Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE ESTÁCIO DE SÁ MBA EM SEGURANÇA DA INFORMAÇÃO Fichamento de Estudo de Caso Dhébora de Oliveira Farias Trabalho da disciplina: Governança De Segurança Da Informação Tutor: Prof.º Alberto Wester Recife/PE 2018 Estudo de Caso : GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO: INTEL CORP. – BRING YOUR OWN DEVICE REFERÊNCIA: Richard Ivey School of Business Foundation; Intel Corp. – Bring Your Own Device,; The University of Western Ontario, 2013. O trabalho do autor baseia-se em um relato sobre a difícil e estratégica decisão em favor da implementação do BYOD (bring your own device - Traga seu próprio dispositivo) nas organizações, exemplificando o caso da INTEL CORP, uma das maiores organizações de fabricação de chips semicondutores do mundo. No âmbito corporativo, BYOD quer dizer que os colaboradores são autorizados e incentivados a usar seus dispositivos tecnológicos pessoais no trabalho, seja seu próprio PC, tablet, laptop ou smartphone. É tendencioso que os colaboradores vão estar sempre ávidos por novidades, dispositivos de última geração e não hesitam em trocar seus equipamentos pessoais sempre que algo mais moderno e avançado é oferecido no mercado. Apresentado o contexto, o autor divide seu texto em tópicos, abordando primeiramente a missão do Malcolm Harkins, diretor executivo de segurança da informação da Intel Corp., de implementar de forma não impactante e segura o BYOD, visto que essa tendência já era realidade na esfera corporativa da Intel, onde funcionários ao redor do mundo já estavam trazendo seus próprios dispositivos para o trabalho há cerca de um ano. Em seguida o autor destaca a “era dos dispositivos móveis” que antes era dominado apenas pelos desktops, em 1997 com o lançamento de notebooks, trouxe consigo o primeiro contato dos dispositivos pessoais com as redes corporativas e em seguida ultra-portáteis, tablets e etc. Com a criação do smartphone, veio a geração mobile com um crescente uso dos aparelhos celulares nas corporações. Conforme divulgado pelo Gartner em 2012 os tablets e os dispositivos móveis foi considerado o primeiro colocado entre as top 10 tendências emergenter de tecnologia da informação. O crescente número de pessoas que usam dispositivos móveis ao longo dos anos já era dica para a forte entrada dessas tecnologias nas organizações. Como já previsto pelo Gaertner, a consumerização de TI se tornou uma forte tendência no mercado e com isso as empresas, assim como a Intel, reconheceram que precisava implementar uma estratégia para abordar a tendência BYOD. Durante o texto o autor conduz o leitor para analisar as vantagens que podem ser extraídas do uso do BYOD e quanto aos riscos da segurança dos dados da organização com a utilização de dispositivos pessoais. Os valores extraídos pelo Harkins com o uso do BYOD foram: redução de custo, ganhos de produtividade e vantagem competitiva. O aspecto financeiro é bastante interessante, afinal, os colaboradores passam a pagar a maioria dos custos de aquisição do hardware, serviços de voz e dados, além de outros gastos associados como e manutenção de equipamentos. Os próprios funcionários vão se encarregar de investir no upgrade dos dispositivos pessoais que usarão no trabalho, aliviando o orçamento da organização. Quanto aos ganhos de produtividade e vantagem competitiva, em diversas pesquisas realizadas pelo mercado, foi constatada uma melhora no clima organizacional quando os funcionários recebem autorização para utilizar os seus equipamentos. Os profissionais se sentem mais à vontade em trabalhar com um equipamento personalizado (mais “amigável”). Com isso o aumento de produtividade cresce cerca de 38%. Apesar de ser uma ideia bastante atraente, o uso do BYOD nas empresas traz consigo altos riscos para a corporação e cuidados que não podem ser negligenciados, principalmente com referência à segurança que era principal preocupação do Harkins na Intel Corp. destacada pelo autor. Onde, dados corporativos seriam acessados em dispositivos não controlados pela empresa, o que poderia afetar a confidencialidade. Além dos colaboradores estarem sujeitos a perda ou roubo de aparelhos, vulneráveis a ataques cibernéticos e vírus, comprometendo a segurança dos dados corporativos e prejudicando a continuidade dos trabalhos. De forma conclusiva o autor cita as três questões práticas referente à implementação do BYOD, levantadas pelo Harkins: consideração financeira, segurança e e-Discovery. A consideração financeira levantada seriam aplicações de incentivos para compra de dispositivos com prestação de suporte específico, com isso eliminaria a compra de dispositivos “não aprovados” por parte do colaborador. Em relação a segurança, Harkins decidiu que todos os dispositivos sob o BYOD seriam totalmente "gerenciados" pela TI, onde todos os dados corporativos permaneceriam armazenados nos servidores e apenas os resultados seriam postados para o usuário no navegador, evitando que os dados fossem armazenados de forma indevida em um dispositivo não gerenciado. Outra prática que poderia ser adotada pelo Harkins em relação à segurança seria a aplicação da solução MDM (Mobile Device Management). MDM é um termo utilizado pela indústria para a administração de dispositivos móveis, como smartphones, tablets e laptops. Cujo objetivo é proteger, monitorar, gerenciar dispositivos móveis. Definindo configuração para todos os dispositivos móveis da rede, o MDM pode reduzir os custos de suporte e os riscos do negócio. E para finalizar, Harkins apresentou a terceira e última consideração sobre o BYOD em relação ao e-Discovery. Onde todos os funcionários poderiam ser requeridos a assinar um acordo de serviço incorporando salvaguardas legais, fazendo com que os funcionários pudessem colaborar livremente, agir inovadoramente e trabalhar mais independentemente que no passado. 4
Compartilhar