Smartphones en el entorno corporativo – BYOD, MDM y EAS
Últimamente ando trasteando con smarphones, valorando su seguridad y gestión centralizada para uso corporativo.
Este año va a ser muy bueno para los desarrolladores de soluciones MDM. Los smartphones han alcanzado un nivel de madurez para el uso particular pero es ahora cuando se están comenzando a adaptar a los requerimientos que supone un uso corporativo de este tipo de terminales.
Muchas empresas comienzan a adoptar políticas BYOD (Siglas inglesas de “trae tu propio dispostivo”) por la que las empresas subvencionan una parte o la totalidad del terminal privado del empleado a cambio de que éste lo utilice también para tareas profesionales. Esta misma política existe con portátiles en empresas de servicio, sobretodo americanas. A cambio el empleado acepta que se instale algún tipo de solución corporativa para gestionar algunos aspectos del terminal (seguridad, provisión de aplicaciones o configuración de conexiones).
Para gestionar parques de Smartphones corporativos existen dos opciones principales a día de hoy:
- OWA + EAS
- Soluciones MDM
Microsoft desarrolló hace años el protocolo EAS (Exchange ActiveSync) que permite desplegar unas políticas de seguridad y gestión del correo a través de la conexión a OWA de los terminales.
EAS ha tenido diversas versiones, siempre ligadas a versiones de MS Exchange Server. Por ejemplo:
EAS 12 en Exchange Server 2007
EAS 12.1 en Exchange Server 2007 SP1
EAS 14 en Exchange Server 2010
A día de hoy la versión 14.1 (Exchange 2010 SP1) permite configurar multitud de aspectos en los dispositivos compatibles.
Asombrosamente los dispositivos más compatibles con EAS son los iOS5 y Android 4 (ICS), mientras Windows Phone 7 no soporta ni el cifrado de la memoria interna o SD si no es adquiriendo apps de terceros.
La otra opción genérica para la gestión es un MDM (Mobile Device Management), un tipo de producto que ya tiene estudios específicos por parte de Gartner, cuadrante mágico incluido.
Las soluciones MDM pueden venderse como SaaS o como soluciones in-house mediante appliances. Incluso como SaaS gestionados por un intermediario (operadores por ejemplo).
En este post no hablo de Blackberry y su Enterprise Server. Sin duda era la opción más segura hasta hace un tiempo pero la competitividad de Android y la políticas BYOD está haciendo que muchas empresas descarten esta opción y busquen soluciones más abiertas, bien a través de EAS o de MDMs.
Queda por ver si Windows Phone se pondrá las pilas o si el futuro terminal corporativo por excelencia será Android (hoy tan criticado por su “falta de seguridad”). iPhone seguirá siendo “seguro” pero caro.
Hace unos días me preguntaban como detectar 



