Blog da Navita:

No mercado atual, além da necessidade de gestão dos dispositivos móveis corporativos é exigida também a facilitação e a provisão de conteúdo. Neste Webinar abordaremos o que são lojas corporativas de aplicativos, suas vantagens e como criar sua própria loja. Tópicos abordados Lojas corporativas de apps: definições Porque minha empresa deve ter uma loja corporativa de apps Como criar uma loja de apps Palestrante Igor Gamella Especialista em suporte técnico Navita, Gamella é certificado pela Microsoft em gerenciamento de servidores AD, em fundamentos de segurança de informação, em vendas e suporte pela apple; certificado Cisco em redes de computadores; treinador certificado pela BlackBerry para todos os dispositivos e soluções de mobilidade da empresa, atuando ainda como capacitador em soluções de mobilidade. Apresentação [slideshare id=18190619&doc=webinar-porquecriarumalojacorporativadeapps-130404134139-phpapp02] Assista ao Vídeo

Aprenda, na prática, como gerenciar e aplicar políticas de mobilidade corporativa nos dispositivos móveis da sua empresa. Conheça diferentes opções de estratégia de mobilidade e sua execução em planos de ação. Tópicos abordados Celulares corporativos ou BYOD? Qual a melhor estratégia de mobilidade para sua empresa? Como aplicar a estratégia adotada Demonstração de Ferramenta de Gestão (Mobile Iron) e aplicação de políticas no Samsung Galaxy S4 Palestrante Fabio Pacheco Especialista em MDM e coordenador de treinamentos na Navita, Pacheco é formado em Informática para Gestão de Negócios, pós-graduado em Gestão de Empresas e atualmente cursa MBA em Gestão Estratégica de Negócios. Possui oito anos de experiência em tecnologias móveis, tendo trabalhado nas principais operadoras do Brasil e fabricantes de smartphones. Assista ao Vídeo Apresentação [slideshare id=23513943&doc=webinar-aplicaodepolticasdemdmemdispositivosmveis-130626084708-phpapp02]

Com a adoção em larga escala de smartphones e tablets, corporativos ou pessoais, pelos colaboradores das empresas, dados confidenciais podem ser acessados de qualquer lugar e por qualquer um. Saiba como proteger os dispositivos de programas maliciosos, apropriação de informações confidenciais e outras ameaças. Tópicos Abordados Segurança em dispositivos Ameaças e desafios Boas práticas Alternativas de uso Palestrante Charles Simão: Graduado em Física pelo Mackenzie, Simão possui 12 anos de experiência no mercado de segurança de redes e computadores corporativos. Nos últimos 7 anos, vem atuando na empresa Trend Micro, empresa líder no mercado mundial de segurança em nuvem. Assista ao vídeo

Antes de mais nada, precisamos alinhar o entendimento sobre o que é um programa de BYOD ou Bring Your Own Device. Já ouvi alguns CIOs falarem com autoridade que tinham implantado em suas empresas e quando comecei a perguntar como resolveram alguns desafios comuns, ou não souberam me responder ou me disseram que decidiram não se preocupar com aquilo. E eu não estava perguntando algo que não fosse trivial, estava questionando qual a estratégia para proteger a companhia de processos trabalhistas oriundos de um programa desses sem política jurídica, sobre o suporte que seria prestado aos usuários ou como garantiria a segurança da informação corporativa. O que quero dizer é que um programa BYOD mal feito pode trazer mais problemas que soluções para a companhia. E esse artigo tem como objetivo listar algumas das principais frentes que devem ser exploradas e tratadas, antes do lançamento de um programa de BYOD. 1 – Entendimento da necessidade do cliente: antes de começar a fazer qualquer coisa, entenda o que sua empresa e as pessoas esperam desse programa. Quais são os objetivos e resultados esperados. 2 – Entrevistas com os usuários-chave: faça uma lista com os profissionais-chave da sua empresa e os entreviste de forma individual e/ou em grupos assim você terá um planejamento adequado. 3 – Mapeamento das políticas existentes: quais são as políticas usadas na empresa para os dispositivos móveis corporativos? Quais políticas devem ser criadas para os dispositivos pessoais? E quais para a informação corporativa? 4 – Definição das políticas específicas para BYOD: sempre há a necessidade. O desafio é encontrar o equilíbrio entre a liberdade do usuário e a proteção da informação corporativa. 5 – Mapeamento dos custos de mobilidade: nem sempre um programa de BYOD traz redução de custos, isso depende muito da estratégia da empresa e também o nível de proteção e segurança dos dados corporativos. Entender os custos atuais do serviço prestado aos usuários, das ferramentas utilizadas, links de dados ou wifi, etc, é fundamental para ao final do planejamento dar uma ideia dos custos que o programa trará ou reduzirá. 6 – Definição dos processos a serem implementados: projetos de MDM (Mobile Device Management) só devem entrar em operação após configuração de ferramentas, dispositivos, mas também da definição de todos os processos de suporte, atualização de ambiente, gerenciamento de apps, dentre muitos outros. E BYOD não deve ser diferente disso. 7 – Definição da Elegibilidade: talvez um dia todos os colaboradores da empresa possam ser elegíveis para participar do programa de BYOD, mas a realidade é que se começa com poucos grupos eleitos. E a definição dessa elegibilidade é fator crítico de sucesso. 8 – Definição dos dispositivos suportados: uma pesquisa deve ser feita entre os elegíveis para identificar quais modelos de smartphones e tablets usam. Os principais deverão ser os homologados porque, lembre-se, quanto maior a diversidade de dispositivos, maior será o custo do suporte. 9 – Requisitos mínimos para escolha de ferramenta de MDM: para começar um projeto de BYOD, é preciso pensar em controles básicos que as ferramentas de MDM oferecem, e sua maioria. Algumas oferecem recursos mais completos que outras, como os famosos containers para separar o conteúdo corporativo do pessoal. Mas tudo tem suas vantagens e desvantagens, por isso, o item 1 veio antes de qualquer outro nessa lista. Uma boa definição das necessidades do projeto, permitirá listar quais ferramentas atendem aos requisitos e que podem participar da concorrência. 10 – Definição do modelo de suporte BYOD a ser implementado: e geral o modelo de suporte BYOD é diferente do modelo corporativo. Não precisa ter os mesmos SLA (Service Level Agreement ou Níveis de Serviços) ou ser 24×7, mas pode ter atendimento VIP e outros idiomas. O importante é definir o modelo de forma independente e fazer o custo esperado ser levado em conta. 11 – Definição da política jurídica a ser assinada pelos colaboradores: não existe BYOD sem uma política jurídica clara, ainda mais no Brasil onde as leis trabalhistas são um risco altíssimo para as empresas. Já implantamos programas com 10 páginas de políticas de uso e outros com apenas 2. Dependerá muito da cultura da empresa e do quanto os advogados recomendarem cautela e proteção. 12 – Definição de permissões e acessos: claro que nem tudo será acessível e as permissões poderão variar de grupo para grupo. Em geral a primeira definição sofre alterações dias ou semanas depois de lançada porque recomenda-se que, na dúvida, o acesso não seja liberado, mas depois de alguns dias, percebe-se que para aquela empresa não faz sentido restringir acesso para determinados grupos. Não se preocupe ou gaste muito tempo com isso na fase inicial, pois a ferramenta de MDM lhe permitirá atualizar isso com facilidade. 13 – Definição do plano de comunicação e processo de adesão: mesmo que tudo até aqui tenha sido feito de forma primordial, o plano de comunicação, se mal elaborado, poderá colocar o programa em risco. Isso porque a comunicação deverá ser muito clara e passar confiança aos colaboradores. Os elegíveis não podem, em hipótese alguma, pensar que a empresa está repassando custos que deveriam ser dela para os colaboradores ou que os obriga a trabalhar a partir de seus próprios smartphones ou tablets. 14 – Estratégia de lançamento: como em qualquer projeto estratégico de TI ou mobilidade, a estratégia de lançamento deve ser cautelosa e liberar aos poucos os grupos de elegíveis. Ao liberar novas adesões, deve-se observar o comportamento dos usuários, da infraestrutura, do suporte e da percepção sobre o programa. Estes são alguns dos pontos de atenção que nós da Navita levamos em consideração ao entregar uma consultoria para implementação de um projeto de BYOD e como ter um programa de sucesso após a implantação desse projeto. Consideramos que cada empresa possui uma cultura distinta, valores distintos e preocupações distintas. O mais importante é entender qual o perfil da sua empresa e como isso impactará na estruturação do seu programa para que os colaboradores possam acessar as informações corporativas a partir de seus

Hoje, o maior desafio da mobilidade é a segurança. Com a crescente adoção de smartphones e tablets corporativos, as empresas estão mais expostas ao vazamento de informações e aos malwares, sendo obrigadas a adotar estratégias e soluções para a proteção das informações trafegadas até a ponta. De acordo com projeção da Juniper Research, o número de funcionários usando smartphones e tablets próprios no ambiente de trabalho, fenômeno conhecido como BYOD (bring your own device, ou traga seu próprio dispositivo) deve ultrapassar um bilhão em 2018. Mas, ao mesmo tempo em que cresce a adoção de dispositivos móveis para uso corporativo, aumentam as ameaças e vulnerabilidades. Segundo estimativa da Trend Micro, as aplicações maliciosas em plataformas móveis podem chegar a três milhões neste ano. Diante deste cenário, especialistas do setor de TI debateram os principais desafios da segurança móvel no ambiente corporativo durante o Fórum Mobile+, realizado nesta quarta-feira, 1º, em São Paulo. Na visão de Leandro Coletti, diretor da Sikur, empresa do grupo Ciberbras e que atua no mercado de tecnologia e segurança da informação, o maior problema hoje com segurança está, de fato, na comunicação. “A preocupação está com o tráfego de dados corporativos sensíveis, não importando qual dispositivo ou rede utilizada, ou até mesmo quão boa é a infraestrutura”, diz. Neste sentido, o executivo ressalta que as empresas devem se atentar ao uso da criptografia dos dados, que o desafio está em empacotar informações em tecnologias criptográficas. Por outro lado, Coletti enfatiza que os provedores de soluções de segurança ainda encaram alguns obstáculos na oferta ao setor corporativo. “Infelizmente a maior dificuldade que os fornecedores de soluções de segurança enfrentam hoje em vender seus produtos às empresas é a resistência por parte do diretor de TI ou gestor da corporação, que não sente a ‘dor’”, pontua. Roberto Dariva, sócio-fundador da Navita, desenvolvedora especializada em soluções móveis para o mercado corporativo, salientou, ainda, que o importante é proteger a informação corporativa no dispositivo móvel e não o hardware. E foi além ao afirmar que “o mais caro é o prejuízo e não o investimento para evitá-lo”. Evolução da mobilidade corporativa Em sua apresentação, Dariva, da Navita, também mostrou a evolução da mobilidade corporativa no Brasil, a qual, segundo ele, pode ser dividida em ‘três ondas’. A primeira delas, entre 2005 e 2009, foi caracterizada pelo surgimento do conceito da gestão de dispositivos (MDM, em inglês) e pelo uso dos primeiros iPhones e dispositivos com Android. “Neste momento ainda não se falava em riscos e na segurança de dispositivos móveis”, comenta. Em uma segunda etapa, as empresas começaram a usar, de fato, o MDM e a perceber os riscos de segurança dos dispositivos móveis, ainda de acordo com Dariva. Por fim, na terceira onda, vivenciada atualmente, o mercado chega à maturidade e as empresas passam a procurar também, além do MDM, a gestão de conteúdo (MCM, em inglês), gestão de aplicativos (MAM), gestão de e-mails (MEM), entre outros recursos que integram a gestão móvel empresarial (EMM). Atenta à importância da gestão de dispositivos móveis nas corporações, a TIM ampliou recentemente seu portfólio de soluções MDM. A operadora, em parceria com a Navita e a Samsung lançou no primeiro semestre uma oferta inovadora de mobilidade corporativa: o MDM TIM+KNOX, disponível para aparelhos Samsung com sistema operacional Android e homologados para a solução KNOX. A solução prevê a criação de uma espécie de container virtual nos dispositivos móveis, que isola os dados corporativos dos pessoais, permitindo que as empresas monitorem, protejam e façam a gestão remota com mais eficiência e segurança. Por meio do MDM TIM+KNOX, aplicativos e dados que rodam no container não podem interagir com os demais dados fora deste ambiente corporativo virtual, o que possibilita aos gestores de TI blindar as informações estratégicas e reduzir custos com segurança. “As organizações ainda não estão preparadas aos riscos que estão expostas, por mais evoluído que esteja o mercado”, finaliza Debora Bortolasi, diretora do Top Clients da TIM Brasil.

Normas e padrões eficientes podem trazer entre 20% a 30% em ganhos de eficiência às iniciativas de gestão de mobilidade corporativa. Uma organização com um parque razoável de dispositivos móveis se debruça para avaliar seus custos de telecom e constata que por muito tempo vinha gastando mais de meio milhão de reais por ano com “pacotes básicos” de linhas de telefone não mais utilizadas. Mais um caso: uma companhia olha para a fatura recebida da operadora com a qual trabalha e descobre que um único funcionário pediu um iPad por mês por quatro meses seguidos. Você pode estar se perguntando o que esses fatos reais trazem em comum? A resposta é: falta de processos na gestão de dispositivos móveis. Em ambos, depois de análise do cenário, a situação apontou para falhas geradas pela ausência de uma política clara e adequada para as iniciativas focadas em mobilidade corporativa. A computação cada vez mais pessoal e acessível tomou de assalto o ambiente corporativo ao longo da última década. A mobilidade chegou de forma tão intensa nas empresas que muitas entraram nesse mundo como que por osmose. Muitos gestores só se deram conta disso quando dezenas, centenas e as vezes milhares de aparelhos já estavam lá, nas mãos dos executivos. Com isso, em regime de urgência, muitas empresas começaram a “gerir” seus dispositivos móveis de maneira atabalhoada, em um modelo de apagar incêndios, o que desencadeou o surgimento de ambientes sem lei. Observando que esse caos gerava situações complicadas como as descritas acima, chega-se a conclusão que ter governança sobre iniciativas de mobilidade é tão ou mais primordial quanto a camada de sistemas que suporta esses dispositivos móveis. Afinal, sem controle, não há gestão. Como vimos acima, a falta de processo traz impacto significativo em questões como controle de inventário de aparelhos e linhas, pagamento de faturas e rateio de custos entre unidades de negócio. Por outro lado, calcula-se que o estabelecimento de normas e padrões eficientes pode trazer entre 20% a 30% em ganhos de eficiência às iniciativas de gestão de mobilidade corporativa. Eis quatro situações onde se observa impacto significativo com o estabelecimento de normas: Maior velocidade para tomada de decisões Mais precisão nos controles de inventário e contratos Redução de custos de equipamentos e tarifas Melhor satisfação do usuário Além disso, é importante saber que a adoção das melhores práticas de mercado servem como uma plataforma para potencializar uma estratégia móvel.

Nos dias atuais é comum que as viagens de negócio se tornem frequentes, com a rotina corrida de quem está em um reunião em São Paulo pela manhã, em uma apresentação no Rio de Janeiro pela tarde e no fim da noite ainda precisa de uma ponte aérea para Minas Gerais. A necessidade de mobilidade já se tornou padrão para maior parte das empresas e junto à invasão dos dispositivos pessoais e a facilidade de se mobilizar informações, conteúdo e sistemas, anteriormente só disponíveis dentro dos escritórios, vem a preocupação com a segurança, integridade e gerenciabilidade de todos estes aspectos. Mas calma, ainda não precisa começar a perder os cabelos!   Com todos os avanços atuais nos aparelhos que levamos conosco na maior parte do tempo, as ferramentas de MDM (Mobile Device Management, ou seja, Gerenciamento de Dispositivos Móveis) oferecem cada vez mais recursos para que as empresas mantenham-se segurando as rédeas de tudo que estas pequenas máquinas – que chamamos de smartphones e tablets – podem fazer. Configurar remotamente contas de e-mail, perfis de VPN ou WiFi facilita a vida do usuário. Distribuir conteúdo em massa ou aplicativos já não são mais tarefas desafiadoras para as ferramentas de MDM atuais, os desafios agora se compõe em garantir que toda esta estrutura se mantenha sempre disponível e segura. Roubos e perdas de smartphones ou tablets são comuns, mas ainda sim muitas empresas não conhecem, ou não sabem como mitigar o perigo caso as informações contidas em um dispositivo móvel sejam acessadas sem a permissão ou consentimento de seu portador. Cada vez mais documentos são acessados e armazenados em dispositivos móveis e as empresas precisam controlar essa informação, que não podem ser copiada ou distribuída para outros equipamentos ou e-mails pessoais. Muitas empresas entregam tablets para seus colaboradores e 80% dos aplicativos instalados não são relacionados ao trabalho, em sua maioria são jogos porque a empresa não preparou uma loja corporativa de aplicativos só com as apps homologadas e permitidas para o uso de sua equipe. Ferramentas líderes de mercado já se propõem a ultrapassar todos os novos desafios impostos pelo mundo móvel, atualmente as empresas que já utilizam serviços de MDM conseguem realizar diversos comandos e aplicar numerosas restrições, assim como limpeza do conteúdo empresarial, bloqueio do dispositivo, sem contar as restrições de funcionalidades e acessos baseadas em perfil de usuário, horário e até mesmo geo-localização! E antes que esqueçamos, tudo isso feito de forma automática e remota, deixando até mesmo que se apliquem políticas diferentes aos funcionários mais aficionados que já trabalham através seus dispositivos pessoais, utilização que tem até termo definido, o famoso BYOD (Bring Your Own Device). Podemos concluir que considerando todas as necessidades apresentadas pelas corporações e seus colaboradores, o tempo é curto para se adiar a implantação de meios para a gestão de dispositivos, conteúdo e aplicações, sem deixar de lado a segurança dos e-mails e usabilidade dos smartphones e tablets, caso ainda não sejam gerenciados. A cada dia que passa mais informações são criadas, disponibilizadas, armazenadas e compartilhadas através dos dispositivos móveis;  3 os principais motivadores que nos fazem entender o porquê as empresas devem adotar uma solução de MDM:   Segurança – Se as empresas possuem sofisticados processos e controles para computadores e notebooks, por que negligenciar os dispositivos móveis? Simplicidade – Os colaboradores de uma empresa que possuem um smartphone ou tablet não deve sofrer para poder configurar ou manter seus dispositivos Controle – Um dispositivo móvel é uma ferramenta de trabalho e não de diversão. As empresas devem estabelecer controles de acordo com seu perfil corporativo para disponibilizar apenas os aplicativos necessários, os recursos necessários e saber como estão sendo utilizados esses equipamentos.   Sua empresa já entrou neste novo mundo?   Leia também: 8 dicas para ter sucesso e segurança com a mobilidade Roubo de smartphones no Brasil. E a segurança da informação como fica? Você já pensou no risco do e-mail corporativo em dispositivos móveis? Conheça como proteger a informação da sua empresa    

A CLT (Consolidação das Leis do Trabalho) é uma lei muito antiga e trabalhadores e empregadores sempre acham que é injusta para o seu lado. O ponto é que foi criada 1943 e vem sofrendo alterações por políticos que talvez nunca tenham estado no mercado de trabalho dos dois lados para saber o que realmente precisam fazer para que essa lei ajude empresas a gerar empregos formais, garantindo direitos aos empregados. A realidade hoje é outra, o mercado brasileiro está aquecido e não existe crescimento consistente com leis de 60 anos atrás. Recentemente, o governo sancionou uma alteração que dá margem para a interpretação de que e-mails recebidos fora do horário de trabalho podem gerar horas extras. E como na maioria dos casos em que há disputas, a interpretação será do juiz, o risco para o empregador é imenso. Se você for um empregador, responsável pela geração de empregos, já sabe que sempre estará em desvantagem, mesmo quando seu ex-funcionário estiver 100% de má fé. Mas será que as empresas vão conseguir evitar que seus funcionários enviem e-mails para suas respectivas equipes depois do horário comercial? Eu ofereço uma medalha para a empresa que conseguir evitar isso em 100% dos casos apenas com orientação ou normas e procedimentos. Ainda mais hoje em dia, com tantos smartphones e tablets nas mãos dos colaboradores. Mas nem tudo está perdido, existem formas de controlar isso e evitar dores de cabeça futuras, caso essa lei possa ser interpretada de tal forma. Talvez a forma mais eficiente de evitar que e-mails sejam enviados aos colaboradores fora do horário comercial, seja através de uma solução de gerenciamento de dispositivos móveis, também conhecida pela sigla MDM (Mobile Device Management). Com uma solução de MDM, empresas podem criar políticas (e/ou processos) para os diversos tipos de dispositivos móveis para evitar que e-mails cheguem até seus smartphones e tablets corporativos através de push e-mail (recurso que empurra os e-mails recebidos para a caixa de entrada do dispositivo móvel do usuário, que é avisado através de alertas). Outra forma seria parar o envio de e-mails a partir do servidor de e-mails entre um período de horas todos os dias, mas isso poderia acarretar em problemas graves no desempenho da rede e um impacto absurdo na infraestrutura da empresa. Já com o MDM, o servidor de correio continua enviando as mensagens para as caixas postais dos seus usuários, porém eles somente receberão esses e-mails quando forem até seus computadores e abrirem o software de correio eletrônico. Mas se uma solução de MDM com políticas de uso consistentes não for utilizada, os e-mails também irão para seus dispositivos móveis e aí um colaborador poderia reclamar que recebeu um e-mail e teve que trabalhar fora do horário. Trabalhando ou não, a decisão será do juiz que julgar esse processo trabalhista. Uma conta simples pode mostrar o tamanho do problema. Se o ano de 2012 for usado como exemplo, serão 252 dias úteis, sem contar os feriados e finais de semana para não deixar a conta tão grande. Se um colaborador reclamar 4 horas/dia de trabalho extra, devido aos e-mails recebidos, serão 1008 horas no ano. Suponha que o custo da hora trabalhada seja de R$ 50,00, haverá um total de R$ 50.400,00 (cinquenta mil e quatrocentos reais) em horas extras por funcionário e somente para o ano de 2012. E se isso acontecer numa empresa de 1000 colaboradores e 5% deles decidirem cobrar isso judicialmente? O prejuízo seria de R$ 2.520,000,00 (dois milhões, quinhentos e vinte mil reais). Essa é uma simples conta, mas basta uma primeira pessoa entrar com um processo e ganhar que muitas outras serão motivadas a fazer o mesmo. E esse não é um cálculo muito agressivo! Implantar uma solução de MDM para evitar esse tipo de problema é muito mais fácil e barato, sem falar que a mesma solução pode trazer mais segurança para a informação corporativa, controle sobre softwares instalados, remoção remota de dados em caso de perda, roubo ou furto, melhorar a qualidade do serviço, dentre muitas outras vantagens. Claro que cada plataforma tem suas particularidades, seja ela BlackBerry, Apple iOS, Android, Windows Phone, Symbian, etc. Mas o importante é cada empresa entender o tamanho do seu risco e saber como se preparar caso mais esse desafio seja lançado para o mundo corporativo brasileiro.   (*)Sócio fundador e CEO da Navita, Dariva é mestre em Ciências da Computação pela UFSC, professor de MBA e palestrante sobre diversos temas no Brasil e EUA. Escreveu o livro “Gerenciamento de Dispositivos Móveis e Serviços de Telecom” e na área social criou a campanha “Um doce por um sorriso” que ajuda creches e orfanatos na cidade de São Paulo, através da qual foi condecorado com o título de Comendador do Estado de São Paulo por duas vezes. Cadastre-se para receber artigos exclusivos Navita. Por Roberto Dariva