¿Cómo proteger el correo electrónico con MDM?

Descripción

Las organizaciones utilizan el correo electrónico como medio principal para transmitir datos corporativos confidenciales. Además, los datos también se comparten en forma de archivos adjuntos de correo electrónico. Estos datos deben estar protegidos para evitar cualquier acceso / uso no autorizado de datos. MDM proporciona múltiples soluciones en todas las plataformas para proteger el correo electrónico, como se explica a continuación:

Protección del correo electrónico

Acceso de intercambio condicional

Conditional Exchange Access automatiza la concesión de acceso a los buzones de correo de Exchange a los dispositivos administrados, al tiempo que impide que los dispositivos no inscritos en MDM accedan a Exchange. Esto asegura que los dispositivos que acceden a datos corporativos confidenciales estén bajo la administración de MDM. El acceso a Exchange condicional se aplica a las tres plataformas.

Uso de políticas de correo electrónico / Exchange ActiveSync

iOS

Al configurar la política de correo electrónico / intercambio para dispositivos iOS, deshabilitar las opciones Evitar mover mensajes a otras cuentas de correo y bloquear el uso de la cuenta desde aplicaciones que no sean de correo garantiza que ninguna otra aplicación que no sea el correo predeterminado pueda mover ni acceder a los mensajes aplicación.

La ventaja de utilizar Exchange ActiveSync sobre el correo electrónico es que puede configurar y proteger Exchange mediante certificados. La autenticación basada en certificados (CBA) proporciona más seguridad, ya que los detalles de la cuenta se pueden distribuir a través de los certificados. Conozca más sobre certificados aquí . Además, la configuración de Exchange garantiza que pueda personalizar incluso la configuración de sincronización de correo. Esto asegura que se cree un contenedor virtual , por lo que no hay acceso no autorizado a los datos.

Conozca más sobre las políticas de correo electrónico y Exchange ActiveSync para iOS.

Androide

Al configurar la política de correo electrónico / intercambio para dispositivos Android, deshabilitar Permitir reenvío de correos garantiza que los correos electrónicos no se puedan mover de cuentas de correo corporativas a cuentas de correo personales. Además, la desactivación de Permitir que el usuario cambie la configuración garantiza que la configuración configurada por el administrador no se pueda modificar.

La ventaja de utilizar Exchange ActiveSync sobre el correo electrónico es que puede configurar y proteger Exchange mediante certificados. La autenticación basada en certificados proporciona más seguridad, ya que los detalles de la cuenta se pueden distribuir a través de los certificados. Conozca más sobre certificados aquí . Además, la configuración de Exchange garantiza que pueda personalizar incluso la configuración de sincronización de correo.

Conozca más sobre las políticas de correo electrónico y Exchange ActiveSync para Android.

En general, la comunicación por correo electrónico se puede proteger mediante SSL y otras configuraciones de seguridad proporcionadas en MDM.

Usar restricciones

El correo electrónico también se puede proteger mediante restricciones, con el único inconveniente de que las restricciones se aplican a todas las funciones y capacidades del dispositivo, incluido el correo electrónico, y pueden afectar el funcionamiento normal del dispositivo.

Se pueden aplicar las siguientes restricciones para proteger el correo electrónico:

  • Desactivar el uso compartido del portapapeles
  • Deshabilitar la captura de pantalla
  • Desactive la sincronización con servicios en la nube como iCloud, etc.
  • Deshabilitar el uso compartido de datos de aplicaciones administradas a aplicaciones no administradas
  • Deshabilitar la transferencia de datos (archivos adjuntos de correo electrónico) a través de USB

Conozca más sobre las restricciones para iOS , Android y Windows .

MDM recomienda usar Conditional Exchange Access  para proteger el correo electrónico, ya que la restricción se aplica a las cuentas y no al dispositivo, lo que garantiza que no se pueda acceder al correo electrónico desde otros dispositivos no administrados y también garantiza que la funcionalidad normal del dispositivo no se vea afectada. 

Protección de archivos adjuntos de correo electrónico

MDM también admite la protección de los archivos adjuntos enviados por correo. El visor de documentos presente en la aplicación ME MDM le permite ver y organizar de forma segura sus archivos adjuntos de correo electrónico. Conozca más sobre el visor de documentos aquí

Eliminar datos de dispositivos

Una vez que las hojas de los usuarios de la organización, los datos corporativos pueden ser eliminados mediante la realización de cualquiera de una empresa o completa de cortinilla en el dispositivo. La limpieza corporativa eliminará la cuenta de correo electrónico configurada junto con las aplicaciones y el contenido compartidos mediante MDM.