontrar un proveedor de EMM
con una completa plataforma y amplia experiencia con implementaciones en múltiples SO para garantizar su éxito.
Para informarse sobre cómo Android for Work puede llegar a afectar el cumplimiento existente y los procesos de
seguridad dentro de su organización, lea el documento técnico sobre seguridad de Android elaborado por MobileIron
para directores de seguridad de la información (CISO), disponible en http://www.mobileiron.com/androidforwork
Más información
Obtenga más información sobre Android for Work y lo que supone para el ámbito empresarial visitando
http://www.mobileiron.com/android
Para formular preguntas relacionadas con la implementación de Android, contacte con nosotros escribiendo a
[email protected]
Android es una marca comercial de Google Inc. El robot de Android se ha reproducido o modificado a partir de trabajo creado y compartido por Google y se ha utilizado de acuerdo con los términos descritos en la licencia de atribución
Creative Commons 3.0.
15
TM

Qué supone AndroidTM for Work para el ámbito

Transcripción

Documentos relacionados

RECEPTOR ANDROID + DVB-S2 EN 1010

El Blog de Songo Magazine 3.0