COMO GARANTIR SEGURANÇA COM OS DISPOSITIVOS MÓVEIS INVADINDO O AMBIENTE CORPORATIVO
Três características devem estar presentes em um projeto de Gerenciamento de Dispositivos móveis: instalação e provisionamento do dispositivo, manutenção remota e políticas de segurança
A crescente demanda por mobilidade tem trazido cada dia mais desafios para o mundo dos negócios, principalmente em relação ao gerenciamento de sistemas corporativos e dispositivos móveis. É real, estamos mais conectados e ‘móveis’. O termo Bring Your Own Device (BYOD) não é mais uma “tendência”, é fato! Uma caminho inevitável! Inúmeras pesquisas apontam que mais de 50% das corporações brasileiras já adotaram esse formato.
A consumerização está sendo impulsionada por tecnologias simples, acessíveis e abrangentes que liberam as pessoas para trabalhar a qualquer hora e em qualquer lugar, além do acesso as informações estratégicas aos negócios. Diante deste cenário, uma pergunta torna-se muito comum: “Como é possível proteger o patrimônio e a propriedade intelectual das empresas se os funcionários conectam seus dispositivos pessoais aos ambientes corporativos?”.
A resposta é clara, as empresas precisam ‘correr’ contra o tempo e ser proativas quanto a segurança dos dispositivos móveis conectados em suas redes, sejam eles pessoais ou corporativos. Os CIOs têm buscado estratégias flexíveis de médio e longo prazos que se integrem à infraestrutura de segurança existente na empresa. O grande problema é que muitos usuários ignoram e contornam as políticas de privacidade.
Basta recorrer ao ‘Gerenciamento de Dispositivos Móveis’ (Mobile Device Management ou MDM em inglês) que é a área administrativa responsável por disponibilizar, monitorar, integrar e gerenciar dispositivos móveis, bem como fornecer segurança para essa tecnologia no ambiente de trabalho. É para esta área que os gestores necessitam ‘voltar os olhos’ e ‘fazer acontecer’ o principal objetivo do MDM, que é otimizar a funcionalidade dos aparelhos móveis e, simultaneamente, garantir a segurança das informações organizacionais.
Para fazer a melhor escolha na hora de implementar uma estratégia de segurança móvel, três características devem estar presentes em um projeto de Gerenciamento de Dispositivos móveis: instalação e provisionamento do dispositivo, manutenção remota e políticas de segurança.
Cada empresa possui necessidades específicas que podem ser atendidas por uma boa solução de MDM. Em sua estratégia de mobilidade, poderá combinar diversas funções para um gerenciamento eficaz, como: restringir conteúdo, chamadas ou mensagens; instalar os aplicativos necessários em todos os dispositivos (se de propriedade da empresa); acesso seguro e serviço de nuvem habilitado e restrições acerca da sincronização e transferência de dados. Três estratégias são fundamentais:
Primeiro passo é preciso identificar ‘quem’ faz o acesso aos dados corporativos e à rede e não ‘o quê’, orientando-se pela política de segurança que a empresa elaborou e pelos níveis de autorização que a mesma determina a seus colaboradores, sem impedi-los de adotar seus dispositivos em seu dia a dia. Assim, a empresa garante a entrega do recurso mobilidade aliado a manutenção do nível de segurança do ambiente. Também é preciso identificar os dispositivos que não pertencentem à rede corporativa (de propriedade dos colaboradores) e incluí-los no gerenciamento.
Entregar mobilidade e agilidade aos usuários a partir do uso de dispositivos móveis deve respeitar algumas premissas, como: aproveitar a capacidade que os dispositivos eletrônicos pessoais podem levar ao local de trabalho, proteger dados confidenciais em dispositivos móveis e os próprios aparelhos, especialmente smartphones e tablets; estabelecer e seguir políticas corporativas para proteção da rede e informações corporativas e dos funcionários; e garantir rastreabilidade aos dados confidenciais e corporativos que sejam transferidos aos dispositivos móveis.
É estratégico implementar soluções que analisem conteúdo, integrando web, e-mail e segurança de dados para evitar ataques gerais e direcionados. Prover dispositivos para acesso seguro e que possibilitem o monitoramento centralizado, além de fornecer ferramentas que facilitem a limpeza de dados corporativos nos dispositivos dos colaboradores e de prevenção contra vazamento e perda de dados.
A adoção de uma solução eficiente nem sempre é a única alternativa para vencer os desafios da mobilidade no mundo corporativo, já que a gestão de dispositivos móveis e a aquisição da tecnologia por parte dos funcionários são conceitos muito recentes. Portanto, as empresas devem buscar trabalhar de forma mais colaborativa, engajando gestores, equipes de TI e usuários.
Sérgio Leandro é especialista em segurança e Cloud Computing e CEO da OS&T Informática,
consultoria especializada em segurança de ambientes virtualizados e alta disponibilidade da informação.