Um campus seguro não precisa diminuir a experiência do aluno 

Mesmo com todos os benefícios da conectividade móvel, dos ambientes na nuvem e dispositivos de IoT, essas tecnologias oferecem aos hackers muitas oportunidades para encontrar falhas nas proteções e invadir as redes. No caso de instituições educacionais que possuem campus amplo e uma grande base de usuários, uma variedade de dispositivos que tentam se conectar à rede e um grande fluxo de dados em seus sistemas representam riscos reais.

As universidades competem entre si para atrair novos alunos e proporcionar a melhor experiência possível no campus, e com isso, elas se esquecem de adotar uma estratégia de TI. Por isso, elas precisam encontrar um equilíbrio entre essas duas abordagens; caso contrário, correm o risco de impedir a produtividade dos alunos para favorecer a segurança. Um caso que reforça essa importância foi a decisão da FCA no Reino Unido. Após a mudança nas regras de MIFID II, todos os funcionários de empresas de serviços financeiros foram impedidos de usar seus dispositivos pessoais no trabalho. Desde então, as discussões tentam encontrar um equilíbrio entre produtividade e segurança, questionando se é realmente possível ter as duas coisas. Eu acho que sim. Isso é possível com a dose certa das duas para evitar proibições, enquanto a TI utiliza esse debate como uma oportunidade de análise.

Como é esse equilíbrio na prática? Pra começar, é necessário gerenciar a operação da rede e como ela é compreendida pelos usuários e seus administradores. Depois, existe o aspecto cultural de gerenciar expectativas e atender às demandas dos usuários. Primeiro, você precisa ter uma rede granular o suficiente para ver cada usuário e cada dispositivo que se conectam a ela. Isso porque os dispositivos que escolhemos, os locais onde trabalhamos e as pessoas para quem enviamos dados podem mudar de repente. Quando os padrões de uso da rede podem mudar a qualquer momento e milhares de dispositivos se conectam a cada dia, precisamos de redes com a capacidade de acompanhar e adaptar as políticas em tempo real. Com análises comportamentais, podemos verificar toda a rede coletivamente, usando técnicas de aprendizado de máquina para encontrar pequenas mudanças na atividade que nos alertarão sobre uma provável violação e evitar explorações que causam perda de informações pessoais.

Depois, é importante lembrar aos usuários que, embora seja essencial enfatizar os riscos e lembrar que existem processos e as ferramentas de segurança implementados para protegê-los, a TI não deve ser vista como uma barreira. As equipes de segurança são agentes que facilitam as experiências que os usuários estão começando a exigir e podem ajudar a promover a maneira como o mundo se move. Elas não precisam ser vistas como guardiões que negam acesso às ferramentas necessárias para trabalhar no ambiente novo e imersivo em que vivemos. Afinal de contas, os alunos querem estar online o tempo todo, e precisamos atender a essas expectativas, ajudando-os em sua preparação para o futuro do trabalho.

Resumindo, os alunos não serão tão produtivos sem uma experiência de conexão contínua enquanto se deslocam pelo campus, e as equipes de TI e segurança têm uma oportunidade real de assumir esse movimento sem que se tornem o departamento que nega o acesso às ferramentas. O consenso entre as necessidades do usuário e a segurança ainda representa o melhor caminho a ser tomado para o bom desempenho dos alunos. Para isso, o desafio é o de conseguir um equilíbrio entre produtividade e segurança, que não só é possível como também o mais recomendado em situações semelhantes.

Por Eduardo Gonçalves, country manager da Aruba HPE