Definir políticas voltadas a padronizar como os usuários de equipamentos móveis precisam se comportar no ambiente corporativo, em especial, para evitar problemas com segurança.

Acesso de celulares pessoais em redes corporativas é desafio para TI

Estabalecer regras e solicitar que funcionários leiam as políticas é só o começo. Existem questões legais que devem ser observadas pelo TI.

Muitos departamentos de TI descobriram que não adianta brigar para que os funcionários da organização utilizem apenas os dispositivos da empresa para acessar a rede corporativa. A saída encontrada para lidar com a situação é definir políticas voltadas a padronizar como os usuários de equipamentos móveis precisam se comportar no ambiente corporativo, em especial, para evitar problemas com segurança.

“Com a chegada do Android e do iPhone no ambiente corporativo, a era do hardware padrão dentro das empresas está com os dias contados”, afirma o vice-presidente da consultoria Gartner, Phillip Redmond “A maioria das corporações vai aceitar essa participação dos smartphones no dia-a-dia. Para tal, devem estabelecer boas práticas e processos orientados ao uso seguro dos dispositivos", complementa.

Por boas práticas, Redmond entende providências como a segmentação dos funcionários de acordo com a mobilidade e demanda por aplicativos usados no smartphone ou no telefone celular. Outro ponto-chave é a adoção de uma plataforma ou de um serviço para gestão da configuração e da segurança dos dispositivos.

Responsável por gerenciar as atividades do departamento de mobilidade da Symantec, Khoi Nguyen sugere uma aproximação sistemática e com mente aberta. Segundo Khoi, os elementos críticos nessa tarefa são: a gestão de aplicativos e de dispositivos; revisão dos recursos de segurança às políticas definidas, que devem estar atualizadas e ser seguidas por todos os participantes; e, por último, a criação de alertas para casos de conexões não permitidas.

No ambiente legal

Muitas empresas adotam uma postura padrão: exigir que os funcionários leiam as regras sobre o uso dos dispositivos móveis e assinem um documento, antes de acessar as informações da rede corporativa com o smartphone ou o celular particular.

O consultor da Farpoint Group, empresas de serviços que trabalha na implementação de dispositivos móveis no ambinte corporativo, Craig Mathias, aponta para um ponto fundamental nesse tipo de política: “A grande questão é de ordem legal – no acordo entre funcionário e organização – sobre o direito da empresa de instalar um software no aparelho particular do profissional.”

Para o presidente da Enterprise Mobility Foundation - entidade que reúne desenvolvedores e especialistas em mobilidade corporativa -, Phillipe Winthrop, as empresas precisam ter em mente de que não dá para usar tecnologia para prevenir eventuais problemas com o acesso móvel à rede da companhia. A questão, na visão dele, depende mais de cultura do que de ferramentas.

“O funcionário precisam entender que e-mails corporativos são propriedade da empresa. E se ele tentar acessar outras áreas da organização com o smartphone, a companhia tem todo direito de saber disso e de se proteger desse tipo de acesso desautorizado”, ressalta Winthrop.

John Cox | Network World/EUA | 26/07/2010 | 13h07