29/06/2017
A constante adesão de mobilidade nas organizações traz inúmeros desafios de proteção no que tange as estratégias de TI para um ambiente corporativo, que agrega o gerenciamento dos sistemas internos, a infraestrutura de rede e os dispositivos móveis – fatores que contribuem hoje com um modelo de trabalho portátil, que pode ser realizado de qualquer lugar, desde que a função do colaborador permita.
O termo BYOD (Bring your Own device, em inglês) evoluiu de um movimento interno para uma realidade nas empresas. Neste cenário, cabe às organizações estruturar políticas de segurança que garantam a proteção dos dispositivos móveis conectados à infraestrutura de rede, sejam eles pessoais ou corporativos.
Pensando nisso, os executivos de TI já atuam com uma nova estratégia de ‘Gerenciamento de Dispositivos Móveis’ (MDM, ou Mobile Device Management, em inglês), que atua na autenticação e acesso, proteção das informações, controle de gerenciamento direto (bloqueio de novos aplicativos), no monitoramento, integração e gerenciamento dos dispositivos e dos dados, com base na nuvem.
Além deste, as empresas contam também com o ‘Gerenciamento de Aplicativos Móveis (MAM, ou Mobile Application Management, em inglês), com softwares e serviços que aceleram e simplificam a criação de aplicativos móveis corporativos desenvolvidos internamente. Para estas organizações, uma loja de aplicativos corporativos é a principal maneira para fornecer acesso seguro e correto aos aplicativos móveis corporativos.
Com estas ferramentas em mãos, as empresas devem:
Contar com uma política de segurança que estabeleça papéis e regras para os funcionários é essencial para ter uma força de trabalho móvel segura. A estratégia deve especificar medidas de segurança e procedimentos para lidar com dados críticos, incluindo armazenamento e dispensa. É importante que as empresas encontrem um equilíbrio entre conveniência e segurança, sem deixar de abordar questões fundamentais, como propriedade do dispositivo e seu conteúdo, destruição de dados e regras de comportamento.
Sendo dispositivos pessoais ou não, os funcionários devem receber instruções quanto ao uso. Medidas mínimas de segurança como programas de firewalls, antivírus, spyware e softwares de criptografia, devem ser aplicadas nos dispositivos que tenham acesso a dados corporativos e suportem as ferramentas oferecidas pelos softwares de segurança.
Mesmo que o departamento de TI faça análises periódicas, é importante ter controle que todas as funcionalidades da equipe estejam em bom funcionamento. Para o gerenciamento eficaz da adoção de dispositivos móveis, considere: a definição de políticas internas, manutenção em tempo real de sistemas e softwares e o backup de informações e dados sigilosos e importantes.
Desta forma, é possível blindar o ambiente corporativo de uma empresa, visando minimizar as ações de terceiros.