BYOD obriga TI a rever políticas de segurança

BYOD obriga TI a rever políticas de segurança

A primeira reação de muitas empresas é dizer não ao crescente movimento do “Traga seu próprio dispositivo” (BYOD) para o ambiente de trabalho. Mas depois, elas avaliam e voltam atrás. Especialistas alertam que será difícil fechar os olhos para a consumerização e recomendam que as companhias revejam suas políticas para entrar nessa onda com segurança.


A Burr Pilger Mayer, sediada na Califórnia (EUA), por exemplo, disse não ao BYOD quando os funcionários começaram a trazer seus dispositivos móveis para a companhia. Mas agora, passados quase dois anos depois, a empresa conta com uma política e colocou essa essa prática no lugar.

A demanda pelo BYOD é crescente em companhias de diversos segmentos. Funcionários de empresas de governo, manufatura, saúde, alta tecnologia e escritórios de advocacia querem usar seus aparelhos pessoais no trabalho e desafiam as práticas tradicionais da TI.

Na Foley & Lardner LLP, escritório de advocacia sediados nos EUA, cerca de 600 advogados têm a opção de BYOD de forma voluntária ou um subsídio. A empresa espera que BYOD substitua por completo os terminais corporativos, diz Rick Varju , diretor de engenharia e operações. O executivo constata que que a consumerização virou uma mania e atormenta muitos CIOs.

Devido a preocupações com a segurança e conformidade, os departamentos de TI estão exigindo que usuários BYOD concordem com as regras para uso de smartphones e tablets. Eles obrigam os funcionários a usar software de gestão e de segurança nos aparelhos pessoais. Também informam que são monitorados. Os empregados assinam documentos em que tomam ciência sobre as políticas BYOD.

John Pironti, presidente da empresa de consultoria IP Architects, que assessorou na associação de segurança da ISACA questões BYOD de segurança, afirma que as questões jurídicas são mais difíceis de responder do que geralmente os de tecnologia. 

Em alguns lugares, Piront acredita que BYOD deverá ser rejeitado porque é muito grande o risco. As companhias temem violação da privacidade por parte do usuário. Mas ele orienta as empresas a buscarem formas de acomodar a consumerização de forma que atenda a todos.

Gestão dos aparelhos

Na empresa Burr Mayer Pilger, os aparelhos do BYOD são auditados como qualquer dispositivo corporativo. Os funcionários têm que concordar com a utilização do software de gestão de dispositivos móveis e serviços necessários, que inclui Fiberlink MaaS360.  O empregados devem aderir a tipos específicos iOS e Android e são proibidos de usar ‘jailbreak’ em smartphones da Apple para desativar a segurança.

“Eles têm que concordar que a empresa limpe o aparelho”, diz o CIO Jonh Peters, acrescentando que a companhia também tem o direito de monitorar o dispositivo. Mas todas essas medidas, segundo ele foram implementadas com conscientização e não geraram desconforo.

“Eu não estou confortável com BYOD”, diz Brad Hillebrand, diretor de tecnologia da empresa de tintas e revestimentos Rust-Oleum. Para não correr riscos, a companhia adotou uma solução da GroupLogic que permite aos funcionários usar “modo pessoal” nos aparelhos corporativos.

Este modo é ativado pelos softwares MobileIron e AirWatch, que separam as atividades pessoais das de negócio “Em vez de BYOD, estamos fornecendo o modo de pessoal”, diz Hillebrand. 

Enquanto os usuários parecem felizes com isso, Hillebrand reconhece o modelo adotado adiciona custos. A TI gera relatórios mensais para ver como “modo pessoal” está se saindo, especialmente em termos dos planos de dados sem fio.

Algumas organizações acreditam que BYOD traz economia pelo fato de a empresa não precisar comprar aparelhos corporativos. Entretanto, o modelo obriga investimentos em gestão.

Uma pesquisa recente com 116 CIOs TI e de telecomunicações sobre BYOD constatou que quase um quarto permite o BYOD em suas organizações. Entre estes, 20% disseram que a estratégia aumentou em mais de 20% os gastos da TI.

No entanto, a pesquisa constatou que 60% dos entrevistados disseram que aderiram a “abordagem tradicional de propriedade corporativa com responsabilidade”, enquanto 22% têm uma mistura de ambos em que o funcionáio também assume parte das despesas. Outros 8% possuem políticas de reembolso.

fonte: http://computerworld.uol.com.br/

Leave a Reply

Your email address will not be published.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Abrir chat
💬 Posso Ajudar?