Segurança BYOD

Bring Your Own Device (BYOD) ou, traduzido para o português, Traga Seu Próprio Dispositivo. Realmente muito romântico, idealista e econômico, preenche todas as condições de uma boa prática, mas (sempre há um mas) pode ser uma dor de cabeça para a empresa se não for bem implementado.

A adoção de um sistema BYOD é muito mais do que simplesmente dar acesso aos funcionários a emails, envolve também:

  • controle e restrição dos aplicativos instalados, assim como das configurações e das atualizações;
  • a padronização da Conta Google Corporativa, das Configurações e Políticas;
  • controle de horário de uso dos aplicativos;
  • Inventário de aplicativos e dispositivos, dentre outras demandas.

É por isso que preparamos este post em que contamos tudo o que você precisa para planejar e escolher o seu melhor serviço BYOD.

Continue lendo!

O que é BYOD?

É a sigla para Bring Your Own Device, uma nova tendência tecnológica que permite que os funcionários da empresa carreguem seus próprios dispositivos portáteis para realizar tarefas de trabalho conectados à rede corporativa e seus recursos.

Isso é extremamente útil porque os funcionários podem usar seus próprios dispositivos e seu próprio notebook para trabalhar ou, melhor ainda, centralizar todas as informações de que precisam em seu smartphone pessoal. Dessa forma, não precisam usar dois telefones celulares ou ter que entrar na rede corporativa de casa.

Mas não é tão simples, não é só viajar com nossos aparelhos por todas as áreas. Ao mesmo tempo que oferece muitas vantagens para empresas e funcionários, abre brechas perigosas. Por isso é importante contratar um bom serviço, já que o BYOD é muito mais que um modismo, é uma nova técnica de trabalho.

De acordo com a Forbes, o mercado BYOD alcançará US $ 367 bilhões em 2022, o que representa 12 vezes mais do que em 2014, quando girou seus negócios em torno de US $ 30 bilhões. Isso é muito lógico, pois é uma relação ganha-ganha. A verdade é que as grandes empresas terão que economizar dinheiro para ter o melhor serviço BYOD com o qual contar.

A importância de implementar um sistema  

Talvez soe um pouco impopular se dissermos que o motivo mais importante em relação à implementação do BYOD é: não há opção. O surgimento da internet pode ser comparável à invenção da roda, ou da imprensa, mudanças que transformaram o mundo pelo impacto econômico.

A virtualidade tem muitas características totalmente opostas ao mundo material. Por exemplo, não ocupa espaço, o que significa que podemos levá-la para qualquer lugar. Então, por que trocar de equipamento se posso usar o mesmo dispositivo para minha vida privada e para o trabalho?

Vamos pensar no retrabalho, por exemplo: quanto tempo perdemos cada vez que temos que mudar de equipe para trabalhar?

A tendência é um futuro em que operemos com um único dispositivo e nos movamos em ambientes com informações centralizadas. Dessa forma, grande parte do retrabalho será eliminada e mais rentabilidade será obtida gastando menos em infraestrutura.

Como implementar o BYOD com segurança

Certamente você já ouviu falar em home office. Bem, é provável que este modelo se instale e que uma vez que a crise sanitária passe, as empresas mantenham sistemas híbridos e que alguns de seus funcionários mais importantes possam trabalhar em suas residências e na empresa indistintamente.

Não estamos falando de misturar o mundo profissional com o pessoal, nada disso! Simplesmente de nos adaptarmos a uma nova realidade que, enquanto nos propõe deixar mais leves os custos operativos, nos assusta com a possibilidade de um vazamento de dados sigilosos.

Por isso, o tema do momento é refletir sobre como implementar um programa pensando em custos, segurança, riscos trabalhistas, entre outros fatores. Portanto, agora vamos contar a você as 14 etapas que uma empresa deve seguir para implementar um programa BYOD de sucesso.

Continue lendo que agora vem o melhor!

As 14 etapas para implementar um programa BYOD de sucesso

1 – Entenda a necessidade do cliente interno

O cliente interno é uma genialidade, um conceito que define de forma excelente a necessidade de entender as exigências da própria empresa e seus funcionários. Em qualquer estratégia, a primeira coisa que se define é o objetivo. O que nós queremos:

  • reduzir custos;
  • regular o acesso às informações corporativas;
  • melhorar a produtividade;
  • evitar vazamentos de informações;
  • evitar riscos ocupacionais.

Dependendo do tipo de meta que você definir, será o tipo de programa BYOD.

2 – Entrevista com usuários-chave

O segundo ponto de qualquer estratégia é sempre quem, por isso é necessário realizar reuniões com os funcionários a quem o programa se destina para compreender:

  • como a empresa está estruturada;
  • como suportará tantos usuários;
  • quais tipos de dispositivos serão usados;
  • quais são as expectativas dos usuários.

É importante entrevistar por áreas, no primeiro ponto vimos a necessidade geral e neste ponto vemos a necessidade de cada área.

3 – Mapeamento das políticas existentes

Continuando, agora vem a parte em que devemos mapear as políticas existentes para desenhar o processo de adaptação. O acesso a contratos, informações comerciais, informações estratégicas, entre outros, são temas já regulamentados, portanto é aconselhável partir desse regulamento pré-existente.

As políticas dentro de um software MDM (Mobile Device Management) podem forçar o uso de password em dispositivos corporativos e restringir aplicativos. Por isso, devemos deixar claro para quem quiser usar essa modalidade que existem políticas corporativas para acessá-la.

4 – Definição de políticas específicas para BYOD

Bem, agora vamos demolir outro mito, um programa BYOD não é para todos, é para algum tipo de função ou funcionário, com diferentes níveis de segurança e acesso e para determinados tipos de dispositivos geralmente aprovados para esse fim.

Para criar as políticas de níveis de acesso trabalhamos com um conceito chamado “conteinerização”, que é criar um container virtual. Isso é muito comum na mobilidade, em que o conteúdo é encriptado e todas as informações corporativas são armazenadas com segurança nele.

E se o funcionário sair da empresa ou perder o celular, esse contêiner pode ser gerenciado pela empresa. Por exemplo, se o telefone for roubado, a empresa envia um comando e apaga o conteúdo. O contêiner não é algo obrigatório, é apenas um método de trabalho, o fundamental é definir as políticas para usar o perfil corporativo.

5 – Mapeamento de custos de mobilidade, mesmo com BYOD

Este é um grande tópico, porque muitas pessoas têm aquela visão pouco elaborada de que BYOD serve apenas para reduzir custos. Às vezes, a empresa tem outro objetivo, como dar mais confiança aos seus funcionários para trabalhar melhor, e decide investir em segurança, nesse caso alguns custos aumentam. Portanto, é importante entender esse tema.

Talvez a empresa precise criar uma rede Wi-Fi ou subsidiar a compra de dispositivos móveis, ou o plano de dados. O importante é que ao final do planejamento possamos mostrar o custo total da operação.

6 – Projeto de processo

Nesta parte, devemos definir os processos necessários para implementar o programa BYOD. Poucas empresas aplicam isso e é muito importante entender sua importância. 

Por exemplo, se um funcionário deixa a empresa, deve haver um processo para recuperar o dispositivo e restringir seus níveis de acesso. É por isso que os processos existentes devem ser mapeados e reajustados, implementados e, o mais difícil de tudo, seguidos.

7 – Elegibilidade do BYOD

Lembra que dissemos que é falso dizer que BYOD é o mesmo que acesso para todos? Nem todos terão acesso a um programa BYOD, nem todos serão elegíveis, as empresas e seus consultores definem isso. Não recomendamos que todos tenham acesso, devemos definir grupos e podemos expandi-los passo a passo. Mas para começar devemos saber quem é que realmente precisa ter acesso às informações para aumentar a produtividade e oferecer melhores resultados para a empresa.

8 – Definição do dispositivo

Quando fazemos uma investigação para conhecer os modelos de aparelhos que utilizam os funcionários, buscamos entender quais são os mais comuns, pois quanto maior o número de modelos, maior o custo, a dificuldade de dar suporte aos usuários e o número de homologações. Por exemplo, se um funcionário for o único na empresa que possui um celular modelo X do fabricante Y, provavelmente não será elegível.

9 – Requisitos mínimos para escolher uma ferramenta de gerenciamento de dispositivos móveis

Não existe BYOD sem controle e para isso é necessário utilizar uma ferramenta de MDM, são várias, com características e custos diferentes, tudo depende da necessidade da empresa. Isso é importante para que informações importantes não vazem.

10 – Definição dos modelos de suporte a serem implementados

A amplitude dos modelos é grande e temos que pensar que o suporte à mobilidade é algo muito específico e complexo, que está relacionado à operadora e a centenas de aplicativos móveis. Você precisa definir um modelo de suporte específico.

11 – Definição da política legal

Após finalizar alguns elementos de bom senso, o setor Jurídico deve definir uma política legal que concorde com a regulamentação em vigor e que evite riscos trabalhistas. Com a existência da assinatura digital é possível fazer um contrato antes do primeiro acesso, totalmente automatizado.

É importante envolver as áreas Jurídica, Financeira e de Recursos Humanos, além da área de TI, para que, em conjunto, por meio da escolha adequada de uma ferramenta de gestão, auxiliem na implementação dessas políticas.

12 – Definindo permissões e acesso

Obviamente, é necessário ter um controle muito rígido de quais funcionários e quais dispositivos estão habilitados. Cada grupo de pessoas possui um nível de acesso diferente, os diretores têm um perfil de acesso, os gerentes outro, e assim por diante. Isso deve ser definido no planejamento a ser implementado na ferramenta BYOD.

13 – Definição do plano de comunicação e do plano de adesão

Penúltima frente de ação para o programa BYOD funcionar. Qualquer projeto que seja lançado sem um plano de comunicação corre o risco de ser confundido ou mal interpretado pelos colaboradores. Estamos falando de custos que o funcionário terá de pagar, outros que serão pagos por parte da empresa, contratos e níveis de acesso, se tudo isto não for bem comunicado as possibilidades de erro são enormes.

Por isso, é importante que o benefício esteja bem claro neste plano e que os responsáveis ​​de RH, Comunicação, Marketing e Jurídico participem de sua elaboração.

14 – Estratégia de lançamento

E para finalizar, a estratégia de lançamento, que está diretamente relacionada ao plano de comunicação. Na Navita recomendamos começar com um grupo limitado de pessoas e estudá-lo para aprender o comportamento, descobrir como é o serviço, o suporte, depois expandir para um segundo grupo, depois para o terceiro. O número de etapas depende do porte da empresa.

Como podemos ajudar?

Podemos ajudá-lo a implementar um programa BYOD corretamente, obtendo como resultado vantagens, não só financeiras, mas também em termos de riscos operacionais e redução de custos.

A Navita é líder na América Latina em Gestão de Mobilidade Corporativa (EMM). Fundada há 17 anos, a empresa atua fortemente em Gestão e Soluções Corporativas para Telefonia e tem experiência na implantação de políticas e ferramentas que mitigam diversos riscos conhecidos. 

  • Gerenciamento de Aplicativos 
  • Localização de Dispositivos
  • Configurações e Políticas
  • Segurança da Informação
  • Time Fence (Controle por Horário)

Tenha mais segurança e produtividade no ambiente corporativo. Gerencie todos os smartphones e tablets de sua empresa, de forma simples e fácil. As soluções de software e consultoria da Navita ajudam os clientes a atingir seus objetivos estratégicos. Solicite uma demonstração do Navita EMM e ganhe 15 dias de licença sem custo!

Você também pode se interessar:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Navita

Soluções

Navegue

Contatos

Assessoria

Suporte

  • (11) 3504 5212