BYOD: Como garantir segurança ao novo ambiente de trabalho

O conceito de BYOD (Bring your own Device) já está disseminado dentro da TI das empresas no Brasil, seja ela de pequeno ou grande porte. Em boa parte dos casos, o usuário final, fascinado pelas facilidades das plataformas mobile e pelas possibilidades de acesso agnósticas em relação à localidade, ao dispositivo e à aplicação, tem sido o grande impulsionador, invertendo o papel que até pouco tempo atrás era exclusivo da TI. Dessa vez, é este personagem que está alavancando os padrões do novo ambiente de trabalho.

Tecnologias e formas de prover acesso a esses novos dispositivos e ter gerência sobre este acesso também já são de conhecimento da área de TI das empresas e muitas delas já possuem iniciativas de homologações ou, mesmo, já as utilizam com certa restrição em ambientes controlados pela confiança ou pelo nível hierárquico do usuário final. Porém já se percebe que esta prática tem se tornado uma verdadeira pedra no sapato das equipes de TI, onerando muito as atividades diárias de suporte interno e entrando em sérios conflitos com as áreas de segurança da informação e governança de dados. Ou seja, a disponibilização de acesso guest ad-eternum ou o provisionamento e a liberação de acesso manual de dispositivos pessoais já não resolvem e criam enormes riscos ao negócio.

Os usuários finais dentro das empresas não estão apenas utilizando ou desejando utilizar dispositivos móveis pessoais no ambiente trabalho, eles estão utilizando vários tipos de devices, como laptops, smartphones e tablets, para cumprir suas tarefas diárias e, em muitas vezes, de forma simultânea. A TI, então, deverá ir ao encontro das demandas e das expectativas do usuário final de modo a garantir segurança para qualquer forma de acesso, abraçando a missão de gerenciar um ambiente cada vez mais complexo sem deixar de prover escalabilidade, controlando custos e, sempre, mantendo alta qualidade na experiência do usuário.

A grande questão do BYOD e o principal desafio que a TI das empresas devem endereçar é a integridade dos dados. necessário garantir uma operação confiável e segura, o que exige não apenas processos bem estruturados para a gestão da informação e para criação de uma política de segurança, como também, soluções e ferramentas que possibilitem profundidade na identificação de usuários e de dispositivos e que, efetivamente, ajudem as empresas a criarem controles de acesso granulares que, em tempo real, some essas informações as já contidas na rede para, então, de forma pró-ativa, identificar a política mais adequada a ser aplicada.

Controles de acesso inteligentes que unifiquem a política de acesso para LAN wired, wireless e VPN e que forneçam o fácil auto provisionamento de dispositivos móveis pessoais são os pilares chaves para iniciar uma abordagem mais segura de BYOD, além da conectividade básica.

A partir deste ponto ficará mais simples aplicar os tão desejáveis controles de MDM (Mobile Device Management), para evitar a utilização não autorizada, com bloqueio e restrições de funcionalidades em dispositivos móveis pessoais, além de facilidades, como a distribuição de aplicativos over-the-air e definição de configurações.

Em relação à proteção do dado, que agora pode residir ou ser retransmitido através de dispositivos pessoais, é recomendável que a discussão sobre a estratégia de segurança para BYOD seja ampliada a outras lideranças de TI, sobretudo às lideranças de Data Center e Virtualização, pois, certamente, essas áreas já estão estudando ou aplicando mecanismos para contenção de dados e métodos comuns de entrega de informações e aplicações através de soluções como o VDI (Virtual Desktop Infrastructure). Em muitos casos, investimentos em virtualização e cloud casam perfeitamente com os investimentos em BYOD e uma iniciativa pode vir a alavancar a outra.

A abordagem, além da conectividade básica, pensando na integridade dos dados é a chave para o sucesso de uma estratégia de BYOD unificada. São várias as ofertas de soluções que tratam o BYOD e que apoiam as áreas de TI das empresas a endereçar novas formas para gerenciar suas redes, dispositivos móveis e até mesmo seus empregados, que estão redefinindo o ambiente de trabalho.

. Por: Leandro Moretti, arquiteto de Soluções da Divisão de Plataformas da Sonda IT, integradora que provê soluções de tecnologia de ponta a ponta. | Sonda IT no Brasil (www.sondait.com.br)-No Brasil, a Sonda IT atua desde 1989. Com seis mil colaboradores e mais de 1,2 mil clientes ativos distribuídos por 26 escritórios locais, que estão presentes em todos os Estados brasileiros, a organização opera através de quatro divisões de negócios: Serviços de TI, SAP, Plataformas e Aplicativos.

Atendendo de ponta a ponta às necessidades de TI de uma empresa, a Sonda IT é reconhecida no Brasil pelo seu modelo consolidado de proposta de soluções que compõem um amplo leque de produtos e serviços integrados.

Através de sua Divisão de Serviços de TI, a companhia detém uma oferta que vai do Data Center e Cloud Empresarial, passando pelo ITO (Information Technology Outsourcing), Full Outsourcing e Projetos de Integração.

Em sua Divisão SAP, a companhia é considerada líder em projetos da tecnologia alemã há mais de 18 anos e está preparada para conduzir implementações em qualquer nível de complexidade ou porte, sendo a maior parceira homologada em vendas de licença SAP e projetos concluídos, assim como é especializada em BPO (Business Process Outsourcing) da tecnologia SAP.

A Sonda IT também se tornou o principal player na América Latina em soluções de virtualização, cloud computing, armazenamento e segurança através de suas ofertas em conjunto com as parceiras Cisco, EMC e VMWare, que compõem o portfólio de sua Divisão de Plataformas.

No universo de aplicações fiscais, disponibilizadas pela Divisão de Aplicativos, a companhia conta com um leque de produtos e serviços de governança e complementares aos ERP´s. Mais de 60% da carga tributária federal do Brasil é processada pelos aplicativos da Sonda IT por meio de aproximadamente 650 grupos empresariais que utilizam a tecnologia.

Sonda América Latina (www.sonda.com-Fundada no Chile em 1974, a Sonda é a maior companhia latino-americana de soluções e serviços de TI. Presente em dez países, tais como Argentina, Brasil, Chile, Colômbia, Equador, Costa Rica, México, Peru, Uruguai e Panamá, a Sonda é considerada a quarta maior corporação de TI presente na América Latina, concorrendo apenas com empresas globais, segundo a IDC (Internacional Data Corporation).

Com ampla estrutura, que contempla 62 escritórios, a Sonda reúne o maior portfólio de ofertas de Tecnologia da Informação do mercado, o que permite atender de ponta a ponta todas as demanda de TI das empresas. Com mais de 12 mil colaboradores, a Sonda mantém atualmente 5 mil clientes espalhados por toda a América Latina e conta com uma capitalização de mais de US$ 3 bilhões. A companhia negocia as suas ações na Bolsa de Valores de Santiago (Chile).