A abordagem do acesso à informação em camadas é o ativo chave para efetiva segurança móvel

Na comunidade de TI, há um monte de consternação sobre o fenômeno do BYOD. Os argumentos contra e pró a adoção são simples: a equipe de TI não gosta da perda de controle , mas as unidades de negócio gostam da economia e da liberdade de escolha que proporciona. Depois entram rapidamente em cena os argumentos acerca da segurança. “Quem sabe o que vai acontecer com os dados em um dispositivo de também de uso pessoal?” As mesmas questões surgem quando as empresas fornecem os dispositivos móveis ou computadores nos quais os funcionários são autorizados a instalar aplicativos ou usá-los para fins pessoais.

A verdadeira maneira de lidar com BYOD é mover-se para o BYOD gerenciado (ou simplesmente MBYOD). Isso não significa gerenciamento de dispositivos móveis (MDM), que é uma primeira linha de defesa básica, semelhante a trancar a porta da frente em casa. O MBYOD está relacionado à proteção dos dados na sua origem, em repouso e em trânsito entre o dispositivo e seus sistemas internos. Seu objetivo é gerenciar os dados da empresa, sem interferir nos dados pessoais.

Em outras palavras, MBYOD significa a construção de um sistema hierárquico de acesso ao seu ecossistema corporativo. Você cria o seu sistema hierárquico de acesso, em seguida, associa diferentes dispositivos com diferentes níveis de acesso. A peça final é divulgar este sistema para todos na empresa.

O Santo Graal para os usuários móveis é o acesso completo ao ecossistema corporativo. Isso significa que eles podem usar seu dispositivo para funcionar como se estivessem trabalhando em um computador enquanto estão sentados em suas estações de trabalho no escritório. Nesse momento, têm acesso completo ao local onde seus arquivos são armazenados, podem usar a rede interna, podem obter seu e-mail, e acessar a intranet. Este nível de acesso é o que você dá para dispositivos que tenham melhores controles internos de informação, geridos pela ferramenta de gerenciamento de informação móvel de sua escolha. Você sabe que se o dispositivo for perdido ou roubado que você poderá limpar todos os dados corporativos presentes no dispositivo. Vamos chamar isso de Nível 0.

Então você tem outra camada onde você pode permitir que os usuários acessem recursos no local, mas sem dados (ou muito pouco) realmente residindo no dispositivo. Os funcionários podem ter acesso à computação baseada em servidor, infraestrutura de desktop virtual (VDI) , ou uma das muitas ferramentas de provisionamento de aplicação baseadas em servidor, como a Framehawk. Você tem alguns controles embutidos, mas é muito difícil proteger totalmente os dados sobre eles. Vamos chamar esse de nível 1.

A próxima camada é onde você dá acesso mínimo aos usuários que tenham dispositivos com pouco ou nenhum controle de segurança. A única maneira de dar aos usuários acesso aos dados a este nível é contar com um aplicativo confiável que possa proteger seus dados. Este é o lugar onde você vê produtos como o Touchdown, da NitroDesk, onde o cliente tem seu próprio recipiente para e-mail criptografado e outros recursos corporativos. O aplicativo controla a conexão ao serviço de e-mail e codifica os dados transmitidos de e para o dispositivo, bem como os dados do próprio dispositivo. Vamos chamar esse Tier 2.

O último nível é o lugar onde você não dá qualquer acesso a todos os seus usuários. Faltam todos os dispositivos de controles possíveis, e não há aplicativos que funcionem de forma confiável para ajudá-lo a proteger os dados corporativos no dispositivo. Este é Tier 3.

Agora que você já definiu o acesso diferenciado ao seu ecossistema corporativo, você tem que olhar para todos os dispositivos que estão no mercado e determinar onde colocar cada um deles, como na tabela abaixo. Ela parte do princípio que você precisa ser muito exigente quanto ao que obter na maioria dos acessos.