Grant Moerschel continua especial sobre Segurança Móvel
Um problema para o CIO é quem possui o dispositivo móvel que deve ser protegido. É possível para empresas, especialmente aquelas altamente regulamentadas e com recursos, insistirem que seus funcionários utilizem apenas smartphones fornecidos pela empresa, apenas modelos BlackBerrys testados e autorizados, garantidos pelo confiável BlackBerry Enterprise Server.
No entanto, optar por tal abordagem não impede que funcionários que não gostem do BlackBerry – e até mesmo os que gostam – procurem a área de TI com seu iPhone ou Droid alegando: “quero usar este aparelho para acessar a rede da empresa”. E quem vai argumentar contra um funcionário que se oferece para estar disponível remotamente e ser mais produtivo? Espere que empresas continuem optando por não distribuir smartphones padronizados. E sim, oferecendo gerenciamento inteligente de dados corporativos acessados por meio de dispositivos móveis pessoais, independentemente da plataforma.
Mais uma vez, CIOs preocupados com o cumprimento de compliance e que permitem a utilização de aparelhos pessoais para fins corporativos devem ter um plano para mitigar o risco que correm os dados corporativos sigilosos, desde dados de clientes pessoalmente identificáveis, até informações técnicas proprietárias. Isso serve para qualquer dispositivo móvel que tenha acesso permitido – seja e-mail, conexão VPN com a rede interna, acesso a um aplicativo interno ou web ou acesso a servidores de desktop remotos.
Porém, existe um impasse na oferta de segurança para o acesso a informações de trabalho por meio de dispositivos pessoais. O controle que você exerce pode causar problemas. Se, por exemplo, impuser uma política de exterminação de aparelho após dez tentativas fracassadas de autenticação, e alguma criança tentar adivinhar a senha do papai 11 vezes, adivinha? O tablet ou telefone será travado e todas as informações apagadas. Portanto, ao avaliar o gerenciamento de dispositivos móveis, recomendamos políticas flexíveis que garantam a segurança dos dados corporativos sem afetar, necessariamente, dados pessoais.
A história muda completamente em se tratando de um dispositivo da empresa, em que se pode ser o quão perverso desejar. Abaixo, oferecemos quatro estratégias completas que CIOs podem adotar para criar uma estratégia de segurança de dispositivos móveis, cobrindo gerenciamento básico, gerenciamento avançado, Walled Garden e gerenciamento baseado em risco.
* Grant Moerchel é co-fundador da WaveGard, uma empresa de consultoria de tecnologia. Artigo publicado originalmente na InformationWeek EUA
Saiba mais:
Segurança Móvel: briga afeta dispositivos corporativos
Segurança Móvel: 4 abordagens para redução de riscos
Segurança Móvel: cenários de riscos do mundo real
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
