Gestión de correo electrónico móvil (MEM - Mobile Email Management)

1. ¿Qué es la gestión de correo electrónico móvil?

El correo electrónico es el principal método de comunicación oficial de las organizaciones. Para mantener a los trabajadores móviles conectados y productivos, es esencial que puedan acceder a sus buzones de correo corporativos desde sus dispositivos móviles. A través de la gestión del correo electrónico móvil, los administradores de TI pueden facilitar el acceso seguro al correo electrónico empresarial en los smartphones, tabletas y portátiles de los trabajadores, manteniendo protegidos los archivos críticos para la empresa frente a posibles amenazas de seguridad.

2. ¿Por qué debería gestionar el correo electrónico móvil empresarial?

El uso generalizado de dispositivos móviles en el lugar de trabajo ha requerido que el correo electrónico corporativo sea accesible en esos dispositivos. Sin embargo, el acceso móvil puede representar una amenaza para la seguridad de los datos corporativos. Los empleados pueden usar dispositivos que no sean de confianza, aplicaciones no aprobadas o conexiones Wi-Fi inseguras para acceder a sus buzones de correo o pueden compartir accidentalmente archivos adjuntos confidenciales del correo electrónico corporativo, lo que provoca que los datos corporativos se filtren a terceros no autorizados. Además de esto, los correos electrónicos en sí pueden contener malware u otras amenazas ocultas que comprometen la confidencialidad de los datos empresariales en los dispositivos. Para contrarrestar estos riesgos de seguridad, el equipo de TI debe gestionar los correos electrónicos móviles de la empresa.

3. ¿Cuáles son los desafíos de la gestión de correo electrónico móvil empresarial?

Dado que se utilizan varios tipos de dispositivos y plataformas en una organización, puede ser difícil permitir que solo los dispositivos móviles de confianza accedan al correo electrónico de la empresa. Para proteger los datos empresariales en tránsito frente a los riesgos de seguridad, los administradores de TI deben asegurarse de que se utilizan protocolos de comunicación seguros cuando se accede a los correos electrónicos desde estos dispositivos. Las copias de seguridad automatizadas en servidores en la nube de terceros y el uso de aplicaciones no aprobadas para ver correos electrónicos corporativos y archivos adjuntos hacen que los datos corporativos confidenciales sean accesibles a los proveedores de aplicaciones y servicios en la nube no autorizados.

En los entornos BYOD, garantizar la seguridad se complica, ya que un empleado que abandona la organización aún podría tener archivos adjuntos de correo electrónico corporativos descargados en su dispositivo personal. Además, si un dispositivo se pierde o es robado, los datos corporativos que contiene corren el riesgo de caer en las manos equivocadas. Estos desafíos se pueden superar usando una herramienta de gestión de correo electrónico móvil para gestionar y proteger el correo electrónico móvil empresarial.

4. ¿Cuáles son las funciones clave de una herramienta de gestión de correo electrónico móvil?

Las herramientas y servicios de gestión de correo electrónico móvil simplifican la gestión de correo electrónico empresarial al:

• Permitir a los administradores preconfigurar el correo electrónico empresarial en los dispositivos de forma remota y masiva
• Garantizar que solo se puedan utilizar dispositivos de confianza y aplicaciones aprobadas para acceder a los buzones de correo de la empresa.
• Restringir el uso compartido de datos de correo electrónico con dispositivos, usuarios y aplicaciones no autorizados.
• Aplicar el uso de protocolos seguros cuando los usuarios acceden a sus buzones.
• Crear contenedores virtuales para los espacios de trabajo empresariales y correos electrónicos en BYOD.

5. ¿Cómo se puede aprovechar una herramienta MDM para la gestión de correo electrónico móvil?

Una solución integral de gestión de dispositivos móviles puede permitir a los administradores de TI gestionar el correo electrónico móvil de las siguientes maneras:

• Configurar cuentas de correo electrónico corporativas para empleados: Los administradores de TI deben asegurarse de que cada empleado tenga una cuenta de correo electrónico corporativa para la comunicación interna, así como para las interacciones externas con clientes, proveedores y colaboradores. Con MDM, puede crear cuentas de correo electrónico de forma masiva asociando una política de correo electrónico con los dispositivos de los empleados (Android, iOS y Windows). Crear cuentas de correo electrónico individuales para cada empleado es tedioso; las variables dinámicas simplifican esta tarea al recuperar automáticamente las direcciones de correo electrónico asignadas a los dispositivos durante la inscripción. Además, MDM le permite configurar la firma de correo electrónico y configurar una cuenta de correo electrónico predeterminada para los usuarios.
• Configurar restricciones de correo electrónico:: Muchos remitentes usan HTML para agregar gráficos y enlaces a correos electrónicos. Estos correos electrónicos HTML representan una amenaza potencial para los dispositivos en forma de virus ocultos y otro software malicioso que se puede descargar automáticamente. Con MDM, puede eliminar esta amenaza restringiendo completamente el uso del formato HTML en los correos electrónicos a favor del texto sin formato. El reenvío automático de correo electrónico es otra importante preocupación de seguridad con la que los administradores deben lidiar. Si un empleado ha habilitado el reenvío de correo electrónico a una dirección externa y ha abandonado la empresa, es posible que se pierdan los datos confidenciales que pertenecen a la organización. La situación se vuelve más grave cuando la información crítica se exfiltra a terceros no autorizados por correo electrónico. Una forma factible de evitar estas situaciones es utilizar MDM para restringir el reenvío de correos electrónicos. MDM también le permite gestionar la sincronización de direcciones de correo electrónico con servicios en la nube de terceros, el uso de cuentas de correo electrónico de aplicaciones que no son de correo electrónico, notificaciones de correo electrónico y más.

• Garantizar una comunicación segura: La comunicación por correo electrónico utiliza principalmente estándares de configuración de correo electrónico como POP o IMAP para recuperar correo electrónico. Esto normalmente implica transmitir el contenido del correo electrónico como texto sin formato, lo que posiblemente deja los datos confidenciales vulnerables a ataques de espionaje y otros ataques cibernéticos. La solución es utilizar una conexión SSL/TLS, que garantiza que el tráfico de correo electrónico esté cifrado y seguro durante el tránsito. Además de proporcionar una capa adicional de cifrado a través de S/MIME, que conserva la integridad de los mensajes y mejora la privacidad de los datos, MDM le permite establecer un canal de comunicación seguro para los correos electrónicos habilitando una conexión SSL/TLS o utilizando certificados SSL para Android, iOS y Windows. Además, el protocolo de inscripción simple de certificados (SCEP) se puede configurar para dispositivos iOS y Windows para proteger los correos electrónicos mediante certificados.
• Proteger los anexos de correo electrónico: Los archivos adjuntos de correo electrónico a menudo incluyen documentos importantes que contienen datos confidenciales. Una vez que estos archivos adjuntos se descargan, se pueden abrir utilizando cualquier aplicación no gestionada, compartir con otro dispositivo e incluso realizar copias de seguridad en servicios en la nube de terceros, lo que resulta en una fuga de datos. Con MDM, puede estar seguro de que los archivos adjuntos de correo electrónico están protegidos no solo durante el tránsito, sino también después de su descarga. Por ejemplo, con la aplicación de MDM de ManageEngine, el visor de documentos integrado garantiza la visualización y el almacenamiento seguros de documentos importantes recibidos como archivos adjuntos. Dado que el uso compartido de documentos con otros dispositivos o servicios en la nube está restringido, los datos corporativos están completamente protegidos, lo que evita las violaciones de seguridad. Alternativamente, se puede acceder a estos documentos utilizando otras aplicaciones de visualización de documentos aprobadas por su organización.

• Proteger el acceso a Exchange: Muchas organizaciones utilizan Exchange Server para gestionar correos electrónicos de negocios, que es una de las principales razones por las que Exchange está constantemente en riesgo de amenazas de seguridad. A pesar de sus mejores esfuerzos para restringir el acceso a Exchange mediante configuraciones de firewall y otras herramientas de seguridad, muchas organizaciones no son conscientes de que pueden controlar el acceso a Exchange Server a nivel de dispositivo con el acceso condicional. Para ayudarle a proteger mejor el entorno Exchange de su empresa, MDM le permite restringir el acceso de los dispositivos no gestionados a su servidor Exchange.
• Pre-configurar los ajustes y permisos de la aplicación: El correo electrónico es la forma preferida de comunicación para los negocios, pero configurar cuentas de correo electrónico puede ser difícil y llevar mucho tiempo. Las configuraciones de aplicaciones gestionadas de MDM (iOS y Android) simplifican considerablemente el proceso. Puede personalizar las funcionalidades de cualquier aplicación de correo electrónico gestionado para que se adapte a sus requisitos de organización, distribuir la aplicación a los dispositivos y preconfigurar parámetros como el tipo de cuenta, el nombre de dominio y la firma de correo electrónico para que la aplicación esté lista para el uso corporativo poco después de la instalación. Las aplicaciones de productividad como IBM Verse (para Android e iOS), Microsoft Outlook y Zoho Mail se pueden configurar fácilmente mediante MDM. Aparte de esto, MDM le permite preconfigurar los permisos de la aplicación. Por ejemplo, si no desea que los archivos adjuntos de correo electrónico se almacenen en el dispositivo, puede desactivar el permiso de almacenamiento incluso antes de distribuir la aplicación. El permiso para datos específicos se puede configurar como "controlado por el usuario", cuando no es fundamental para la funcionalidad de la aplicación. Suponiendo que necesita la aplicación Zoho Mail principalmente para gestionar correos corporativos, la configuración del permiso para acceder a los contactos del dispositivo y SMS puede estar bajo la discreción del usuario. Del mismo modo, si se utiliza una aplicación para rastrear el dispositivo, puede forzar de forma remota la activación del permiso de la aplicación para acceder a la ubicación del dispositivo.

6. ¿Cuáles son las ventajas de utilizar Mobile Device Manager Plus para la gestión del correo electrónico móvil?

Mobile Device Manager Plus es una completa herramienta MDM que también cuenta con funciones de gestión de correo electrónico empresariales y corporativas, lo que permite que funcione como un software de gestión de correo electrónico. Usar Mobile Device Manager Plus para la gestión de correo electrónico móvil permite a los administradores de TI preconfigurar y proteger de forma remota el correo electrónico empresarial en dispositivos en varias plataformas, todo desde una única consola. Las filtraciones de datos se pueden minimizar al aplicar protocolos de comunicación seguros, aplicar políticas DLP y distribuir una aplicación de confianza para ver los archivos adjuntos de correo electrónico que elimina la necesidad de usar aplicaciones de terceros. Los datos del dispositivo se pueden proteger de virus ocultos o malware en los correos electrónicos restringiendo el uso de HTML. Con esta solución MDM, un administrador de TI puede incluso garantizar que solo los dispositivos compatibles y de confianza tengan acceso a los recursos corporativos, como el servidor de Exchange.