Antes de mais nada, precisamos alinhar o entendimento sobre o que é um programa de BYOD ou Bring Your Own Device. Já ouvi alguns CIOs falarem com autoridade que tinham implantado em suas empresas e quando comecei a perguntar como resolveram alguns desafios comuns, ou não souberam me responder ou me disseram que decidiram não se preocupar com aquilo. E eu não estava perguntando algo que não fosse trivial, estava questionando qual a estratégia para proteger a companhia de processos trabalhistas oriundos de um programa desses sem política jurídica, sobre o suporte que seria prestado aos usuários ou como garantiria a segurança da informação corporativa. O que quero dizer é que um programa BYOD mal feito pode trazer mais problemas que soluções para a companhia. E esse artigo tem como objetivo listar algumas das principais frentes que devem ser exploradas e tratadas, antes do lançamento de um programa de BYOD.
1 – Entendimento da necessidade do cliente: antes de começar a fazer qualquer coisa, entenda o que sua empresa e as pessoas esperam desse programa. Quais são os objetivos e resultados esperados.
2 – Entrevistas com os usuários-chave: faça uma lista com os profissionais-chave da sua empresa e os entreviste de forma individual e/ou em grupos assim você terá um planejamento adequado.
3 – Mapeamento das políticas existentes: quais são as políticas usadas na empresa para os dispositivos móveis corporativos? Quais políticas devem ser criadas para os dispositivos pessoais? E quais para a informação corporativa?
4 – Definição das políticas específicas para BYOD: sempre há a necessidade. O desafio é encontrar o equilíbrio entre a liberdade do usuário e a proteção da informação corporativa.
5 – Mapeamento dos custos de mobilidade: nem sempre um programa de BYOD traz redução de custos, isso depende muito da estratégia da empresa e também o nível de proteção e segurança dos dados corporativos. Entender os custos atuais do serviço prestado aos usuários, das ferramentas utilizadas, links de dados ou wifi, etc, é fundamental para ao final do planejamento dar uma ideia dos custos que o programa trará ou reduzirá.
6 – Definição dos processos a serem implementados: projetos de MDM (Mobile Device Management) só devem entrar em operação após configuração de ferramentas, dispositivos, mas também da definição de todos os processos de suporte, atualização de ambiente, gerenciamento de apps, dentre muitos outros. E BYOD não deve ser diferente disso.
7 – Definição da Elegibilidade: talvez um dia todos os colaboradores da empresa possam ser elegíveis para participar do programa de BYOD, mas a realidade é que se começa com poucos grupos eleitos. E a definição dessa elegibilidade é fator crítico de sucesso.
8 – Definição dos dispositivos suportados: uma pesquisa deve ser feita entre os elegíveis para identificar quais modelos de smartphones e tablets usam. Os principais deverão ser os homologados porque, lembre-se, quanto maior a diversidade de dispositivos, maior será o custo do suporte.
9 – Requisitos mínimos para escolha de ferramenta de MDM: para começar um projeto de BYOD, é preciso pensar em controles básicos que as ferramentas de MDM oferecem, e sua maioria. Algumas oferecem recursos mais completos que outras, como os famosos containers para separar o conteúdo corporativo do pessoal. Mas tudo tem suas vantagens e desvantagens, por isso, o item 1 veio antes de qualquer outro nessa lista. Uma boa definição das necessidades do projeto, permitirá listar quais ferramentas atendem aos requisitos e que podem participar da concorrência.
10 – Definição do modelo de suporte BYOD a ser implementado: e geral o modelo de suporte BYOD é diferente do modelo corporativo. Não precisa ter os mesmos SLA (Service Level Agreement ou Níveis de Serviços) ou ser 24×7, mas pode ter atendimento VIP e outros idiomas. O importante é definir o modelo de forma independente e fazer o custo esperado ser levado em conta.
11 – Definição da política jurídica a ser assinada pelos colaboradores: não existe BYOD sem uma política jurídica clara, ainda mais no Brasil onde as leis trabalhistas são um risco altíssimo para as empresas. Já implantamos programas com 10 páginas de políticas de uso e outros com apenas 2. Dependerá muito da cultura da empresa e do quanto os advogados recomendarem cautela e proteção.
12 – Definição de permissões e acessos: claro que nem tudo será acessível e as permissões poderão variar de grupo para grupo. Em geral a primeira definição sofre alterações dias ou semanas depois de lançada porque recomenda-se que, na dúvida, o acesso não seja liberado, mas depois de alguns dias, percebe-se que para aquela empresa não faz sentido restringir acesso para determinados grupos. Não se preocupe ou gaste muito tempo com isso na fase inicial, pois a ferramenta de MDM lhe permitirá atualizar isso com facilidade.
13 – Definição do plano de comunicação e processo de adesão: mesmo que tudo até aqui tenha sido feito de forma primordial, o plano de comunicação, se mal elaborado, poderá colocar o programa em risco. Isso porque a comunicação deverá ser muito clara e passar confiança aos colaboradores. Os elegíveis não podem, em hipótese alguma, pensar que a empresa está repassando custos que deveriam ser dela para os colaboradores ou que os obriga a trabalhar a partir de seus próprios smartphones ou tablets.
14 – Estratégia de lançamento: como em qualquer projeto estratégico de TI ou mobilidade, a estratégia de lançamento deve ser cautelosa e liberar aos poucos os grupos de elegíveis. Ao liberar novas adesões, deve-se observar o comportamento dos usuários, da infraestrutura, do suporte e da percepção sobre o programa.
Estes são alguns dos pontos de atenção que nós da Navita levamos em consideração ao entregar uma consultoria para implementação de um projeto de BYOD e como ter um programa de sucesso após a implantação desse projeto. Consideramos que cada empresa possui uma cultura distinta, valores distintos e preocupações distintas. O mais importante é entender qual o perfil da sua empresa e como isso impactará na estruturação do seu programa para que os colaboradores possam acessar as informações corporativas a partir de seus dispositivos pessoais. Não é algo fácil ou que possa ser feito por tentativa e erro. Em geral, ou sua empresa consegue sucesso na primeira estruturação do programa ou não conseguirá nas seguintes.
Roberto Dariva – CEO Navita