Como elaborar uma política BYOD em que os funcionários realmente seguirão?

Bloquear dados e aplicativos corporativos em dispositivos de funcionários pode ser uma tarefa difícil — especialmente quando o maior obstáculo são os próprios funcionários. Veja como garantir que os devices sejam gerenciados corretamente com uma boa política BYOD

O BYOD — Bring Your Own Device, ou “Traga seu próprio dispositivo”, em português — é um conceito que permite aos funcionários utilizarem seus dispositivos pessoais no trabalho.

Ultimamente, a ideia deixou de ser tendência para ser norma na maioria das empresas. Mas com todos esses dispositivos em alta vem inúmeros possíveis problemas de segurança. Aplicativos desonestos, malware, violações de dados – que às vezes estão a apenas um clique de distância.

Mesmo com essa realidade, elaborar políticas para dispositivos móveis (MDM) de funcionários continua sendo um desafio, porque a maioria das pessoas resiste à interferência nos devices que possui — seus smartphones, tablets e laptops. O desafio não são os recursos técnicos; trata-se mais de entender como aplicar a solução de gerenciamento de dispositivos móveis (MDM) e comunicar efetivamente as diretrizes e regras corporativas aos usuários.

Selecionamos algumas dicas de como resolver o problema dos usuários errantes e as políticas corporativas ignoradas. Confira:

1 – Comunicação e transparência são obrigação

Vamos começar com a questão mais importante: comunicação.

A comunicação não é uma área em que os departamentos de TI normalmente se destacam. A maioria dos funcionários — na melhor das hipóteses — dão uma olhada nas mensagens e e-mail que chegam antes de excluirem. Isso nos traz alguns desafios, o primeiro dos quais é chamar a atenção dos funcionários e mantê-la por tempo suficiente para que todos entendam.

Normalmente, os usuários são instruídos a trazerem seus smartphones ou outros dispositivos pessoais para o processo de integração. Muitos deixam o RH responsável para tratar sobre o assunto. Mas a maioria das pessoas do RH não entende a fundo os problemas do BYOD e é provável que muitas regras de TI sejam perdidas nessa confusão, mesmo que efetivamente comunicadas.

Uma boa política BYOD muito importante porque a TI tem que lidar como o dispositivo primário de um indivíduo será visualizado, monitorado e gerenciado. Na maioria dos casos, isso é visto — como a TI invadindo um espaço muito pessoal.

A privacidade é muitas vezes a preocupação mais importante que os usuários têm envolvendo BYOD, e por uma boa razão. Nossos smartphones e dispositivos agora contêm alguns dos detalhes mais pessoais, desde informações de saúde até dados de localização, memórias familiares e até informações bancárias e legais. Pedir a um usuário que permita o acesso do empregador a todas essas informações levanta um alerta.

É por isso que é importante comunicar antecipadamente que a privacidade é sagrada (e certifique-se de que seja) e reforçar repetidamente a mensagem através de diferentes mecanismos. A política e uma declaração de privacidade precisam chegar aos usuários de qualquer forma. Isso significa mensagens escritas, e-mails de lembrete, reuniões individuais ou qualquer outra forma de comunicação necessária.

O melhor momento para transmitir as políticas do MDM é durante o processo de inscrição do dispositivo. Também é importante reiterar as regras ao longo do tempo e crucial comunicar as mudanças à medida que elas surgem.

Então, o que exatamente precisa ser comunicado?

Uma política de privacidade que deixa claro o que a TI pode monitorar, registrar, gerenciar ou apagar no dispositivo de um usuário. Cada parte da política deve detalhar os motivos de sua inclusão e as situações reais em que ela pode ser usada — bloquear remotamente um dispositivo e limpar seletivamente dados corporativos se forem perdidos ou roubados; rastrear a localização de um dispositivo perdido; configurar o acesso a e-mail e vários serviços em nuvem; e informações sobre quais dados serão excluídos quando o funcionário deixar a empresa (estes são exemplos; as especificidades variam de empresa para empresa).

2 – Gerenciamento com precisão cirúrgica

As políticas agora podem ser aplicadas seletivamente a um dispositivo como um todo, a todos os aplicativos gerenciados, a aplicativos específicos e até mesmo a recursos específicos de aplicativos sob certas condições.

O melhor exemplo é da Urmobo, que suporta a concessão de privilégios com base em uma variedade de critérios — um dispositivo específico, conta de usuário e associação a grupo, horários específicos do dia, localização, versão do aplicativo e dados de configuração.

Além de tornar as políticas e restrições mais aceitáveis para os usuários, o iOS e Android também oferecem um conjunto bem rigoroso de controles para dispositivos que são de propriedade da empresa.

O objetivo é que o gerenciamento de dispositivos seja o mais contínuo e transparente possível. O ideal é que o usuário nem fique atento ao gerenciamento no dia a dia. Quanto mais o funcionário sentir como seu dispositivo sem intrusão de TI, melhor. Isso ajuda a garantir que os usuários não se tornem desonestos e desinscrevam seus dispositivos.

3 – Usuário

Depois que as políticas BYOD necessárias ficarem prontas, o usuário deve ser o foco dos esforços da TI. Fornecer transparência ao usuário para que ele entenda o que vem com o seu programa BYOD é crucial, assim como tornar as políticas mais leves e granulares possível.

Com Urmobo, o gerenciamento consegue alternar entre o uso pessoal e profissional garantindo que os ativos da empresa estejam em conformidade com as políticas corporativas. 

privacidade dos funcionários no MDM sempre é muito importante neste contexto. Dessa forma, um perfil de trabalho protege, separa os dados de trabalho em um dispositivo e ajusta os recursos de gerenciamento de acordo com o proprietário, oferecendo as mesmas proteções de privacidade em todos os cenários.

Esse é mais um dos benefícios que a Urmobo tem feito pelos seus clientes para ajudar no dia a dia do trabalho remoto! Veja todas as funcionalidades e benefícios que Urmobo oferece, e assine por 15 dias grátis o nosso Trial.

Quer receber mais conteúdos como esse gratuitamente?

Cadastre-se para receber os nossos conteúdos por e-mail.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.

Fale o que você pensa

O seu endereço de e-mail não será publicado.