book_icon

A nova mobilidade corporativa

Nos tempos de hoje, descrever a mobilidade corporativa não tem mais a ver com o tipo de dispositivo, mas sim com a maneira com a qual trabalhamos e o que nos remeterá ao melhor tipo de dispositivo para atender nossa demanda. Assim, começo este artigo de forma que possamos firmar nosso entendimento perante as enormes possibilidades de se trabalhar de qualquer lugar, sem perder a perspectiva da segurança em seus três pilares básico (integridade, confidencialidade e disponibilidade).

Na minha perspectiva, não há melhor maneira de se falar de mobilidade sem que tenhamos este pilar em mente, o qual considero o mais crítico para o negócio: a integridade dos dados. Uma das perguntas que meus clientes me fazem é: “como você garante que meus documentos não serão alterados, visto que estão acessíveis de qualquer device?”

Um dos reflexos da “nova mobilidade” é a possibilidade de ampliar sua camada de cobertura. Regras de DLP (Prevenção de Perda de Dados) são criadas para estes novos devices, estabelecendo determinação que vão desde permissões de somente leitura. Isso impossibilita ao usuário baixar um arquivo ou até mesmo criando links de acesso que expiram. E tudo para garantir que a experiência de edição, leitura e compartilhamento daquela informação alcance a todos da maneira e que, principalmente, seja rastreável.

Em uma segunda instância, falamos da questão da confidencialidade. Ela está dentro da integridade, viabilizando a possibilidade de se determinar o que efetivamente é confidencial, público, interno ou, ainda, outras classificações que a empresa deseje adotar. Novamente, dependendo de como a informação for classificada, ela deve seguir regras.

Essa flexibilidade permite que as regras de compliance correspondentes ao negócio sejam atendidas. Vou exemplificar: no momento em que um colaborador tentar iniciar um processo suspeito, não somente ele mas seu responsável direto e a área de segurança serão avisados e poderão tomar as ações devidas, se distanciando da atual remediação de dados confidenciais, que já se tornaram públicos. Isso gera um grande e forte impacto na imagem da empresa perante seus clientes.

Por último mas não menos importante, falamos do pilar disponibilidade dos dados. Atualmente, eles se tornam um resultado lógico das políticas de Integridade e Confidencialidade adotadas por cada empresa. Afinal, determinam não somente para quem estarão acessíveis, mas de que forma estes são armazenados, podendo mitigar a quantidade de informação que se trafega, pelos meios para que somente as que já foram criptografadas sejam entregues.

Um outro fator relevante é que essa entrega criptografada pode, até mesmo, compreender pessoas de fora da organização, com permissões específicas para seu uso. Nesta situação, os demais dados históricos com baixa taxa de utilização serão removidos do acesso comum, não só por uma questão de uso de storage mas, também, para dificultar algum tipo de ataque, reduzindo a superfície de ataque.

Concluindo este overview a respeito dos pilares da “nova mobilidade”, vemos um árduo trabalho a fazer para que as áreas de negócio compreendam, em toda sua abrangência, a importância da sinergia entre eles. Obviamente, outra condição de extrema relevância são os usuários, que devem ficar atentos em todas as atividades que executam diariamente. Eles deverão passar por um processo de aprendizado, no qual com mente aberta, compreenderão o quanto mais fluida for a experiência no uso das informações e aplicativos dispostos para os mesmos, sua relutância em utilizar será menor, mas nunca sem perder a perspectiva de segurança. Consequentemente, buscando o balanceamento destes dois fatores que agora independem do device, proporcionam um aumento da produtividade geral e principalmente na gestão de dados corporativos de cada empresa.

*Thiago Soneti Silva é consultor de Inovação em Mobilidade & IOT no Grupo Claro Brasil

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.