Por que MDM pode salvá-lo da consumerização
Um post recente de Lori MacVittie no site DevCentral F5 levantou um monte de boas perguntas sobre o futuro do consumo da TI. Eu republicado sua coluna: “Por que MDM pode salvá-lo da consumerização”, na minha página do Facebook e fiz uma pergunta chave: “Quer que o seu dispositivo pessoal seja gerido pela TI?”.
As respostas foram, em geral, “o inferno, não”. É verdade, tenho amigos geeks que poderiam ser um pouco mais particulares do que o consumidor médio sobre quem gere os seus dados ou sistemas, mas depois de comprar estas questões com outros amigos e familiares, eu acho que a resposta instintiva é “não”.
Como a maioria de nós, MacVittie é muito bem posicionada sobre os requisitos de responsabilidade ao adotar o conceito BYOD (traga seu próprio aparelho) e (MDM gerenciamento de dispositivos móveis). Ela escreve: “Se eu vou ter emails corporativos, que muitas vezes incluem anexos que têm dados mais confidenciais – roadmap de produtos, estratégias de marketing e discussões internas detalhadas sobre a funcionalidade e características – então, seria necessário seguir as melhores práticas como a de bloquear a tela com uma senha e exigindo que os dados armazenados sejam criptografados “. Mas MacVittie também deixa claro que o seu dispositivo pessoal é pessoal. É compartilhado com seu filho, que faz todas as coisas que um jovem normalmente faz, como trocar chaves aleatoriamente, excluir aplicativos aleatórios ,e possivelmente, apagar os dados em seu dispositivo depois de tentar e não conseguir desbloqueá-lo muitas vezes.
Ela está certa de que algumas pessoas enlouquecem quando veem tudo enunciado sobre MDM: bloqueio de tela obrigatória, limpeza remota obrigatória, regras de senha obrigatórias. Mas depois de observar a história da tecnologia recente, juntamente com a minha própria experiência na implementação de uma política de MDM, eu acho que aqueles que dizem “não” são poucos e distantes entre si.
BYOD e MDM representam uma liberdade clássica e privacidade versus segurança e conveniência. Nós todos queremos a liberdade e privacidade, mas a maioria de nós está disposta a desistir de algumas delas por a segurança ou conveniência.
Se você tivesse perguntado a algumas pessoas há cinco anos se elas aceitariam email gratuito, desde que o fornecedor pudesse minar sua correspondência para dados de marketing, elas – como as pessoas que responderam ao meu post no Facebook – teriam dito: “De jeito nenhum!”. Mas elas avançaram rápido, e o Gmail é um dos maiores fornecedores de email do mundo.
O Wall Street Journal e outros meios de comunicação têm salientado que os aplicativos gratuitos ou de baixo custo têm feito o download de informações pessoais dos usuários sem o seu conhecimento por anos. No entanto, continuamos a comprar telefones e fazer o download desses aplicativos.
Então é ruim ter a TI fazendo instalação de um aplicativo de gerenciamento do dispositivo? Não é. E, francamente, quando os funcionários são abordados de maneira correta, eles vão ver a situação como mais um ganha-ganha, uma vez que está ajudando a manter seus dispositivos seguros. O que realmente importa em fazer MDM com sucesso são as regras de engajamento – a maneira que você aborda e trata os funcionários.
Regras de engajamento
A confiança é sempre uma via de dois sentidos. Uma grande parte de BYOD está permitindo a conveniência de que funcionários usem qualquer ferramenta que eles queiram na hora em que faz sentido para eles. Assim, a organização está confiante de que seus funcionários vão fazer as coisas certas, mas também irá responsabilizá-los, colocando alguns controles técnicos para ajudar os funcionários a não cometer erros.
Os funcionários, por sua vez, devem colocar certa quantidade de confiança na organização, por exemplo, deixá-la que limpe o aparelho apenas quando isso é realmente necessário. Confiança fica corroída quando os funcionários sentem que a empresa está fazendo alguma coisa para eles em vez de trabalhar com eles.
Sim, uma política é necessária, e o que eu uso esclarece como e quando ele vai gerenciar os dispositivos pessoais dos funcionários. (Todos os funcionários que utilizam os seus próprios dispositivos para o trabalho devem assinar essa política.) Mas, além dessas políticas, as organizações de TI devem estabelecer a credibilidade e a confiança de que os empregados não serão maltratados. Alguma vez você já teve um administrador de TI que usou a visão remota ou controle de uma maneira não-profissional? Se esse tipo de abuso ocorre mais de uma vez, diga adeus.
A outra forma que deixa a confiança erosiva é quando as organizações de TI tratam os funcionários como prisioneiros. MDM sandboxing tem suas vantagens, mas um período fascista de controle não funciona, em última análise, seja com funcionários ou contra atacantes inteligentes e dedicados.
As regras de engajamento com os funcionários sobre BYOD devem variar dependendo do tipo de empresa. As regras em empresas altamente regulamentadas, por exemplo, serão diferente das que estão em aberto, os altamente colaborativos. Também entendo que o CIO ou CISO não pode ter controle de decisões sem sentido.
MacVittie está certa – MDM vai acabar com a consumerização, mas apenas em organizações que não conseguem se comunicar e negociar com os funcionários e criar políticas sensatas de BYOD, além de regras de empenho. Os funcionários não ficam OK quando a organização é fascista com eles. Há um equilíbrio que precisa funcionar para todos.
