A empresa pode reduzir os riscos do BYOD?

De acordo com a Gartner, a Consumerização é, provavelmente, a tendência mais perturbadora para a TI nesta década, e nesse cenário, como as empresas podem reduzir os riscos trazidos por funcionários que usam seus próprios dispositivos para trabalhar e se divertir?

Os riscos de Bring Your Own Device (BYOD) são quase universalmente reconhecidos, como é fato que eles aumentam o tempo todo. Um relatório recente, por exemplo, indica que o crime substancial na internet é estimulado pelo aumento da popularidade de aplicativos móveis baseados em Android. (Quer saber mais sobre BYOD? Veja aqui.)

De acordo com o relatório da GFI Software, a família OpFake de Trojans tornou-se uma grande ameaça, com o cavalo de Tróia normalmente mascarando aplicativos bem conhecidos, como o Opera Mini e a nova versão móvel do Firefox, da Mozilla, com a intenção de enganar os usuários para baixar e instalar os apps. Uma vez instalado, OpFake geralmente escraviza o aparelho, usando-o para discar números de telefone que geram receitas para os criminosos. "Malware móvel é relativamente uma nova fronteira para os criminosos, mas isso não significa que seus ataques são menos sofisticados ou perigosos", disse Christopher Boyd, pesquisador de ameaças sênior da GFI Software.

"Muitos usuários não estão cientes do fato de que os criminosos cibernéticos criaram malwares especificamente para dispositivos Android e estão correndo para baixar aplicativos antes de garantir que eles são legítimos", disse ele.

A ameaça móvel ocorre a uma velocidade alta, mas os fornecedores de segurança começam a oferecer ferramentas para gerenciamento de dispositivos móveis (MDM) que as empresas precisam para se proteger. Até pouco tempo atrás, a maioria dos profissionais de segurança sentia o risco de trazer-seu-próprio-dispositivo (BYOD): os programas eram muito grandes, sem um sistema MDM, que permite controle sobre os dados corporativos nos aparelhos dos funcionários, e os sistemas MDM existentes eram inadequados. Mas isso parece estar mudando.

Temos um bom exemplo para ilustrar a afirmação. A In Practice Systems (INPS), que implementa e suporta sistemas de software clínico no Reino Unido, implantou a plataforma MobileIron para apoiar o BYOD. De acordo com o INPS, que faz parte do programa de saúde global grupo Cegedim, a plataforma fornece visibilidade e controle dos dispositivos corporativos.

Em uma tentativa de ir além do BlackBerry, a INPS queria oferecer aos seus funcionários uma maneira de usar seus dispositivos pessoais para o trabalho, incluindo dispositivos que rodam iOS, da Apple, Android, do Google e Windows Phone, da Microsoft.

A empresa começou a procurar por uma plataforma de MDM que permitisse gerenciar dispositivos corporativos e pessoais e chegou ao MobileIron. O intuito era manter o mesmo controle que tinham nos dispositivos BlackBerry da empresa sobre os dispositivos dos funcionários. Devido à sensibilidade das operações da empresa, teria de ser possível apagar remotamente os dados de dispositivos perdidos ou roubados. INPS agora tem a capacidade de aplicar políticas e restrições em praticamente qualquer cliente final que entra na rede corporativa.

"Quando você inicia BYOD, pela primeira vez, uma importante mudança cultural precisa acontecer. Você tem que garantir que os benefícios e as restrições do programa sejam comunicados ", disse Chrysanthou.

"Meu departamento de informática não está aqui para fazer o negócio seguir as regras - se um funcionário quer trazer seu iPad para ser mais produtivo, então é nosso trabalho descobrir como fazer esse trabalho. MobileIron nos dá a flexibilidade e segurança para fazer exatamente isso ", disse Chrysanthou.

INPS agora está planejando implantar o App da MobileIron a longo prazo para a implantação e segurança no compartilhamento de aplicativos em toda a empresa.

A perspectiva para o futuro é boa pois os sistemas MDM continuam a crescer e a concorrência no mercado aumenta. Apesar da BlackBerry estar perdendo terreno para os rivais, a maioria da comunidade de segurança reconhece a sua posição superior em termos de segurança móvel.

Em uma tentativa de capitalizar sobre essa reputação em segurança e competência, a versão mais recente da plataforma de MDM Mobile Fusion da RIM foi concebida para proporcionar o estilo de segurança da BlackBerry em dispositivos móveis que rodam iOS e Android, bem como o seu novo sistema operacional BlackBerry10, que deve sair em 2013 depois de vários atrasos.

RIM também parece ter aprendido a lição de perder a sua posição dominante no mercado. "A experiência do usuário é a chave para o sucesso", Patrick Michaelis, gerente de produto sênior para a Europa em segurança BlackBerry disse em uma recente reunião do grupo de interesse regional da Associação Europeia de Segurança (EEMA), em Slough, Reino Unido.

Com BlackBerry10, no entanto, a RIM está esperando ganhar de volta parte do terreno perdido para iOS e Android. Um elemento-chave será a tecnologia, que permite a criação de espaço corporativo e pessoal em dispositivos móveis.

"A segurança é cuidada no nível do sistema operacional e, enquanto os dados pessoais e corporativos são separados, aplicações como e-mail e calendário podem ser acessados através de uma única interface de usuário", disse Michaelis.

Isso dá aos usuários uma experiência pessoal em um único dispositivo, enquanto a empresa tem total controle de seus dados - uma abordagem que a RIM espera que a faça líder do setor.

As empresas claramente têm acesso às ferramentas de que precisam para mitigar os riscos de segurança de BYOD, e eles estão definidos para ficar ainda melhor.

Talvez agora o maior desafio seja conseguir que as organizações que ainda estão em negação sobre BYOD reconheçam que há um número significativo de smartphones pessoais em seu ambiente de TI que ignoram todos os controles, e que esta é uma questão que não pode mais ser ignorada.