Neste ano houve muita discussão sobre o crescente fluxo de dispositivos de consumo sendo usados para fins profissionais e pessoais. Muitas organizações ainda estão encontrando o caminho das pedras para garantir os níveis de segurança adequados e gerenciamento dos dispositivos que foram levados para dentro das empresas.

Ao considerar o poder que aplicações e malwares podem exercer sobre tablets e smartphones e ainda a constante atualização de soluções para gestão de aparelhos, líderes de segurança têm, de fato, muitos desafios pela frente.

Aqui estão seis dicas para ajudar a obter uma gestão eficiente e blindar os dispositivos móveis:

1. Ter uma política móvel forte

Essa parece ser uma dica simples e óbvia, mas, muitas vezes, há uma clara desconexão entre funcionários e expectativas dos empregadores de como os dispositivos de consumo serão utilizados na empresa.

Pesquisa da consultoria IDC descobriu que não apenas os trabalhadores estavam usando seus dispositivos o dobro do permitido, como também pensavam que os empregadores eram muito mais permissivos no uso de dispositivos de consumo do que eles realmente eram. Por isso, é vital contar com uma política de uso móvel claramente definida para evitar esse tipo de mal-entendido.

Uma política de uso de dispositivos móveis é uma estrutura que define quem são os usuários e quais dispositivos eles podem usar e orienta sobre quais plataformas e aplicações que podem e não podem ser utilizadas. As empresas devem definir claramente políticas em torno de reembolso e quais aplicativos os usuários podem acessar por meio de dispositivos pessoais, juntamente com uma orientação clara sobre quem controla os dados dos aparelhos.

2. Crie um inventário de ativos

Como você pode ter certeza da segurança de dispositivos móveis dos funcionários se não sabe quantos estão lá fora e de quem são? A implementação de um sistema de gestão robusto e atualizado regularmente é parte vital de qualquer sistema de gestão de dispositivos móveis.

Embora muitas empresas tenham um inventário de ativos fixos e sem fio, a maioria não é atualizado e validado em uma base regular. Isso leva a potenciais problemas de segurança a partir de dispositivos desconhecidos ou que estejam sendo usados de forma inadequada. Companhias com inventários precisos têm uma visão muito mais clara de seus ambientes de telecom.

3. Garantir a configuração adequada dos dispositivos

A variedade de dispositivos e plataformas pode transformar a configuração de aparelhos em um processo desafiador. Handsets, smartphones, tablets com sistemas operacionais diferentes e funcionários que trabalham em vários locais torna a questão ainda mais complexa. 

No entanto, se um dispositivo é registrado em um servidor de gestão de dispositivo móvel, um perfil de configuração definido e gerenciado por um administrador de TI pode ser implementado, permitindo que o aparelho interaja com sistemas corporativos. Um nível adequado de encriptação pode também ser adicionado a quaisquer comandos provenientes do servidor para garantir que as configurações não possam ser alteradas sem a devida autorização.

4. Implementar a segurança adequada

Apesar do grande fluxo de dispositivos de consumo no local de trabalho, muitas organizações não implementaram controles de segurança em resposta ao movimento, deixando-os em risco. Pode acontecer a violações da segurança ou ainda perda de dados sensíveis.

A criptografia de dados é uma poderosa peça do quebra-cabeças da segurança móvel e muitas empresas não usam o recurso regularmente. Além de implementar a criptografia de dados, companhias precisam informar os trabalhadores sobre os riscos de não cumprir com os protocolos de segurança - há uma boa chance de que eles não tenham conhecimento dos riscos associados com o uso de seus dispositivos pessoais para fins profissionais.

5. Regular protocolos de aplicações

Levando em consideração que há milhares e milhares de aplicações móveis, protocolos fortes precisam ser instituídos para a implementação ou a gestão de aplicações.

Malwares constantemente invadem lojas de aplicativos, por isso, eles precisam ser verificados antes de serem autorizados pela empresa. Tais aplicativos maliciosos podem assumir o dispositivo móvel e operá-lo em segundo plano, sem que o usuário saiba, em busca de informações sensíveis, como senhas ou dados bancários.

6. Fornecer treinamento e suporte ao usuário final

Uma parcela relativamente pequena das funcionalidades do dispositivo móvel é usada numa base regular. Com dispositivos cada vez mais sofisticados, os usuários podem acabar subutilizando todas as funções que estão à sua disposição. 

Como resultado, a maioria das empresas se beneficia ao fornecer treinamento adequado ao usuário, incluindo como configurar e-mail, personalizar o dispositivo, selecionar aplicativos, compreender as capacidades do navegador, usar mensagens instantâneas e serviços de dados móveis e compreender as funções de atalho. 

Suporte e treinamento podem aumentar a eficiência do trabalhador e também reduzir os riscos de segurança, já que os funcionários podem compreender melhor como funcionam seus aparelhos.

Gerir a mobilidade do empregado não precisa ser um pesadelo. Com as estratégias adequadas, os empregados e empregadores podem colher os benefícios da mobilidade.

Difícil saber a origem desse fenômeno, batizado de consumerização, caracterizado pelo uso de dispositivos pessoais no ambiente de trabalho. Consultores acreditam na conjunção de mobilidade, surgimento de tecnologias inovadoras, redes sociais e facilidade de aquisição. Em dado momento, dizem, eles se alinharam e então lá estava ela, impertinente, pessoal e inevitável.

De fato, tudo pareceu contribuir para a construção do novo cenário, de acordo com Jorge Inafuco, gerente sênior de Retail & Consumer da PriceWaterhouseCoopers. Aqui no Brasil, afirma, ganhamos reforço também com a chegada ao mercado de consumo da tão propalada classe C, engrossando o volume de compras com nada menos do que entre 13 milhões e 15 milhões de novos consumidores, equivalente à população de alguns países. “Um alto crescimento de consumo, ou seja, incremento de cerca de 10% ao ano, que se estenderá pelos próximos cinco. E que impulsionou a aquisição de tecnologias como smartphones, tablets etc”, destaca. “Sem contar com a população jovem que invadiu o mercado de trabalho.”

A indústria movimenta-se para prover a consequente demanda ávida por soluções que ajudem no gerenciamento desse novo layout. Contudo, os fornecedores também vivenciam a ação do fenômeno e já apresentam quadros surpreendentes. É o caso da IBM, que anunciou em março deste ano gerenciar globalmente 80 mil dispositivos móveis pessoais, com projeção de atingir a marca de 200 mil até o final deste ano, segundo Cezar Taurion, diretor de Novas Tecnologias Aplicadas da IBM Brasil. Contingente que representa cerca da metade da força de trabalho da companhia no mundo.

Jeanette Horan, CIO da IBM, certamente tem muitos projetos de TI e sistemas com os quais se preocupar, mas talvez um dos mais prementes e oportunos seja a estratégia de Bring Your Own Device (BYOD – traga seu dispositivo móvel) em curso na Big Blue, extensiva aos 440 mil funcionários ao longo do tempo.

O time da companhia é “altamente móvel”, com integrantes trabalhando nas instalações dos clientes, em escritórios domésticos e outros locais fora dos edifícios corporativos. Jeanette aponta que a IBM tem há muito tempo um plano de mobilidade centrado na plataforma BlackBerry.

Mas com o tempo, mais iPhones e outros dispositivos começaram a ser usados. Foi então que a organização decidiu que era hora de encarar de frente o BYOD. “Se nós não suportarmos o uso desses dispositivos, os funcionários descobrem por conta própria como usá-los para acesso aos sistemas da companhia, colocando em risco informações corporativas”, diz.

O programa de BYOD da IBM, segundo Jeanette, é apoiar os empregados na forma como eles querem realizar suas atividades. “Eles terão a ferramenta mais adequada para fazer o seu trabalho. Quero me certificar de que podemos permitir que façam isso, mas de uma forma que garanta a integridade do nosso negócio.” Para tanto, a empresa emitiu uma série de “orientações de computação segura”, para aumentar a conscientização sobre a segurança online e a natureza sensível dos dados corporativos.

Taurion afirma que a política de consumerização da organização está focada em pontos claros do que “pode ou não pode”. “Começamos aos poucos e percebemos que era importante disponibilizar uma série de aplicativos, mas também definir as regras do jogo. Não podem usar Dropbox ou Siri. Isso porque, que garantia você tem em um mercado competitivo que não terá as informações acessadas? Temos de preservar os dados sensíveis da empresa”, explica.

Segundo ele, para entrar no programa de BYOD, o funcionário tem de assinar um acordo, que dá o direito a logar-se à rede, por meio do Traveler, da Lotus, que fornece um aplicativo cliente nativo a partir do qual os usuários móveis podem acessar o e-mail e o calendário Lotus Domino. A plataforma Tivoli EndPoint Manager ajuda no gerenciamento e na segurança. Caso o equipamento seja roubado ou perdido, é possível apagar todo o conteúdo. “Existem tecnologias de virtualização do equipamento móvel que pretendemos adotar para separar, no smartphone, o pessoal do corporativo. Mas ainda não é muito popular e tem restrições. Então vamos aguardar.”

Uma questão também enfrentada pelas organizações que optam pelo BYOD, incluindo IBM, diz respeito à possibilidade de desenvolver e manter aplicações nativas para cada plataforma móvel, ou se concentrar em aplicativos baseados em navegadores que possam ser escritos uma única vez e implementados multiplataforma. O padrão emergente HTML5, com as suas capacidades mais ricas, está ajudando a disseminar essa última opção.

“O HTML5 é, definitivamente, uma direção na qual estamos focados”, afirma Jeanette. “Não quero ter de manter aplicativos nativos para todos esses dispositivos. No entanto, não tenho certeza de que meus usuários vão achar essa opção aceitável”, diz ela.

Outra empresa que também gerencia um mar de dispositivos móveis pessoais mundialmente é a Cisco. Até fevereiro deste ano, anunciou administrar cerca de 50 mil. De acordo com Ghassan Dreibi, gerente de Desenvolvimento de Negócios da área de Borderless Networks da Cisco do Brasil, entre eles estão iPhone [21 mil], iPad [mais de 8 mil], BlackBerry [11 mil] e outros.

Dreibi diz que a consumerização vem afetando a Cisco desde 2010. “Eu tenho quatro dispositivos em uso. E acredito que a solução para gerenciá-los seja a nuvem, onde colocarei meus dados. Somente dessa forma vou ganhar eficiência. Será uma evolução.”

O executivo destaca que a Cisco está muito alinhada à preferência de uso do colaborador, que pode escolher o dispositivo de que gosta para trabalhar, e, portanto, convive em harmonia com o BYOD.

“Ela ingressou muito cedo nesse mundo. Há mais de dez anos, promove e incentiva a mobilidade. O ambiente físico da empresa não comporta mesas de trabalho, ninguém tem mesa aqui. Nossas instalações têm capacidade para absorver apenas 30% da totalidade de nossa força de trabalho. Funcionamos muito bem remotamente e usamos bastante o modelo de colaboração”, descreve.

Segundo Dreibi, a estrutura de rede da empresa permite que o funcionário use qualquer tipo de máquina. Ele poderá utilizar qualquer solução de que goste e trazer para a rede. Porém, a arquitetura consegue identificar quem é esse usuário, que perfil ele tem, e se estiver tudo ok, o acesso é liberado. Caso contrário, ficará em quarentena.

O primeiro passo para estar em linha para acessar a rede da Cisco com o dispositivo móvel pessoal acontece no departamento de Recursos Humanos (RH). “Eles formatam o perfil do usuário, registram o equipamento, e outros procedimentos como: esse usuário pode trabalhar remoto, pode usar tablet etc. TI então cria as permissões e o usuário entra na rede tão logo seja identificado e autenticado.”

A liberdade de uso dos dispositivos pessoais é customizada, cada um tem uma permissão diferente, segundo o executivo. E a Cisco não permite equipamentos que tiveram seus códigos quebrados. “Além disso, todos devem estar em conformidade com as políticas estabelecidas pela empresa”, relata.

Na avaliação de Dreibi, o BYOD funciona bem. “Ferramentas de controle de segurança sempre existiram e estiveram disponíveis, mas nunca foram tão adotadas como agora.”

O avanço da aceitação

Na mineradora Paranapanema, a consumerização é considerada boa para funcionários e para a empresa. É o que afirma Alessandre Galvão, CIO da companhia.“Temos de tratar isso com políticas de segurança e forte governança. Procuramos minimizar riscos e garantir mais proteção”, diz e alerta: “Melhor reconhecer, aceitar e estabelecer mecanismos de controle do que se deparar com ações escondidas”.

Desde diretores a consultores são estimulados a levar seus equipamentos. “Há três anos, permitimos o conceito e nos preparamos para isso. Ao longo desse tempo, discutimos esse cenário no sentido de criarmos um ambiente flexível e ao mesmo tempo seguro”, explica.

Como é a gestão? “Usamos ambientes virtualizados para que possamos segregar a atuação do usuário na nossa rede. Mas ainda não é um ambiente com segurança total”, revela, acrescentando que é possível identificar quem está-se logando à rede corporativa. “Somos notificados online e monitoramos sim 24x7 e, se necessário, bloqueamos o acesso.”

Embora o executivo diga que ainda não tem como mensurar os ganhos em produtividade, afirma que a satisfação do usuário é um fator muito importante. “Somos uma empresa moderna que acompanha as tendências. Acho que a consumerização só tem pontos positivos. A organização é que tem de aprender a lidar com isso, com essa realidade”, alerta o CIO, que gerencia 80 dispositivos móveis pessoais do total de cem funcionários.

A empresa de transporte Patrus também classifica a consumerização como um movimento que não tem volta. “Minimiza o uso da montanha de equipamentos entre pessoais e corporativos. Chegamos a ter um funcionário carregando dois notebooks na sua mochila, o dele e o da empresa. Porque não era permitido misturar esses mundos”, lembra Manuel Landeiro, CIO da companhia.

Ele revela que a consumerização começou de maneira desordenada, pressionada por demandas vindas de alguns gerentes comerciais, que trabalham mais em campo, e que alegaram ter equipamentos mais modernos. “Solicitaram o uso corporativo. Avaliamos que o equipamento que oferecemos estava-se tornando um estorvo para eles. Surgiu então uma estratégia para BYOD”, conta Landeiro, que aponta a queda do dólar no final do ano passado como agravante da explosão de devices nas mãos de funcionários.

“Começamos com a liberação de e-mails. Que já temos o controle da segurança. Com a nova lei trabalhista, ficamos mais atentos ao uso de correios eletrônicos. Para quem tem cargo de confiança, sincronizamos a liberação 24x7, já para os outros, bloqueamos às 18h”, explica.

Landeiro relata que estão no início do processo de BYOD, que deverá ser intensificado no próximo ano. Isso porque, para garantir a segurança, irão investir em virtualização de desktop (VDI). Dessa forma, prossegue, os colaboradores poderão usar seus dispositivos apenas como uma carcaça, não realizando qualquer tipo de troca de informação ou download de aplicação. Em teste, estão apenas sete usuários, e a massificação está programada para 2013 e deve se estender a 150 funcionários, entre os mais de 2 mil que integram a força de trabalho da corporação.

“Ao conectar na empresa, ele entrará em uma rede separada, uma VLAN (rede virtual), e terá acesso apenas ao que tem direito e estabelecido pela empresa”, ressalta o CIO, revelando que cloud computing foi a grande estratégia junto à diretoria para viabilizar o projeto de preparo para a consumerização.

Na Scopel Desenvolvimento Urbano, existem mais dispositivos móveis do que colaboradores, segundo o CIO da empresa Anibal Mendes. “Desde notes, smartphones e tablets, eles já ultrapassam em 50% nossa força de trabalho”, diz e acrescenta que a consumerização não é um problema para a companhia e sim uma realidade.

“A empresa no momento está transformando a arquitetura de TI. Estamos formatando políticas de segurança para controle desses dispositivos. Eles dependem de autenticação e outros procedimentos, mas o importante é que estamos em linha com a prática”, avisa. “Para isso, contamos com consultorias nos apoiando na construção desse novo modelo, que terá como base a participação de toda a empresa e não somente da TI.”

Mark Crofton, executivo responsável pelo tema de mobilidade da SAP no Brasil e América Latina, diz que a empresa gerencia 40 mil dispositivos móveis pessoais, sendo 18 mil iPads mas há suporte para BlackBerry, iPhone, Android e Windows. “A produtividade e a eficiência são grandes benefícios.”

O acesso a informações corporativas, incluindo dados e e-mails, é permitido ou negado a qualquer momento. “Nosso departamento de TI na SAP Brasil tem o poder de barrar um dispositivo móvel em um minuto. Como fazemos isso? Por meio de um de nossos produtos, o Afaria, solução de gestão de dispositivo móvel.”

Na Siemens, segundo Charles Sola, gerente de Solutions Technical Sales da Siemens, a maioria dos funcionários usa smartphones próprios. “A partir do iPhone é possível acessar aplicações corporativas, e-mails e ferramentas de CRM e ERP”, aponta.

Na avaliação do executivo, a mobilidade só faz a diferença se o usuário consegue, de um shopping, casa ou café, realizar suas atividades. “E para isso precisa se logar à rede corporativa.”

Mas ele considera o grande desafio a questão da segurança, porque quando o colaborador traz para a empresa o seu terminal, ela torna-se crítica. O complicado, em sua análise, é permitir o funcionário acessar os serviços da empresa sem necessariamente estar isolado do ambiente, com segurança e autenticação. “E conseguimos isso com as nossas soluções, que oferecemos no mercado.”

Thiago Siqueira, diretor de Engenharia e Tecnologia da Avaya, observa que hoje, o tipo de device que será usado no ambiente corporativo não é mais uma decisão somente da empresa. “Impacta na governança de TI. Temos então de endereçar a questão da governança e de compliance”, afirma o executivo, que também aponta a capacidade da rede em absorver todos esses devices como outra questão a ser levantada nesse cenário.

Ele acena com dados do Gartner, que mostram que 70% dos usuários logados em redes corporativas por meio de seus dispositivos o fazem via redes wireless, principalmente e, depois, pela rede cabeada. “O impacto que estão causando nas redes wireless é significativo, porque até 2015, 80% delas estarão obsoletas para suportar esse crescimento de acesso”, avisa e destaca outro ponto interessante da pesquisa: “Até 2013, os usuários terão em média entre três a cinco dispositivos diferentes”.

Cuidados com a lei

A falta de regras para a consumerização traz riscos jurídicos e financeiros para empresas e funcionários. Para evitar complicações futuras, a advogada Patrícia Peck, especializada em Direito Digital, recomenda que as companhias adotem medidas específicas sobre esse assunto.

“A consumerização mudou o jeito da TI tratar as tecnologias”, afirma Patrícia. Para minimizar os riscos digitais, a advogada recomenda que seja criada uma norma específica estabelecendo regras para dispositivos de uso pessoal na rede corporativa. Como esse tema é novo, as políticas de segurança da informação não tratam o assunto.

As regras devem informar sobre o conteúdo acessado, políticas de segurança, suporte e atualizações das aplicações, se haverá inspeção dos terminais e as responsabilidades do empregado e da empresa.

Caso a TI constate que o funcionário está infringindo as regras, ao usar por exemplo, programas piratas, a advogada afirma que a empresa tem o dever de informá-lo e bloquear o acesso do equipamento ao ambiente corporativo se ele não corrigir o problema.

Segundo Patrícia, a empresa não é penalizada nessa situação porque o infrator é o empregado. Porém, se a companhia constatar esse tipo de problema e não tomar providências em 72 horas pode ser considerada negligente se houver fiscalização. Ela pode pagar multa na Justiça e o empregado ser punido de acordo com a lei.

As empresas estão sendo pressionadas a abraçar a consumerização, mas as que têm mais vantagem são as que têm políticas de (Bring Your Own Device), dizem os especialistas. Muitas querem entrar nesse mundo rapidamente e podem implantar uma estratégia errada. Para aumentar as chances de sucesso nesse tipo de iniciativa eles fazem algumas recomendações.

Veja a seguir sete dicas para reduzir os erros com consumerização:

1-Especifique quais dispositivos estão permitidos no ambiente de trabalho

A vida dos CIOs era muito mais fácil quando havia apenas a plataforma BlackBerry. Agora há muitas opções de terminais que vão desde os baseados em iOS da Apple, passando pelo Android do Google, Windows Phone até os equipados com sistemas menos conhecidos como o Bada.

Por isso, é muito importante entender claramente o que significa dizer aos funcionários: "tragam seu próprio dispositivo." Será que eles podem trazer iPhone ou dispositivo com Android? Sim, eles podem usar o iPhone próprio, mas a TI tem que informar a lista dos aparelhos que são suportados pela empresa e os que têm o apoio técnico ou que podem ser supervisionados pelo departamento.

2- Estabeleça política rigorosa para todos os dispositivos

Os usuários tendem a resistir ao uso de senhas ou telas de bloqueio em seus dispositivos pessoais. Eles acham que essas travas são um obstáculo para acesso fácil a conteúdos e funções do terminal. No entanto, esses mecanismos têm que fazer parte dos aparelhos conectados aos seus sistemas corporativos para evitar que pessoas mal-intencionadas ataquem dados da companhia.

Se os usuários quiserem utilizar seus dispositivos pessoais no ambiente de trabalho, eles têm que aceitar o uso de uma senha, que não precisam ser alfanuméricas ou excessivamente longas. Porém, não podem ser um simples código de quatro dígitos numérico.

3- Crie critérios de BYOD

É importante que os funcionários entendam os limites entre o que é pessoal e do trabalho, em especial quando ocorre erros e conflitos entre os dois ambientes. Informe qual o nível de suporte estará disponível para dispositivos de bens pessoais e que tipo de atendimento a TI oferecerá para os terminais quebrados. Oriente sobre o uso de aplicativos para evitar que software de uso particular impeça o acesso a sistemas de corporativos.

4 - Esclareça sobre o dono das aplicações e dados

Parece óbvio que a empresa guardará informações pessoais nos servidores que os funcionários acessam. Mas essa questão se torna mais problemática quando há necessidade de apagar ou fazer limpeza nos sistemas. Dados podem ser perdidos ou robados.

A agenda de contato, fotos pessoais, músicas e outras aplicações pessoais podem ser apagadas dos smartphones e gerar complicação para os usuários. Nem sempre é possível recuperar essas informações.

A política de BYOD deve deixar claro se a TI tem o direito de remover esses aplicativos. Se assim for, deve orientar sobre como os funcionários podem receber de volta seus conteúdos. Ele precisa ter uma cópia de segurança para restaurar informações pessoais quando o telefone ou dispositivo é substituído.

5- Informe o que é permitido e bloqueado

Isso se aplica a qualquer dispositivo que se conecta ao seu ambiente, seja aparelho corporativo ou pessoal. As principais considerações devem ser sobre as aplicações de mídia social, navegação, e-mail, VPN e qualquer outro software que permite acesso remoto a ambientes corporativos protegidos.

A questão final é se os usuários podem baixar, instalar e utilizar uma aplicação que põe em perigo a segurança ou traz risco de comprometer dispositivos legais que têm livre acesso a recursos corporativos sensíveis.

6- Tenha plano de BYOD integrado com as políticas da empresa

Não faz sentido criar um modelo de gestão ou requisitos para esses dispositivos diferente da já esxistente para os laptops, desktops e outros computadores na rede.

Existem diferenças técnicas entre os dois mundos, mas a política de segurança da empresa deve atender os mesmos requisitos para todos os dispositivos da corporação.

7- Comunique procedimentos em caso de demissão

A estratégia de BYOD tem que estabelecer regras para os caso de desligamento do funcionário seja por pedido de demissão voluntária ou demissão. Ele precisa ser informado que a empresa efetuará a remoção de tokens de acesso, suspenderá e-mail, entrada na rede de dados e outras informações.

Esses procedimentos são tão simples como deixar o empregado levar o telefone com os dados corporativos sem que tenham sido apagados. Neste caso, muitas empresas desabilitam o acesso ao e-mail e varre o dispositivo BYOD como uma regra obrigatória após a saída do funcionário da empresa.

Mas a companhia pode ser surpreendida com a proatividade de alguns usuários. Eles podem decidir fazer sozinhos o processo de limpeza. Porém, deixe claro que reserva o direito de lançar um comando que apaga os dados, caso ele não siga as normas do departamento TI.

O crescimento do movimento BYOD (do inglês Bring Your Own Device), que permite que funcionários levam dispositivos móveis pessoais para o ambiente corporativo, promete reativar o NAC (Network-Acess Control) ou controle de rede de acesso baseado em políticas de segurança que surgiu há dez anos, mas que não pegou porque os sistemas de gerenciamento dos terminais não estavam tão avançados.

Na visão do Gartner o fenômeno (BYOD), com disseminação de iPads, iPhones e smartphones Android para fins comerciais, vai estimular o renascimento do NAC. Segundo a consultoria, o momento é ideal para o resurgimento desse conceito por causa da necessidade de abraçar a consumerização com medidas de segurança.

Quando o NAC surgiu lá atrás, ele deveria ser amplamente adotado pelos empregados e visitantes cada vez que precisassem acessar à rede corporativa. Seu papel verificar se o equipamento do usuário estava protegido e checar se antivírus e patches de segurança estavam atualizadados antes permitir entrada no ambiente. Mas apesar de ter se apresentado como um tecnologia respeitada, o conceito não ganhou muita adesão.

Lawrence Orans, analista do Gartner lembra que a primeira onda do NAC começou há cerca de 10 anos, com aprovação modesta, principalmente por instituições financeiras e universidades para garantir a segurança de sistemas críticos. Agora o NAC promete deslanchar casado com outra sigla que está se tornando conhecida no mundo corporativo: Mobile Device Managment (MDM), que é o gereciamento de dispositivos móveis dentro das companhias.

Orans afirma que o NAC está recebendo uma segunda chance, pegando uma carona em BYOD. Ele acredita que desta vez o conceito vai ganhar popularidade por causa do aumento do movimento sem volta da consumerização e que aumenta das exigências de segurança dos dispositivos móveis.

A indústria de software aposta nessa tendência. Prova disso foi o anúncio esta semana da primeira integradora de NAC/MDM que é a FiberLink, que vai prover o gerenciamento de dispositivos na nuvem em parceria com a ForeScout, baseadas nas duas tecnologias.

De acordo com Scott Gordon, vice-presidente de marketing mundial da ForeScout, qualquer pessoa com a solução MDM FiberLink será capaz de exercer controles NAC para a Apple iOS ou dispositivos Android da Google.

A consultoria Ovum estima existir autualmente cerca de 70 fornecedores de soluções de MDM de diferentes tipos que estão olhando para NAC. A união das duas tecnologias oferece algumas vantagens, diz Orans, pois permite que gerentes de TI estabeleçam políticas de controles para BYOD.

A FiberLink e ForeScout afirmam que sua abordagem para BYOD permite uma política de que isola os dispositivos de propriedade pessoal em uma zona de acesso restrito, onde os usuários podem acessar um conjunto de dados e aplicativos de forma segura.

Os funcionários podem encontrar vantagens nos controles NAC/MDM, completa Neil Florio, vice-presidente de marketing da FiberLink. Ambos permitem a configurações de privacidade. "Hoje os empregados têm medo de que a gestão de dispositivos permita visualizar informações pessoais de seus aparehos. Mas uma organização de TI pode estabelecer políticas de não olhar para os dados pessoais”, afirma.

Mais do que simplesmente permitir o acesso a sites como Facebook e Twitter ou mapear a marca nesses locais, mídias sociais devem ser parte da estratégia corporativa. “Pesquisas mostram que a adoção de ferramentas sociais no Brasil não estão no topo de prioridade dos CEOs ou CIOs. Isso tem de mudar, o poder dessas tecnologias é enorme para os negócios“, observa Cassio Dreyfuss, vice-presidente do Gartner.

Ele diz que não basta apenas adotar uma estratégia, mas que é preciso ir além e gerenciá-la, desenhando processos nos quais as ferramentas sociais serão protagonistas. "Estamos vendo um movimento interessante que as empresas começam a usar ferramentas sociais em nuvem privada para aprender a lidar e a se familiarizar com esse universo, e, depois, ampliam a presença nesse setor", relata.

De acordo com ele, esse universo ganha aditivo ao integrá-lo com Business Intelligence (BI) e plataformas de colaboração. Ele lembra, no entanto, que TI sempre tem de andar alinhada aos negócios. “TI é instrumento para aumentar competitividade e agregar valor.”

Redes sociais, mobilidade, cloud computing e gestão da informação são considerados pelo Gartner focos de atuação das empresas nos próximos meses, prática que o instituto de pesquisas batizou de Nexus. “Elas vão impactar e transformar os negócios”, sentencia Dreyfuss.

Sobre mobilidade, o analisa aponta que as organizações já se renderam ao movimento do Bring Your Own Device (BYOD), que permite que funcionários utilizem dispositivos pessoais no ambiente de trabalho. “TI precisa trabalhar com as diversas áreas para transformar essa onda em oportunidade”, aconselha.

Para ele, a migração para cloud é necessária. “Poucas empresas precisarão saltar 100% para as nuvens, mas todas deverão mover-se nessa direção”, afirma. Cassius cita um ponto intrigante gerado por duas pesquisas realizadas pelo Gartner com CIOs no Brasil. Uma delas, no final de 2010, mostrou o grande interesse desses profissionais pelo conceito de cloud computing. No entanto, no final de 2011, um outro estudo constatou que, apesar do forte interesse pela computação em nuvem, a sua adoção aconteceu bem abaixo das expectativas do Gartner.

Cassius foi buscar em campo as respostas. "Precisava saber o que estava acontecendo e descobri que, na verdade, os CIOs  brasileirostemiam a nuvem. Achavam que o modelo poderia ofuscar suas funções, assim como aconteceu há 20 anos, quando temiam perder importância na empresa por causa do outsourcing. Sendo assim, houve retração na adoção", diz o analista, para quem essa preocupação não tem o menor fundamento.

Ainda assim, cloud computing, prossegue, ganha espaço na medida em que os gestores de TI reorientam o foco das ações da área e aplica a tecnologia nos negócios. “Já vi esforços da TI para educar os negócios sobre as possibilidades de TI, mas nunca vi o inverso e acredito que os profissionais de TI têm de empunhar essa bandeira”, afirma.

E o executivo alerta: "Esqueça tudo o que você aprendeu sobre gestão da informação!". Segundo ele, porque dados estruturados não são mais a única fonte de uma empresa e é preciso mudar a forma de ter acesso a eles e aos que são gerados de redes sociais, câmeras de vigilância etc.

Para que companhias tenham sucesso, Dreyfuss aconselha que elas busquem inovar. “As organizações precisam disso para avançar e ganhar competitividade. Inovação precisa ser impulsionada pelos negócios. Mais uma vez, TI torna isso possível.”

Ferramentas de TI que ajudam a colocar a case em ordem também são importantes nesse quadro, observa. “Muitas vezes, TI é o setor mais mal arrumado da companhia. Ele atende a solicitações diversas e esquece de olhar para si. Se a área não for não for moderna, equipada e com tecnologias recentes, o valor que TI poderá entregar para os negócios é reduzido”, finaliza.