ENGIE es cliente de la GMAO DIMO Maint. Vista la necesidad de movilidad de la organización, era útil que sus técnicos pudieran acceder a la aplicación desde el móvil. Pero, los retos de seguridad en términos de movilidad son cada vez más apremiantes en los grandes grupos en general. Estos ya no podían instalar la solución por sí mismos en Engie. Por ello, los equipos de DIMO Maint se aseguraron de resolver estas nuevas necesidades.
Evitar el side loading en Android
Históricamente, el responsable del perímetro funcional enviaba, por ejemplo, un enlace de descarga a los técnicos. Android ha desarrollado la gestión de sus dispositivos para el mundo corporativo a través de una solución de Mobile Device Management (MDM).
Esto ha llevado a ENGIE a desarrollar diversas políticas de seguridad para evitar el side loading, es decir, instalar la aplicación en un dispositivo (como un teléfono inteligente corporativo) directamente a través del ordenador y una conexión USB.
Efectivamente, esta acción puede potencialmente ser un vector de amenazas.
Lo que se bloqueó no fue el hecho de instalar la aplicación DIMO Maint, sino la posibilidad de que, mediante una conexión entre el teléfono y el ordenador, desde el ordenador, o aun desde el teléfono, pueda infectarse cualquiera de los dos.
Ahora el dispositivo está integrado a una solución de MDM, para prevenir la instalación de aplicaciones maliciosas en los teléfonos corporativos. Tampoco es posible ya buscar la aplicación en el sitio web de DIMO Maint e instalarla.
El papel de Google Play
La segunda restricción de seguridad implementada por ENGIE consistió en activar una función de Android que impide la instalación de aplicaciones que no provengan del Google Play público de Android. Gilles Atlan explica:
La aplicación DIMO Maint App ya está integrada en el Google Play corporativo (no público) vinculado a ENGIE.
Los equipos de DIMO aplicaron el proceso de publicación de Google, implementando DIMO Maint en el Google Play corporativo de Engie, a través de una herramienta llamada Google Play Console. Este « derrame », que apunta a que solo la organización de destino pueda acceder a la aplicación, es una particularidad de despliegue propia de Android.
ENGIE aprovechó este quiebre tecnológico de Google para dar un salto de Android Legacy, la antigua forma de gestionar los dispositivos, hacia un nuevo proceso, a través de una solución MDM, y reforzar así su seguridad ».
DIGITALICE SUS TAREAS DE MANTENIMIENTO CON DIMO MAINT
Reflotar el « shadow IT »
El impacto de esta función pretende controlar todas las aplicaciones instaladas en un grupo de usuarios restringido. Aumentar el nivel de seguridad ha permitido reflotar el « shadow IT », es decir, dar tratamiento a los usos y controlar los procesos de publicación asociados.
La intención no era bloquear a nuestros usuarios ni impedirles trabajar, sino, ante todo, prevenir los riesgos de seguridad vinculados a la posibilidad de instalar aplicaciones de origen desconocido, particularmente, la instalación de aplicaciones a partir de las llamadas tiendas alternativas. De este modo, ENGIE quiere protegerse contra cualquier riesgo de robo de información, okupación, malwares, etc. », explica Gilles Atlan.
Implementación del despliegue controlado de DIMO Maint
Todas las aplicaciones instaladas localmente, sin pasar por la informática central o la persona que gestiona la entidad o unidad de negocio, son revisadas:
Así se ha identificado aplicaciones de clientes cuya instalación podía ser necesaria para el trabajo de los técnicos de ENGIE allí.
Ahora, entonces, hacen un pedido en la línea directa. Luego se analiza la necesidad laboral respecto de la entidad. A continuación, recurrimos al editor (o sea, DIMO Maint) para incorporar la aplicación en el esquema de uso de ENGIE para el área Android. De este modo, nos aseguramos de que se publique en nuestro Google Play corporativo».
ENGIE y los equipos de DIMO trabajaron en conjunto para que la profesión deje de gestionar su instalación en función de las necesidades y los equipos existentes. DIMO Maint implementó una gestión de «versionning», para lograr que, cuando una versión esté disponible, pueda publicarse en ENGIE.
El mismo enfoque para el mundo iOS
Lo mismo ocurre en el área iOS, donde el side loading y las tiendas alternativas están bloqueadas. DIMO Maint empleó el método « Unlisted apps » para publicar DIMO Maint App en el Apple Store público sin que aparezca, con la versión correcta de la aplicación vinculada al backend. DIMO Maint cuenta con un contrato Apple Enterprise, al que se ha añadido un contrato Apple Developer que garantiza que la aplicación está activa, se mantiene y, por lo tanto, es trazable.
El proceso MDM permite que DIMO Maint controle totalmente la disponibilidad de su aplicación GMAO móvil de cara a los técnicos de ENGIE y garantice un nivel óptimo de seguridad. », concluye Gilles Atlan.