«¡Solo está seguro actualizando!», reflexiona nuestro ‘consigliere’ Lauri Haveri, refiriéndose a la gestión de dispositivos Microsoft Intune y la administración centralizada de aplicaciones que implementa. Con el endurecimiento de los requisitos de seguridad, la visibilidad del estado de la seguridad y las diferentes aplicaciones se ha convertido en un aspecto cada vez más importante para el personal de TI.
Gestión de dispositivos como apoyo a TI
La mayoría de los entornos de las organizaciones actuales se basan en estaciones de trabajo Microsoft, por lo que los dispositivos migrados a la nube se gestionan (al menos parcialmente) con Intune Device Management. Es una herramienta de gestión en la nube práctica que ha experimentado numerosas actualizaciones (y cambios de nombre). Como producto de Microsoft, es naturalmente compatible con Windows, pero ahora puede gestionar casi todos los dispositivos: equipos Mac, dispositivos iOS y Android.
Con Intune, puede configurar, entre otras cosas, la instalación de actualizaciones de Windows, la distribución de aplicaciones, la configuración de seguridad para teléfonos (por ejemplo, la longitud del código PIN), la apariencia de Outlook e incluso el cifrado de discos duros en equipos Mac y Windows. Aunque las aplicaciones distribuidas a través de Intune se pueden actualizar manualmente usando la función Supersedence, es algo laborioso con el empaquetado, especialmente en organizaciones más grandes. Por supuesto, algunas aplicaciones tienen actualización automática incorporada, pero no todas la tienen, y tampoco son perfectas. Por esta razón, hay innumerables soluciones centradas en la actualización de aplicaciones de terceros, y las mejores se integran directamente con la gestión centralizada de aplicaciones de Intune.
Las actualizaciones de aplicaciones requieren mucho trabajo
Pocos profesionales de TI utilizan el mismo software en su trabajo, desde navegadores (por ejemplo, Chrome, Edge o Firefox), aplicaciones de correo electrónico (Outlook y Gmail) y aplicaciones de hojas de cálculo (Excel o Google Sheets). Todas estas aplicaciones se utilizan casi con certeza para contenido sensible o al menos información que no se desea compartir con todos. Por esta razón, las aplicaciones de terceros también representan un riesgo significativo de seguridad en casi todos los entornos. Las aplicaciones mencionadas anteriormente suelen estar bajo actualizaciones automáticas, pero cuanto menor sea el segmento de empleados que utiliza una aplicación, menos atención puede recibir su actualización.
Además de las aplicaciones estandarizadas, la política de seguridad puede definir aspectos relacionados con la actualización de aplicaciones, pero en organizaciones más pequeñas, por ejemplo, no actualizar una aplicación utilizada por un par de empleados en finanzas puede llevar a problemas graves en el peor de los casos.
Ya en la fase de adquisición de la aplicación, sería bueno prestar atención a las actualizaciones regulares de seguridad y posibles servicios de soporte. Si hay una degradación del servicio en una aplicación utilizada para facturación o nóminas (o ambas simultáneamente) al final del mes, puede resultar en situaciones al menos desagradables. Todavía están frescos en la memoria los casos de terror del sistema de nóminas de la ciudad de Helsinki.
Consejos para la gestión de aplicaciones y actualizaciones
No siempre todas las actualizaciones son necesariamente algo bueno, ya que una actualización puede contener un error y distribuirse a todos los usuarios durante las actualizaciones a gran escala. Un ejemplo muy reciente de esto es
En organizaciones más pequeñas, mantener las aplicaciones actualizadas y probar nuevas actualizaciones aún puede ser factible. Pero cuanto más grande y complejo se vuelve el catálogo de aplicaciones, más tiempo de trabajo del departamento de TI consume. En el peor de los casos, puede convertir todo el departamento de TI en un departamento de pruebas. La automatización típicamente se paga por sí misma.
Como buenas directrices para software de terceros, se pueden seguir las siguientes:
1. Las aplicaciones deben estandarizarse tanto como sea posible a nivel empresarial. Un catálogo de aplicaciones más pequeño es más fácil de gestionar.
2. Los sistemas operativos y las aplicaciones deben actualizarse automática y obligatoriamente, pero los usuarios pueden recibir permisos para retrasar la instalación de actualizaciones del sistema operativo si es necesario.
3. Es bueno instalar primero las actualizaciones de sistemas operativos y aplicaciones en un grupo piloto que pruebe (en producción) su funcionalidad y posibles nuevas características.
4. Es bueno conocer los aspectos básicos del desarrollador. Por ejemplo, si es un programa gratuito que además procesa información crítica para el negocio o material sensible. Especialmente si se almacena información en la aplicación, es bueno investigar aspectos relacionados con el RGPD: dónde están ubicados físicamente los centros de datos y si los datos salen de la UE/EEE. Sobre seguridad y sus requisitos se ha escrito más extensamente en nuestro blog anterior.
Resumen
Intune Device Management es una característica importante de gestión centralizada para un entorno de TI moderno. Es un conjunto de gestión práctico y directo que también proporciona visibilidad en términos de seguridad, tanto en la detección de malware como en las actualizaciones del sistema operativo. Sin olvidar el cumplimiento, ya que ni siquiera la mejor política de seguridad puede salvar si sus funcionalidades definidas no están actualizadas o no se siguen.
Es considerablemente más fácil para TI centrarse en tareas importantes y actuales automatizando las actualizaciones de aplicaciones de terceros y obteniendo información actualizada sobre el estado general de los dispositivos utilizados en la organización. Las decisiones correctas se pueden tomar entonces basándose en información real. En este punto, nuestro servicio de nube gestionada PilviCapo actúa como un recurso para su TI, ¡ya que el entorno de trabajo y su software se mantienen actualizados y la vida de TI se facilita, Win-win!
Nuestro servicio de nube gestionada PilviCapo para entornos Microsoft 365 proporciona exactamente el tipo correcto de información para apoyar las decisiones del personal de TI. Al tener a los ‘consigliere’ de Above IT apoyando a su TI, asegura que su entorno de trabajo permanezca seguro y los usuarios finales satisfechos. ¡Haga clic en el botón de abajo para reservar una reunión de 15 minutos en nuestro calendario y conozcámonos!