Control y seguridad móvil

Cortado Corporate Server sigue una política de seguridad en tres fases. La solución ofrece el máximo de seguridad en el dispositivo, durante la transmisión de datos y al acceder al backend. Los principales pilares los constituyen la integración total del Active Directory, el cifrado completo de datos y la concentración en un único punto de acceso para la gestión de dispositivos móviles (MDM), el uso compartido de datos y Microsoft Exchange. Acompañada por una amplia auditoría, la solución satisface los más altos requisitos de seguridad y de cumplimiento.

Características destacadas

Contenedores nativos: datos corporativos seguros, trabajo efectivo

A través de la definición de aquellas apps de iOS y cuentas, que pueden utilizarse para el intercambio de datos corporativos (Open in Management), así como gracias a los ajustes VPN por cada app, se consigue establecer un contenedor seguro para el trabajo móvil. Este contenedor contiene no solo la app nativa de emails y las apps administradas de iOS, sino también las aplicaciones de Cortado para disponer de un acceso a la red y un intercambio de archivos efectivo así como de un navegador seguro extra para el acceso a páginas y aplicaciones de intranet. En definitiva, se consigue la gestión de dispositivos y aplicaciones móviles, asegurando la mayor seguridad posible y aportando simultáneamente la máxima productividad para los trabajadores móviles.

Contenedores nativos: datos corporativos seguros, trabajo efectivo
Utilización de los derechos existentes del Active Directory

Utilización de los derechos existentes del Active Directory

Gracias a la integración del Active Directory, todos los derechos de usuario presentes en la red corporativa se adoptan también para el acceso remoto mediante Cortado Corporate Server, con la posibilidad de restringirlos ulteriormente para usuarios individuales o grupos de usuarios. Puesto que todas las acciones son ejecutadas por los usuarios, se garantiza además la compatibilidad con las aplicaciones conectadas y con sistemas de seguimiento y de auditoría.

Single Point of Entry: un punto de acceso para la gestión de dispositivos móviles (MDM), el uso compartido de archivos y Microsoft Exchange

Toda la comunicación externa de Cortado Corporate Server se lleva a cabo mediante un único puerto. Tanto la gestión de dispositivos móviles (MDM) como el acceso a la empresa se realizan a través de esta interfaz. Cortado Corporate Server hace de central de gestión de todos los recursos corporativos. Únicamente tras haber examinado los derechos de usuario, Cortado Corporate Server transmite la petición del dispositivo móvil a los sistemas conectados, como el sistema de archivos, Microsoft Exchange o la intranet.

Single Point of Entry: un punto de acceso para la gestión de dispositivos móviles (MDM), el uso compartido de archivos y Microsoft Exchange
Transparencia controlada: controlar en lugar de prohibir

Transparencia controlada: controlar en lugar de prohibir

Cortado Corporate Server se basa en el principio de la transparencia. En vez de bloquear determinadas acciones, lo que, como demuestra la experiencia, hace que los usuarios se busquen vías inseguras para lograr su objetivo, todas las actividades de los usuarios se registran en un detallado informe de auditoría. Esto permite a los empleados actuar de forma flexible, mientras los administradores de TI pueden conocer todas las acciones e intervenir en caso de comportamiento incorrecto.

Automated Compliance Enforcement

Cortado Corporate Server se basa fundamentalmente en el principio de transparencia. La solución cumple al mismo tiempo todos los requisitos para garantizar la seguridad corporativa y el cumplimiento. Por este motivo, los administradores pueden establecer que tras ciertas infracciones, como el jailbreak, la eliminación del perfil MDM o la instalación de una aplicación incluida en la lista negra, a los usuarios se les prohíba automáticamente el acceso a la red corporativa y a su cuenta de correo Exchange.

Automated Compliance Enforcement
Análisis de comandos MDM

Análisis de comandos MDM

Para los administradores de TI es importante realizar un seguimiento de todos los comandos MDM. La consola de gestión ofrece una visión general de los comandos realizados satisfactoriamente, los fallidos y los pendientes. Además, es posible obtener una lista de todos los dispositivos con los comandos MDM ejecutados incorrectamente.

Autorización selectiva del cliente HTML5

El cliente HTML5 posibilita el acceso rápido y seguro a la red corporativa mediante navegador web. Sin embargo, no todas las empresas desean aplicar esta función a todo el personal. Por ello, los administradores pueden restringir el uso del cliente HTML5 a empleados individuales o a grupos. Mediante la consola de gestión se pueden bloquear funciones como Auto Upload/Download o el envío de correo electrónico. Si se desea, es posible desactivar el cliente HTML5 para todos los usuarios.

Autorización selectiva del cliente HTML5
Mínimo almacenamiento local de datos

Mínimo almacenamiento local de datos

El almacenamiento de datos corporativos en el dispositivo móvil supone un riesgo sustancial para la seguridad. En caso de extravío de un dispositivo, información importante podría caer rápidamente en malas manos. Con Cortado Corporate Server es posible minimizar este riesgo. Por un lado, gracias al acceso a la red corporativa en todo momento y lugar, mantener una “reserva” local de datos se hace superfluo. Además, muchas funciones, como p. ej. la impresión, el envío de fax y la transmisión de archivos por correo electrónico, se ejecutan en backend en el servidor. Ni siquiera para la visualización se necesita realizar una descarga: en lugar del archivo original se carga en el dispositivo una vista previa optimizada.

Medidas de seguridad inmediatas en caso de pérdida del dispositivo

La pérdida de un smartphone, tablet o portátil es un incidente que requiere una reacción inmediata para proteger la información corporativa contra el acceso no autorizado. A pesar de todas las medidas, no se puede evitar totalmente el almacenamiento de datos en el dispositivo. Pero no en todas las empresas hay un administrador disponible las 24 horas del día. El portal de autoservicio permite a los usuarios autorizados acceder con cualquier navegador de internet y localizar así el aparato perdido desde un segundo dispositivo mediante la función de localización. Si esto no funciona, es posible eliminar la información usando el borrado remoto o bloquear el aparato mediante el bloqueo remoto.

Medidas de seguridad inmediatas en caso de pérdida del dispositivo
Borrado remoto parcial: borrado selectivo de los datos corporativos locales

Borrado remoto parcial: borrado selectivo de los datos corporativos locales

La separación entre datos corporativos y datos personales es un factor de seguridad decisivo, especialmente si en la empresa se usan dispositivos personales. Esta separación permite no sólo medidas de seguridad especiales, como protección por contraseña y cifrado local de los datos de empresa, sino también la supresión parcial a distancia de datos, una función importante en caso de extravío del dispositivo o baja de un empleado.

Navegador seguro para el acceso a intranet

Para poder acceder de forma móvil y segura también a aplicaciones y páginas web de la intranet, existe un navegador seguro extra. Éste no accede directamente a intranet, sino que utiliza la vía segura de Cortado Corporate Server. Así, se garantiza tanto la autenticación del usuario como la seguridad de los datos.

Navegador seguro para el acceso a intranet
Download Feature Overview (PDF)

Todas las funciones de Cortado Corporate Server 7 (en inglés)

Descárguese este documento PDF para ver todas las funciones disponibles para dispositivos iOS, Android y BlackBerry y con la versión HTML5.

 

Descargar matriz de funciones (PDF)