System Center: Administración de los dispositivos móviles
Como hoy en día todo el mundo tiene un smartphone, un portátil y una tableta, resulta imprescindible contar con una estrategia sólida para la administración segura de estos dispositivos.
Brien Posey
Las dificultades en la administración de los dispositivos móviles atormentaron las empresas durante años. En el pasado, muchas de estas dificultades tenían sus raíces en el carácter propietario de los dispositivos y del software administrativo. En consecuencia, muchas empresas estaban atadas en el uso de un solo tipo de dispositivo determinado.
Suponga, por ejemplo, que su empresa quiere que los empleados usen una aplicación que sólo existe para la plataforma Windows Phone 7. Después de comprar unos cuántos dispositivos Windows Phone 7, el departamento de TI comprende que necesitan una forma mejor para administrar esos dispositivos, y eligen Microsoft System Center Mobile Device Manager (MDM).
Después de un tiempo, su empresa decide que tienen que usar una aplicación que sólo funciona en Apple iPhone. Aunque nada impide que la empresa adquiera algunos teléfonos iPhone, no los van a poder administrar con MDM. Tendrán que invertir en una herramienta de administración diseñada expresamente para iPhone.
Es muy fácil comprender que este tipo de situaciones rápidamente se convierten en una pesadilla para el soporte. De pronto, el servicio de asistencia se ve obligado a entregar soporte para diversos sistemas operativos móviles y diferentes herramientas de administración; sin tener si quiera en cuenta los costos resultantes de la adquisición de las licencias de todas estas herramientas y del entrenamiento del personal de soporte en su uso.
La situación está comenzando a cambiar en forma lenta pero segura. En el mercado ahora se encuentran varias herramientas capaces de administrar diferentes tipos de dispositivos. Incluso Microsoft se está metiendo en este asunto. Está comenzando a deshacerse de MDM para integrar las funciones de administración de los dispositivos móviles directamente en System Center Configuration Manager (SCCM) 2012. La nueva versión no sólo seguirá siendo compatible con Windows Phone 7, sino que también funcionará con iPhone y los teléfonos basados en Google Android.
Ahora que Microsoft y otras empresas ofrecen soluciones multiplataforma para la administración de los dispositivos móviles el problema está resuelto, ¿no es así? Un momento; no tan rápido. Todavía queda una serie de asuntos que hay que tomar en cuenta para lograr una administración eficaz de los dispositivos móviles.
Determine el dispositivo
Resulta muy fácil suponer que el proceso de controlar los dispositivos móviles se reduce al software de administración que elige. Pero hay otros factores que también debe tener en cuenta. El primer aspecto es el tipo de dispositivo (o dispositivos) que pretende especificar para su uso aprobado dentro de la empresa y para los cuales entregará soporte técnico.
La elección de los dispositivos móviles que implemente y a los que tendrá que dar soporte tendrá un impacto directo en el software de administración que elija, pero esto no es todo. Elegirá los dispositivos móviles basándose en varios criterios diferentes.
A menudo la empresa elige un dispositivo en función de la necesidad de ejecutar una aplicación determinada. La disponibilidad de las aplicaciones es un factor importante en la elección de los dispositivos móviles, pero definitivamente no es el único. La seguridad es otra de las preocupaciones principales. Algunas empresas prohíben el uso de aquellos dispositivos móviles que no ofrecen una opción de almacenamiento cifrado.
El mejor método para elegir los dispositivos móviles para la empresa consiste en establecer un conjunto de requisitos que deben cumplir los dispositivos, y luego buscar los dispositivos que se adhieren a tales requisitos.
Incluso cuando un dispositivo móvil cumple plenamente con los criterios establecidos, no siempre es deseable permitir que todos los empleados usen ese dispositivo. Intente minimizar el número de tipos de dispositivos diferentes que se emplean dentro de la empresa. A mayor diversidad de dispositivos que se usen, más elevados serán los costos del soporte. Si descubre que hay muchos dispositivos móviles diferentes que satisfacen todas las necesidades, seleccione unos pocos que ofrezcan el mayor conjunto de funcionalidades y sólo permita esos dispositivos. Desde luego, en la medida que avancen las tecnologías también irá evolucionando el listado de los dispositivos aprobados.
Establezca una directiva de uso aceptable
Resulta fácil caer en la equivocación de pensar que la tarea de establecer una directiva de uso aceptable para los dispositivos móviles no es más que una parte de la burocracia aparentemente interminable de la empresa. Pero una directiva de uso aceptable que se elabora cuidadosamente y se aplica en forma sistemática realmente permite simplificar la administración de los dispositivos móviles.
Recientemente, una empresa decidió reducir los costos, para lo cual modificó su directiva de uso aceptable y declaró que sólo algunos ejecutivos tendrían acceso a Internet durante el roaming. Aunque este cambio de directiva fue diseñado para reducir los costos, también permitió reducir el número de llamadas al soporte técnico.
Algunos empleados anteriormente habían sufrido problemas al acceder al correo electrónico corporativo durante el roaming (presumiblemente en las redes celulares que no permiten la transmisión de datos). Una vez que se cambió la directiva de uso aceptable para prevenir que los dispositivos de los empleados se usaran durante el roaming, estos problemas se desvanecieron.
Las directivas de uso aceptable también permiten reducir los costos de soporte de otras formas. Es muy común, por ejemplo, que la directiva de uso aceptable estipule las características permitidas en los dispositivos. Algunas empresas han llegado incluso a deshabilitar características como las cámaras de los dispositivos, los vínculos Bluetooth y las tarjetas de almacenamiento. Al desactivar este tipo de funciones, el servicio de asistencia no tiene que preocuparse por prestar soporte para ellas, lo que reduce los costos.
Hay otras formas de aprovechar las directivas de uso aceptable que también permiten reducir los costos de soporte. Por ejemplo, podría prohibir que los usuarios descarguen e instalen aplicaciones. Así se eliminan los problemas técnicos relacionados con las aplicaciones defectuosas y las aplicaciones infestadas con malware.
Trate los dispositivos móviles como activos
Otra cosa que puede hacer para aliviar la carga de la administración de los dispositivos móviles es incluir los dispositivos en el sistema de administración de activos. Como mínimo, necesitará una forma de llevar un registro de qué dispositivos se entregaron a qué usuarios. Así se evitará que los empleados se lleven los dispositivos cuando dejan la empresa.
El sistema de administración de activos también permite simplificar el seguimiento de algunas estadísticas importantes relacionadas con los dispositivos móviles. Las funciones del software de administración de activos varían de un producto a otro, pero es probable que permitan registrar hechos tales como qué modelo de dispositivo causó el mayor número de llamadas a soporte técnico y qué usuarios han sufrido pérdidas o robos de sus dispositivos en varias ocasiones.
Use la administración de configuración
Al limitar los diferentes tipos de dispositivos móviles que se emplean en la empresa podrá facilitar enormemente la administración de las configuraciones de los dispositivos móviles. Una de las mejores cosas que puede hacer para aliviar la carga de la administración de los dispositivos móviles es establecer una configuración mínima para cada tipo de dispositivo que se emplea en la empresa. Esta configuración mínima generalmente incluye cosas tales como un conjunto de aplicaciones aprobadas y algunos valores de configuración. Por ejemplo, podría preconfigurar la conexión Wi-Fi de los dispositivos que se van a conectar a la red corporativa.
Una vez que haya establecido la configuración mínima que cumple con las necesidades de la empresa y cuando la haya probado exhaustivamente para demostrar que es estable, podrá agregar esa configuración a la solución de administración de configuración que esté empleando. De este modo, podrá aprovisionar fácilmente nuevos dispositivos con la configuración mínima, en vez de tener que instalar los dispositivos manualmente.
Esto le permite ahorrar tiempo y reduce la posibilidad de los errores humanos. Cada vez que configura un dispositivo en forma manual, existe la posibilidad que la persona que realiza la instalación olvide instalar una aplicación o implementar una configuración. Puede confiar en que los dispositivos aprovisionados a partir de una configuración mínima siempre estarán configurados en forma idéntica.
Es muy fácil pensar en el sistema de administración de configuración como una herramienta para aprovisionar dispositivos nuevos, pero un buen sistema de administración de configuración también ayuda a reducir los costos de soporte para los dispositivos móviles existentes. Para entender por qué esto es así, reflexione sobre cómo los sistemas de administración de configuración cambiaron la solución de los problemas en el escritorio.
Hubo un tiempo en que el usuario tenía que llamar al servicio de asistencia cuando tenía un problema, y el departamento de soporte tenía que enviar un técnico para reparar el equipo del usuario. En función de la gravedad del problema, la reparación podía tardar entre unos pocos minutos y varias horas. Las intervenciones más complejas, a menudo las que involucraban la recuperación de datos, podían demorar días.
Este método resulta caro. No sólo tiene el costo de enviar al técnico de soporte al equipo del usuario, sino que también tiene costos intangibles asociados con la pérdida de productividad. El usuario frecuentemente se encuentra inmovilizado hasta que se solucione el problema.
Además, es posible que haya otros usuarios con problemas. Quizás ni si quiera reciban asistencia antes que el técnico no solucione los problemas de la persona que llamó primero. Si el técnico se atrasa en su trabajo debido a un problema especialmente difícil o una cantidad de trabajo excepcionalmente elevada, los costos relacionados con la pérdida de productividad se pueden acumular rápidamente.
Las empresas comenzaron a entender que resulta mucho más eficiente enfocar los esfuerzos de reparación en las imágenes del escritorio. En vez de solucionar problemas de software, los técnicos simplemente recrean la imagen de los equipos de escritorio. Este proceso soluciona los problemas de los usuarios en forma rápida y con un esfuerzo mínimo. Usted puede y debiera emplear la misma técnica para los dispositivos móviles. Cuando un usuario tenga problemas con un dispositivo móvil, simplemente vuelva a aprovisionar el dispositivo a partir de la imagen mínima.
Directiva de copia de seguridad
Una de las preguntas clave que tendrá que responder dentro de la directiva de uso aceptable es si los usuarios pueden o no almacenar datos en los dispositivos móviles. Muchas personas entienden esto como un tema de seguridad, pero en verdad se trata de un tema logístico. Si los usuarios almacenan los datos en los dispositivos móviles, entonces necesitará un proceso y una directiva para crear las copias de seguridad de esos datos.
Como la conectividad móvil es prácticamente ubicua conviene instar a los usuarios a que almacenen todos los datos importantes en la red, para así poder crear las copias de seguridad pertinentes. Aunque existen aplicaciones para crear copias de seguridad de los dispositivos móviles, muchas de estas sólo funcionan cuando los dispositivos se colocan en una base o cuando están conectados a una red Wi-Fi.
No resulta prudente contar con que los usuarios hagan esto en forma habitual. Generalmente es preferible exigir que los usuarios almacenen los datos en la red, a partir de donde se podrán crear las copias de seguridad en forma centralizada.
Algunas empresas permiten que los usuarios almacenen datos personales como fotos y vídeos o música en los dispositivos móviles, en el entendido que no se crearán copias de seguridad de estos datos. Tenga en cuenta, eso sí, que si la empresa es el propietario del dispositivo, entonces en definitiva también es el responsable del contenido. Esto puede generar problemas si un usuario carga copias pirata de música o películas en su dispositivo.
Puede ver lo importante que es desarrollar las directivas y hacerlas cumplir. Las repercusiones son mucho más amplias que sólo mantener una infraestructura coherente para los dispositivos móviles.
.jpg)
Brien Posey, en su calidad de autor técnico independiente, tiene miles de artículos y docenas de libros a su haber, y ha sido nombrado Profesional más valioso de Microsoft. Puede visitar su sitio web en brienposey.com.