Se mobilidade será um problema ou oportunidade depende de planejamento, processo e reforço de políticas, não de software
Dei uma palestra na semana passada sobre gerenciamento de risco. Mais de 300 CISOs estavam presentes e o principal assunto nas discussões ainda foi segurança móvel e gerenciamento de dispositivos móveis (MDM, da sigla em inglês). Eu digo “ainda” porque foi ao que se resumiu toda palestra que dei esse ano. Quando abri para perguntas, um dos participantes expressou sua opinião sobre como o campo de MDM está crescendo rápido, com mais 20 e tantos fornecedores oferecendo uma enxurrada de tecnologias – e todas parecem fazer a mesma coisa, apenas de formas diferentes.
Compreendi sua frustração, e provavelmente serei criticado por dizer isso, mas ele está certo. Tecnologias de MDM são basicamente todas iguais; talvez 10% das funções sejam únicas, geralmente entre as capacidades de autoregistro e criptografia avançada. Eu não vejo como isso pode mudar, mesmo que Google e IBM tenham entrado no jogo, anunciando produtos para MDM disponíveis em breve.
Portanto, imaginando que não interessa muito com que fornecedor de MDM você se associe, o que determina o sucesso de seu projeto de gerenciamento de dispositivos móveis? É tudo questão de planejamento, processo e reforço de políticas. E são cinco os fatores críticos.
1. Estabeleça um conselho de mobilidade
Os melhores projetos de gerenciamento de dispositivos móveis têm envolvimento limitado da TI. Estabeleça um conselho de mobilidade, formado por certo número de profissionais de diferentes áreas do negócio, e com apenas um deles representando a área de TI. Esse conselho oferece informações sobre políticas, aplicações e processos, e cada membro faz seu papel divulgando a mensagem. O papel da TI? Traduzir a linguagem da tecnologia de MDM para termos de negócio compreensíveis. Nunca diga “não podemos fazer isso”. Diga que vai encontrar uma forma de minimizar os riscos sem reduzir oportunidades. E faça isso.
2. Decida quem vai pagar pelo software de MDM
A maioria das empresas com que trabalho, que permite o uso de dispositivos móveis pessoais (BYOD – “bring your own device”), cobra pelo custo anual da licença de uso do MDM da unidade de negócio ou até mesmo do usuário. Essa abordagem pode reduzir gastos gerais porque o negócio vai pensar melhor sobre quem precisa dessa capacidade e eliminar muito do extra no orçamento de TI. No entanto, é preciso ter certeza de que a empresa está preparada para esse tipo de sistema de cobrança. Se não estiver, pode causar muitos problemas. Muitas unidades de negócios menores não vão gostar de ter de pagar por algo que costumava ser “gratuito”. É função do conselho de mobilidade explicar a nova abordagem.
3. Defina como os novos dispositivos serão registrados
O software de MDM oferece a opção de autoregistro ou a TI terá de ser envolvida? Esta é uma área com algumas diferenciações, portanto, pergunte ao fornecedor sobre o processo exigido e se é possível automatizar, combinar etapas ou reduzir, de alguma outra forma, o tempo e o esforço para registrar dispositivos no software MDM. Um processo lento, complexo ou problemático, por algum outro motivo, pode fazer com que usuários evitem carregar o cliente MDM em seus dispositivos. Esse passo é tão importante que, caso falhe, poderia literalmente acabar com os planos de mobilidade. Para garantir sucesso, use os membros do conselho de mobilidade como teste, certificando que sejam usuários técnicos e não técnicos. Peça que dêem opiniões.
4. Documente o processo de reparo/substituição de dispositivo
Discutimos como as lojas wireless são uma das maiores ameaças móveis. Se não implantar BYOD, mantenha os dispositivos reservas no escritório. Se implantar BYOD, tenha certeza de que seus funcionários remotos estejam autorizados e informados antes de trazerem um dispositivo novo para usar no trabalho como substituto. Este é um problema sério para muitas empresas, já que muitos usuários estão acostumados a trocar de aparelho celular com certa frequência. Sem um processo, seus dados corporativos sigilosos vão para uma caixa, nos fundos da loja de uma operadora.
5. Pense em como lidar com criptografia
Você exige criptografia de dados em dispositivos móveis por razões de compliance ou regulamentos? Alguns sistemas de MDM oferecem tal capacidade ou aumentam a capacidade nativa de criptografia do aparelho. Mas é preciso garantir que a política esteja de acordo com a regulamentação antes de implantar criptografia nos dispositivos dos funcionários. Muitas vezes, o uso de criptografia significa que o usuário terá de ajustar aplicativos que já usam; por exemplo, podem precisar de um novo aplicativo de email. Se for o caso, faça com que os membros do conselho ou a área de TI teste o aplicativo e tenha os novos procedimentos documentados e disponíveis para os usuários. Você não quer que a equipe de help desk passe a maior parte do tempo ensinando os usuários a usar calendário e anexar documentos em mensagens.
Tecnologias de MDM podem não ser muito diferentes, mas podem funcionar – se a equipe de TI não alienar usuários e fizer com que eles ignorem seu controle.
Fonte SaudeWeb
Nenhum comentário:
Postar um comentário