Segurança Móvel: telefone deles, problema seu

Um problema para o CIO é quem possui o dispositivo móvel que deve ser protegido. É possível para empresas, especialmente aquelas altamente regulamentadas e com recursos, insistirem que seus funcionários utilizem apenas smartphones fornecidos pela empresa, apenas modelos BlackBerrys testados e autorizados, garantidos pelo confiável BlackBerry Enterprise Server.

Quer ficar por dentro de tudo o que acontece na comunidade de TI e telecom? Assine a nossa newsletter gratuitamente e receba, todos os dias, os destaques em sua caixa de e-mail

No entanto, optar por tal abordagem não impede que funcionários que não gostem do BlackBerry – e até mesmo os que gostam – procurem a área de TI com seu iPhone ou Droid alegando: “quero usar este aparelho para acessar a rede da empresa”. E quem vai argumentar contra um funcionário que se oferece para estar disponível remotamente e ser mais produtivo? Espere que empresas continuem optando por não distribuir smartphones padronizados. E sim, oferecendo gerenciamento inteligente de dados corporativos acessados por meio de dispositivos móveis pessoais, independentemente da plataforma.

Mais uma vez, CIOs preocupados com o cumprimento de compliance e que permitem a utilização de aparelhos pessoais para fins corporativos devem ter um plano para mitigar o risco que correm os dados corporativos sigilosos, desde dados de clientes pessoalmente identificáveis, até informações técnicas proprietárias. Isso serve para qualquer dispositivo móvel que tenha acesso permitido – seja e-mail, conexão VPN com a rede interna, acesso a um aplicativo interno ou web ou acesso a servidores de desktop remotos.

Porém, existe um impasse na oferta de segurança para o acesso a informações de trabalho por meio de dispositivos pessoais. O controle que você exerce pode causar problemas. Se, por exemplo, impuser uma política de exterminação de aparelho após dez tentativas fracassadas de autenticação, e alguma criança tentar adivinhar a senha do papai 11 vezes, adivinha? O tablet ou telefone será travado e todas as informações apagadas. Portanto, ao avaliar o gerenciamento de dispositivos móveis, recomendamos políticas flexíveis que garantam a segurança dos dados corporativos sem afetar, necessariamente, dados pessoais.

A história muda completamente em se tratando de um dispositivo da empresa, em que se pode ser o quão perverso desejar. Abaixo, oferecemos quatro estratégias completas que CIOs podem adotar para criar uma estratégia de segurança de dispositivos móveis, cobrindo gerenciamento básico, gerenciamento avançado, Walled Garden e gerenciamento baseado em risco.

* Grant Moerchel é co-fundador da WaveGard, uma empresa de consultoria de tecnologia. Artigo publicado originalmente na InformationWeek EUA

Saiba mais:

Segurança Móvel: briga afeta dispositivos corporativos

Segurança Móvel: 4 abordagens para redução de riscos

Segurança Móvel: cenários de riscos do mundo real

 

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.