Fichamento - GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO - Caso Intel Corp

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ
MBA EM SEGURANÇA DA INFORMAÇÃO
Fichamento de Estudo de Caso
Dhébora de Oliveira Farias
Trabalho da disciplina: Governança De Segurança Da Informação
 Tutor: Prof.º Alberto Wester
 	
Recife/PE 
2018
Estudo de Caso :
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO:
INTEL CORP. – BRING YOUR OWN DEVICE
REFERÊNCIA: Richard Ivey School of Business Foundation; Intel Corp. – Bring Your Own Device,; The University of Western Ontario, 2013.
O trabalho do autor baseia-se em um relato sobre a difícil e estratégica decisão em favor da implementação do BYOD (bring your own device - Traga seu próprio dispositivo) nas organizações, exemplificando o caso da INTEL CORP, uma das maiores organizações de fabricação de chips semicondutores do mundo. No âmbito corporativo, BYOD quer dizer que os colaboradores são autorizados e incentivados a usar seus dispositivos tecnológicos pessoais no trabalho, seja seu próprio PC, tablet, laptop ou smartphone. É tendencioso que os colaboradores vão estar sempre ávidos por novidades, dispositivos de última geração e não hesitam em trocar seus equipamentos pessoais sempre que algo mais moderno e avançado é oferecido no mercado.
Apresentado o contexto, o autor divide seu texto em tópicos, abordando primeiramente a missão do Malcolm Harkins, diretor executivo de segurança da informação da Intel Corp., de implementar de forma não impactante e segura o BYOD, visto que essa tendência já era realidade na esfera corporativa da Intel, onde funcionários ao redor do mundo já estavam trazendo seus próprios dispositivos para o trabalho há cerca de um ano. Em seguida o autor destaca a “era dos dispositivos móveis” que antes era dominado apenas pelos desktops, em 1997 com o lançamento de notebooks, trouxe consigo o primeiro contato dos dispositivos pessoais com as redes corporativas e em seguida ultra-portáteis, tablets e etc. Com a criação do smartphone, veio a geração mobile com um crescente uso dos aparelhos celulares nas corporações. Conforme divulgado pelo Gartner em 2012 os tablets e os dispositivos móveis foi considerado o primeiro colocado entre as top 10 tendências emergenter de tecnologia da informação. O crescente número de pessoas que usam dispositivos móveis ao longo dos anos já era dica para a forte entrada dessas tecnologias nas organizações. Como já previsto pelo Gaertner, a consumerização de TI se tornou uma forte tendência no mercado e com isso as empresas, assim como a Intel, reconheceram que precisava implementar uma estratégia para abordar a tendência BYOD.
Durante o texto o autor conduz o leitor para analisar as vantagens que podem ser extraídas do uso do BYOD e quanto aos riscos da segurança dos dados da organização com a utilização de dispositivos pessoais. Os valores extraídos pelo Harkins com o uso do BYOD foram: redução de custo, ganhos de produtividade e vantagem competitiva.
O aspecto financeiro é bastante interessante, afinal, os colaboradores passam a pagar a maioria dos custos de aquisição do hardware, serviços de voz e dados, além de outros gastos associados como e manutenção de equipamentos. Os próprios funcionários vão se encarregar de investir no upgrade dos dispositivos pessoais que usarão no trabalho, aliviando o orçamento da organização. 
Quanto aos ganhos de produtividade e vantagem competitiva, em diversas pesquisas realizadas pelo mercado, foi constatada uma melhora no clima organizacional quando os funcionários recebem autorização para utilizar os seus equipamentos. Os profissionais se sentem mais à vontade em trabalhar com um equipamento personalizado (mais “amigável”). Com isso o aumento de produtividade cresce cerca de 38%.
Apesar de ser uma ideia bastante atraente, o uso do BYOD nas empresas traz consigo altos riscos para a corporação e cuidados que não podem ser negligenciados, principalmente com referência à segurança que era principal preocupação do Harkins na Intel Corp. destacada pelo autor. Onde, dados corporativos seriam acessados em dispositivos não controlados pela empresa, o que poderia afetar a confidencialidade. Além dos colaboradores estarem sujeitos a perda ou roubo de aparelhos, vulneráveis a ataques cibernéticos e vírus, comprometendo a segurança dos dados corporativos e prejudicando a continuidade dos trabalhos. 
De forma conclusiva o autor cita as três questões práticas referente à implementação do BYOD, levantadas pelo Harkins: consideração financeira, segurança e e-Discovery. A consideração financeira levantada seriam aplicações de incentivos para compra de dispositivos com prestação de suporte específico, com isso eliminaria a compra de dispositivos “não aprovados” por parte do colaborador. Em relação a segurança, Harkins decidiu que todos os dispositivos sob o BYOD seriam totalmente "gerenciados" pela TI, onde todos os dados corporativos permaneceriam armazenados nos servidores e apenas os resultados seriam postados para o usuário no navegador, evitando que os dados fossem armazenados de forma indevida em um dispositivo não gerenciado.
Outra prática que poderia ser adotada pelo Harkins em relação à segurança seria a aplicação da solução MDM (Mobile Device Management). MDM é um termo utilizado pela indústria para a administração de dispositivos móveis, como smartphones, tablets e laptops. Cujo objetivo é proteger, monitorar, gerenciar dispositivos móveis. Definindo configuração para todos os dispositivos móveis da rede, o MDM pode reduzir os custos de suporte e os riscos do negócio. 
E para finalizar, Harkins apresentou a terceira e última consideração sobre o BYOD em relação ao e-Discovery. Onde todos os funcionários poderiam ser requeridos a assinar um acordo de serviço incorporando salvaguardas legais, fazendo com que os funcionários pudessem colaborar livremente, agir inovadoramente e trabalhar mais independentemente que no passado.
4