Vídeo: Gerenciamento de dispositivos MDM com o SCCM 2012 R2 e Microsoft Intune (Outubro 2024)
A enorme popularidade dos dispositivos móveis e os ricos ecossistemas de aplicativos aos quais eles dão acesso abriram enormes oportunidades para as empresas. Os comerciantes agora podem usar seus telefones celulares para cobrar pagamentos com cartão de crédito. O suporte ao atendimento ao cliente pode ser otimizado usando iPads, e os proprietários podem responder às perguntas por e-mail após o expediente. Os agentes de campo podem ser mais eficientes e responsivos, usando seus dispositivos móveis para se conectar ao resto do escritório e manter-se atualizado. No entanto, essas grandes habilidades vêm com um grande desafio correspondente: como uma empresa pode gerenciar a segurança de todos os dispositivos nos quais seus dados podem viver?
Considere o desafio
A empresa precisa descobrir como lidar com as inúmeras preocupações de segurança que acompanham esses dispositivos móveis com uma equipe de TI sobrecarregada e um orçamento restrito. Maior mobilidade significa riscos correspondentemente mais altos para roubo e vazamento de dados, especialmente se o dispositivo for perdido ou roubado. Um dispositivo comprometido também pode atuar como um backdoor para a rede corporativa. Considerando a quantidade de informações acessadas e salvas em dispositivos pessoais, fica claro que algum nível de gerenciamento é absolutamente crítico. Mesmo que uma empresa não suporte dispositivos pessoais, é provável que os funcionários acessem seu webmail corporativo em seus próprios telefones pessoais. Isso não pode ser ignorado. E se a empresa possui todos os dispositivos móveis destinados ao uso dos funcionários, a equipe de TI ainda precisa acompanhar quem possui o dispositivo, o que está instalado e como está sendo usado - uma tarefa assustadora.
Mesmo diante de todos esses desafios, no entanto, não faz sentido em termos financeiros ou de produtividade as empresas bloquearem suas redes e dizerem aos funcionários que não podem usar seus dispositivos pessoais. De fato, o Gartner previu que, até 2017, metade de todos os empregadores exigirão que os funcionários forneçam seus próprios dispositivos.
As empresas precisam definir políticas de traga seu próprio dispositivo, além de selecionar e implantar uma plataforma de gerenciamento de dispositivo móvel (MDM). Um pouco de planejamento criterioso pode simplificar o gerenciamento móvel e fornecer controle de TI sobre quais dispositivos e aplicativos estão sendo usados - sem interromper o orçamento.
Compreender o escopo
Uma estratégia móvel abrangente inclui não apenas smartphones e tablets, mas também laptops, dispositivos USB e serviços de armazenamento em nuvem baseados no consumidor, como o Dropbox. E praticamente todas as organizações, independentemente do tamanho, correm o risco de armazenar dados confidenciais em dispositivos USB não seguros. As unidades USB estão entre os dispositivos móveis mais permitidos em uma organização e também os mais fáceis de perder. Se um funcionário perder um telefone, tablet ou laptop, ele será reportado à TI - para que os dispositivos possam ser limpos ou rastreados remotamente, e as senhas alteradas. Se uma unidade USB for perdida, ela será substituída silenciosamente sem que a TI saiba sobre o possível vazamento de dados. Se houver alguma chance de os dados serem salvos em unidades USB, é necessário que os funcionários recebam unidades USB criptografadas - como as da Kingston e outras pessoas - e ensinem como usá-las adequadamente.
É importante pensar no que faz sentido para os negócios. Não basta abrir a rede e os aplicativos para todos "apenas porque". Se fizer sentido que os usuários possam verificar e-mails ou usar um aplicativo de compartilhamento de tela, abra o recurso apenas para os usuários que precisam. Descubra quantos dispositivos, usuários e aplicativos existem e quais sistemas operacionais estão em uso. Ter essas informações à mão ajuda a tomar decisões com base no que está em uso. Se todo mundo, exceto uma pessoa da empresa, usa um iPhone, pode ser mais barato e mais simples descobrir uma solução alternativa para esse problema do que gastar mais em uma plataforma MDM de gigantes como MobileIron e Good Technology, que lida com vários sistemas operacionais e dispositivos.
Independentemente da política em vigor, as empresas precisam pensar em toda a vida útil do dispositivo. Se o funcionário substituir um dispositivo por um mais novo, é necessário que haja uma política para a coleta do dispositivo mais antigo e a remoção de dados corporativos.
Selecione uma plataforma MDM
Existem várias plataformas de gerenciamento de dispositivos móveis no mercado, a vários preços. É tentador experimentar software livre, como o Spiceworks, ou simplesmente usar a Política de dispositivos interna do Android, mas considere os perigos do suporte. Essa plataforma seria flexível o suficiente e fácil de solucionar problemas se algo der errado? O autoatendimento pode acabar forçando os usuários a gastar muito tempo descobrindo as coisas por si mesmos. Se você decidir adotar o serviço pago, aqui está uma lista rápida de perguntas a serem feitas:
O que eu estou apoiando? Os sistemas MDM devem ter um console de gerenciamento centralizado que possa lidar com pelo menos os principais sistemas operacionais, incluindo Apple iOS, Google Android, Symbian e Microsoft Windows Phone e Windows Phone 8. É aqui que conhecer seus usuários e seu ambiente ajuda. Saber quais sistemas operacionais você precisa oferecer suporte facilita os critérios de seleção.
• Nublar-se ou não nublar-se? Essa é a questão. Muitos grandes fornecedores de MDM, como AirWatch (recentemente adquirido pela VMware) e Citrix, agora oferecem versões em nuvem de seus produtos como uma maneira de entrar no mercado de pequenas e médias empresas. As versões em nuvem podem ser limitadas no número de dispositivos suportados, o que realmente ajuda as menores empresas a terem acesso aos recursos de gerenciamento a um preço acessível.
• Posso gerenciar remotamente meus dispositivos? Com o rastreamento de localização disponível em muitos dispositivos móveis, não faz sentido não usá-lo para rastreamento remoto. Se o smartphone for perdido ou roubado, o rastreamento remoto pode ajudar a localizá-lo. "Find My Phone" é popular - é um recurso interno para iPhones e até aplicativos de segurança móveis como o da Lookout Security oferecem esse recurso.
• Posso proteger meus dados quando o dispositivo for perdido ou roubado? A capacidade de bloquear remotamente o dispositivo roubado para que outra pessoa não possa entrar nas listas de contatos, email ou outros documentos salvos é fundamental. Mas também é essencial que a TI possa limpar seletivamente o dispositivo para que os dados pessoais não sejam afetados quando os dados corporativos são removidos. Os usuários podem estar dispostos a instalar o software de segurança ou ter algum controle sobre seus dispositivos pessoais, mas ficariam irados se a empresa precisasse bloquear todo o dispositivo ao remover dados relacionados à empresa.
• Como crio minhas próprias políticas? Deve haver algum tipo de mecanismo de política para definir configurações de acesso em toda a empresa, monitorar padrões de uso e reforçar os recursos de segurança da linha de base. As políticas granulares são ótimas, como especificar que o uso não pode, por exemplo, usar os iPhones deles para verificar e-mails ou abrir arquivos quando estão em roaming.
Invista em TI
Por fim, é importante ter em mente que as empresas não podem resolver o problema móvel ou ter um entendimento claro de seu uso móvel, sem investir em TI. Se sua equipe de TI não tem capacidade para suportar o influxo de dispositivos, é importante terceirizar o suporte para que os usuários tenham alguém a quem recorrer quando o inevitável acontecer e algo der errado. Ter um MDM com políticas bem definidas é um primeiro passo crítico para controlar os dispositivos móveis da sua empresa, mas não é a história toda.
Para saber mais, consulte 7 coisas assustadoras que os funcionários podem fazer com seus dispositivos móveis.
