Três abordagens para enfrentar o desafio do BYOD

Você pode amá-lo ou odiá-lo. De qualquer modo, é muito provável que hoje o BYOD já está afetando a segurança , o desempenho da rede e seu orçamento (nos casos mais extremos, elevando os custos em mais de um terço, de acordo com alguns pesquisadores).

Como enfrentar os desafios do BYOD? Aqui estão três diferentes abordagens.

A abordagem Frugal

Alguns departamentos de TI precisam "garantir" a sua rede, e para isso isolam  todos os tablets e smartphone em uma VLAN separada, fora da rede corporativa, onde a única forma de acesso aos recursos internos é via VPN. Usam os recursos de gerenciamento de rede  existentes para monitorar o tráfego de rede dentro e fora da VLAN, de modo a detectar atividades suspeitas e garantir que novas demandas de largura de banda de rede sejam  atendidas. Será que funciona? Sim, para algumas organizações.

É ideal? Não. Dessa forma não é possível identificar quem são os maiores consumidores de largura de banda e acompanhar estas tendências a longo prazo.

Essa solução vai caber no seu orçamento? Sim, desde que você esteja redirecionando as ferramentas que você já tem.

Abordagem Big Brother

Alguns departamentos de TI estão dispostos a gastar em recursos dedicados de gerenciamento móvel. Os custos aumentam a medida que mais dispositivos são incorporados à rede.

Esta abordagem é a melhor para grandes organizações ou empresas públicas, que necessitem cumprir normas de conformidade. Por exemplo, você pode forçar os usuários finais a  usarem uma senha para terem acesso a recursos da rede. Ou recorrer à criptografia de todos os dados sensíveis, tais como o e-mail corporativo. Você pode selecionar uma solução de SaaS, que crie o chamado ambiente "persona-dual", que permite aos departamentos de TI gerenciarem, de forma simples e segura, o ambiente de trabalho em dispositivos móveis (emails, aplicações, dados, etc). Nesse ambiente, alguns aplicativos e dados podem ser isolados para uso empresarial e outros para uso pessoal.

Você também pode gastar mais e comprar funcionalidades altamente avançadas, como cadastrar e gerenciar remotamente todos os dispositivos móveis corporativos implantados em uma rede, configurar aplicações de forma automática e monitorar políticas corporativas. Com algumas destas soluções, você pode fazer coisas muito interessantes, como impor o uso de códigos de bloqueio, ou mesmo ter a possibilidade de apagar todo o conteúdo da empresa quando um dispositivo for perdido ou roubado, mantendo os arquivos pessoais, como músicas, imagens ou vídeos. Como você pode imaginar, estas funcionalidades avançadas têm um custo elevado.

Abordagem Painel de Vidro

Algumas soluções podem acompanhar a atividade do usuário em redes sem fio detalhadamente. Você pode monitorar todo o comportamento dos funcionários ou visitantes individuais, como eles se movem ao redor do prédio - quantas reuniões, onde, por quanto tempo. Visualizar tudo isso em mapas de controle em tempo real,  incluindo a detecção de pontos de acesso não autorizados. Emitir relatórios sobre o nível de criptografia e configuração de pontos de acesso.

Além de atender a vários requisitos de segurança e a questões jurídicas, essa abordagem também permite que a TI trace um quadro completo do que os departamentos e usuários específicos estão consumindo de largura de banda para o trabalho (e para uso pessoal.

(*) Ennio Carboni é presidente da  Ipswitch's Network Management Division.