Las aplicaciones en la nube triunfan en la empresa. El 86% de los empleados que participaron en el estudio “CCS Insight Employee Mobile Technology Survey” utilizan aplicaciones móviles para el trabajo, en su mayoría están basadas en la nube1. Para simplificar la experiencia del usuario de aplicaciones, MobileIron (NASDAQ: MOBL), líder en gestión de movilidad empresarial (EMM), ha incorporado hoy a su producto MobileIron Access, la primera funcionalidad segura Single Sign-On (SSO) para aplicaciones móviles nativas. Los empleados de una empresa ya no necesitan introducir un nombre de usuario o contraseña para acceder a las aplicaciones en la nube corporativas; los desarrolladores de aplicaciones ya no necesitan paquetizar sus aplicaciones móviles o realizar cambios de código para SSO; y TI puede garantizar que sólo los dispositivos de confianza y las aplicaciones seguras tienen acceso a los mejores servicios que utilizan sus empleados en la nube.
Tras su lanzamiento el pasado mes de abril, MobileIron Access resuelve la brecha de seguridad generalizada de aplicaciones en la nube que está aumentando en la empresa a medida que las aplicaciones en la nube se convierten en la experiencia de usuario preferida para acceder a los servicios en la nube y mover la información corporativa al dispositivo móvil. Agregar SSO para aplicaciones móviles nativas a MobileIron Access asegura y simplifica la experiencia de usuario de servicios en la nube como Box, Microsoft Office 365, y Salesforce.
MobileIron Access resuelve la brecha de seguridad generalizada de aplicaciones en la nube que está aumentando en la empresa
«MobileIron Access es el ejemplo perfecto para entender la seguridad como un facilitador, no como una restricción,» afirmó Ojas Rege, responsable de estrategia, MobileIron. «La seguridad debe ser invisible para los empleados. MobileIron Access permite ahora a TI desplegar de forma segura los mejores servicios en la nube preferidos por los empleados y con su experiencia de usuario favorita”.
Estrategia de MobileIron para la autenticación en la nube moderna
Las soluciones de gestión de movilidad empresarial (EMM) como MobileIron son un componente fundamental de la seguridad en la empresa moderna. Según Gartner «Hasta el 2020, las funcionalidades de seguridad combinadas con plataformas móviles y soluciones EMM supondrán el 80% de las necesidades de seguridad móvil empresarial.» Este modelo de seguridad moderno se extiende a la nube y requiere un contexto confidencial basado en certificado, un enfoque neutral del proveedor de identidad (IdP) para la autenticación en la nube:
- Contexto confidencial: Sólo un usuario de confianza en un dispositivo de confianza utilizando una aplicación de confianza debe tener acceso a la información de la empresa. El contexto de uso es esencial. Un dispositivo puede ser de confianza hoy y liberado mañana. Una aplicación podría ser no autorizada hoy y autorizada mañana. MobileIron es el sistema de registro para el dispositivo y la aplicación de confianza. En abril de 2016, MobileIron Access se convirtió en la primera solución en utilizar este modelo para proteger servicios en la nube como Box, Microsoft Office 365, y Salesforce de accesos no autorizados.
- Basado en certificado: Los certificados son fundamentales para la arquitectura de autenticación moderna. La autenticación basada en certificados es más segura y ofrece una mejor experiencia de usuario que las contraseñas de entrada manual tradicionales. En julio de 2013 MobileIron recibió la patente norteamericana 8,494,485 referida a la «Gestión de Certificaciones para Dispositivos Móviles”,» y en septiembre de 2016 MobileIron se convirtió en el primer especialista EMM en lanzar soporte de credenciales derivados basados en certificados para el estándar emergente de autenticación de post-contraseña en el Gobierno Federal de los Estados Unidos.
- IdP neutral: Las empresas deben ser capaces de elegir al mejor proveedor de identidad (IdP). MobileIron Access es una solución basada en SAML que soporta IdP de elección de la empresa, como Microsoft ADFS, Okta, OneLogin, o Ping Identity.