BYOD: o que é, quais os seus benefícios e como implantar na gestão de TI
A BYOD — do inglês “Bring Your Own Device” ou, em tradução livre, “traga seu próprio dispositivo” — já está bem estabelecida no vocabulário empresarial. Sem dúvida, você já ouviu falar dela e provavelmente até tem uma boa compreensão do que é. Longe de ser uma tendência simples, ela é cada vez mais vista como uma resposta estratégica às necessidades móveis das empresas.
Por um lado, os funcionários exigem ferramentas modernas e práticas adaptadas aos novos usos profissionais. Por outro, as empresas estão sempre em busca de soluções para aumentar a mobilidade, flexibilidade e produtividade de suas equipes.
Vamos falar sobre os benefícios dessa estratégia para a gestão de TI?
O que é BYOD?
BYOD refere-se à política de TI que permite que os funcionários levem dispositivos pessoais (smartphones, tablets, laptops etc.) para a empresa para usá-los como ferramenta de trabalho. Uma política de BYOD relevante e eficaz incentiva e facilita o acesso aos aplicativos e dados da empresa em dispositivos pessoais.
Por que essa estratégia é relevante nos dias atuais?
Os programas Traga seu Próprio Dispositivo são mais importantes do que nunca para as empresas. Usados de forma eficaz, eles fornecem agilidade tecnológica até mesmo para as empresas mais cheias de inércia.
Isso ocorre porque os dispositivos de consumo de hoje são mais avançados que aqueles equipamentos adotados por muitos setores de TI. Não é surpreendente que a rápida adoção de laptops, tablets e smartphones leves esteja transformando o modo como as pessoas desejam trabalhar.
Quais as vantagens que ela proporciona?
A BYOD fornece várias oportunidades novas, bem como alguns desafios para as empresas. Como gestor de TI, permitir que seus funcionários adiram à estratégia — e aprovar que eles usem seus smartphones, laptops, tablets para se manterem atualizados sobre e-mails comerciais, trabalho, relatórios etc. — pode ser muito produtivo para sua empresa.
Como a cultura e o ambiente de negócios estão mudando rapidamente, a maioria dos funcionários está pronta para a tendência BYOD. Isso também pode ser uma oportunidade para melhorar o equilíbrio entre vida pessoal e profissional.
Quais as principais razões para a empresa adotar?
Permitir que sua equipe use seus próprios dispositivos para fins relacionados ao trabalho permite que sua organização se torne mais eficiente e, ao mesmo tempo, fornece um ambiente de trabalho aberto e descontraído. Vamos falar sobre alguns dos principais benefícios do BYOD no local de trabalho que você pode esperar ver.
A familiaridade gera produtividade
Todos os profissionais alcançam alta performance quando estão confortáveis e, se um funcionário estiver usando seu próprio dispositivo, o BYOD pode fazer uma grande diferença na produtividade. Conhecer um dispositivo de dentro para fora significa que os usuários serão capazes de reduzir o tempo de inatividade resolvendo erros operacionais rapidamente e o dispositivo será configurado exatamente como o usuário precisa.
Economia de custos
Se os seus funcionários trouxerem seus próprios dispositivos para realizar tarefas de negócios, você terá uma redução enorme nos custos. Não apenas a necessidade de adquirir novo hardware será reduzida, mas os gastos com atualizações serão de responsabilidade exclusiva do funcionário.
Flexibilidade
O trabalho remoto está se tornando cada vez mais popular, e isso se deve em parte ao cenário BYOD e aos novos modelos de nuvem. Ao permitir que os funcionários usem seus próprios dispositivos, você dá a eles a oportunidade de trabalhar como quiserem. Embora isso forneça flexibilidade para o funcionário, também dá ao empregador a oportunidade de economizar em espaços de trabalho, por exemplo.
Mobilidade
Como falamos, o trabalho remoto está associado com esse conceito. Outra vantagem dessa relação é justamente a mobilidade, que é similar à flexibilidade. Esse termo diz respeito à capacidade de trabalhar de qualquer dispositivo, de qualquer lugar, em qualquer momento. Isso eleva a produtividade e garante que os funcionários trabalhem nos seus melhores horários.
Por exemplo, se o colaborador possui três máquinas — um notebook, um desktop e um smartphone —, poderá trabalhar com qualquer um deles. Isso permite que se trabalhe de forma ágil, com melhor resposta às demandas.
Tecnologia atualizada
Os dispositivos pessoais são atualizados com muito mais frequência do que os dispositivos corporativos. Portanto, incorporar uma ética de BYOD pode garantir que a sua organização tenha tecnologia de ponta à disposição gratuitamente. Isso permite que sua organização aumente a produtividade e se mantenha competitiva, mas não afeta o orçamento anual de forma alguma.
Mais foco para departamentos de TI
Se os funcionários estiverem usando seus próprios dispositivos, a manutenção e a conservação deles serão responsabilidade dos funcionários. Naturalmente, isso reduzirá significativamente a carga de trabalho do seu departamento de TI. Ainda, permitirá que eles se concentrem em questões mais urgentes, como manutenção de rede e violações de segurança.
Quais os principais desafios?
Sem dúvida, a BYOD é uma estratégia muito atraente para gestores de TI. Mas, antes de pensar em implementá-la na sua empresa, é fundamental refletir sobre algumas implicações que vêm junto da permissão de acesso a dados corporativos em dispositivos pessoais.
Vamos falar sobre alguns dos desafios ao adotar essa estratégia na sua empresa.
Segurança
Quando os dados da empresa se movem pela organização, torna-se mais difícil gerenciá-los e ainda mais difícil protegê-los. Adicionar o dispositivo móvel pessoal de um funcionário à mistura só aumenta esse problema.
Como você pode garantir que os dados comerciais no dispositivo do funcionário permanecerão seguros? Você exigirá que os funcionários protejam seus dispositivos com senha? É aconselhável que você faça uma análise de vulnerabilidade na empresa e que haja uma parte criptografada do dispositivo na qual residem apenas os dados de negócios.
Controle de dispositivo
Uma vez que um dispositivo contenha dados relacionados a negócios, é aconselhável instalar software específico ou controles de hardware que permitam:
- monitoramento remoto;
- gerenciamento de registros;
- recursos de apagamento remoto no caso de o dispositivo ser perdido.
Fornecer a esses dispositivos acesso seguro à rede por meio de VPN também é uma decisão sábia.
Aceitação do Plano
Junto ao desenvolvimento e implementação de um plano BYOD para sua empresa, uma versão escrita do plano deve ser apresentada aos funcionários e uma prova escrita de sua aceitação deve ser obtida.
Seu plano BYOD é importante para a preservação dos dados e segredos comerciais de sua organização. Mas não vale nada se não for legalmente acionável porque você não informou suficientemente seus funcionários sobre as ramificações, como a necessidade da empresa de limpar os dados do dispositivo (pessoais e relacionados a negócios) se ele foi perdido ou roubado.
Falta de separação de vida pessoal e profissional
Um dos principais desafios quando falamos em trabalhar com os próprios dispositivos, sem dúvidas, é a separação entre pessoal e profissional. Muitos funcionários têm muitas dificuldades com relação a isso e confundem muito até mesmo o tempo, as contas, os acessos, sem nenhum tipo de proteção.
Esse aspecto é perceptível no caso de trabalho remoto, por exemplo, em que muitas pessoas começam a trabalhar demais, em horários inconvenientes e suprimem a vida pessoal. É importante então garantir uma comunicação com os colaboradores para que eles entendam a importância de separar as duas coisas.
No BYOD, pode ser mais fácil se distrair, por exemplo, e acessar coisas da vida pessoal no horário de trabalho. É preciso ter um controle maior da rotina e maior disciplina para evitar situações como essa.
Procrastinação
Também podemos citar a procrastinação como um dos desafios e desvantagens do BYOD. Se o funcionário está na empresa com seu próprio computador ou em casa, remotamente, é mais fácil demorar a fazer as tarefas importantes e atrasar as operações da empresa. Ou seja, se não houver um controle, é muito fácil se perder e ficar ocioso no horário de trabalho.
Claro que o controle para isso é a microgestão, que não é característica das empresas mais modernas. Contudo, o BYOD pode reforçar essa procrastinação e fazer com que usuários se distraiam cuidando de coisas pessoais ou redes sociais, visto que estão trabalhando na própria máquina.
É como o aspecto da diferença entre pessoal e profissional: a mente pode pensar que está em um momento de lazer, justamente por estar usando o computador pessoal. Até que as pessoas se acostumem e consigam trabalhar isso muito bem, demora um tempo de adaptação. É preciso se esforçar para treinar e educar a todos.
Desigualdade entre os colaboradores
Outro ponto importante é o gap tecnológico entre os colaboradores. Pense conosco: se cada um usa um computador, o seu próprio, um funcionário que tenha investido mais em um computador mais robusto poderá acessar certos recursos que outros não conseguem. Os que não conseguiram comprar uma máquina robusta terão dificuldades e limitações latentes.
Esse desequilíbrio geralmente não existe quando todas as máquinas são compradas e gerenciadas pela empresa. Afinal, se compram recursos em série, todos são devidamente padronizados.
Imagine, por exemplo, uma equipe de desenvolvimento que use essa política de trazer o próprio dispositivo. Um dev poderá rodar em sua máquina coisas que outro pode ter dificuldade. Ou ainda um desenvolvedor pode acessar coisas que não rodam em computadores dos outros por falta de compatibilidade.
A compatibilidade geral é um aspecto a ser analisado e avaliado com cuidado antes da implementação geral da BYOD.
Risco de furto
Outro problema que precisa ser encarado: risco de furto. Se os computadores pessoais são levados para a empresa, eles terão acesso aos dados da empresa (falaremos melhor sobre isso no tópico sobre LGPD e segurança). Mas se esses PCs são levados a todo lugar, pode haver o risco de roubo e de informações sigilosas sendo acessadas por não autorizados.
É preciso então pensar em soluções para essa questão.
Gestão de atualizações
Também é uma questão a se observar as atualizações necessárias dos dispositivos. Para garantir segurança, é importante que os computadores estejam sempre em suas versões mais robustas (as mais atualizadas), e isso deve ser transmitido com treinamentos e com educação.
Como as empresas estão usando essa tendência?
O conceito do “trazer seu próprio dispositivo” parece ser simples na teoria. Na prática, entretanto, implementar uma política de BYOD bem-sucedida é mais difícil do que parece à primeira vista.
Como falamos no tópico anterior, vários problemas precisam ser considerados, como segurança, conformidade e acesso a dados. Os benefícios de usar BYOD podem ser enormes, mas uma política mal planejada pode ser um desastre. É por isso que é importante examinar alguns exemplos de sucesso de empresas que estão usando a tendência da maneira certa.
Intel
Talvez o exemplo mais citado de sucesso do BYOD venha da popular empresa de tecnologia Intel. Ela estava na vanguarda do crescente movimento e descobriu algumas das melhores práticas para implementar uma política em toda a organização sem problemas.
Considerando que a política da Intel cobre mais de 30 mil dispositivos móveis para funcionários, isso não é pouca coisa. Um dos principais problemas em torno de qualquer política de BYOD é a falta geral de confiança entre os funcionários e a gerência — especialmente quando a gerência tem o potencial de acessar dados pessoais nos dispositivos dos funcionários.
Muitos funcionários nem mesmo sabem o quanto o gerenciamento de informações pode ser visto em um dispositivo típico. Para combater esse problema, a Intel estabeleceu comunicações claras com seus funcionários, dizendo-lhes exatamente quais informações podem ou não ser vistas quando os administradores gerenciam dispositivos pessoais.
A Intel é rápida em responder a quaisquer dúvidas dos funcionários sobre BYOD, garantindo que eles tenham todas as informações de que precisam.
A empresa também permite que os funcionários escolham o nível de acesso que recebem, com cada camada acompanhada por diferentes níveis de segurança. Todas essas práticas mantêm os funcionários informados e cientes de como a política BYOD da Intel os afeta.
SAP
Provavelmente não será surpresa que as empresas de tecnologia sejam bons exemplos de como fazer o BYOD da maneira certa. A SAP é outro negócio que implementou BYOD com sucesso. A empresa de serviços de software desenvolveu uma plataforma móvel especializada repleta de aplicativos, permitindo que os funcionários trabalhem de qualquer lugar, desde que tenham seus dispositivos móveis à mão.
A empresa também criou um sistema que permite desativar um dispositivo em apenas um minuto, ajudando a aumentar a segurança em caso de perda ou roubo de um smartphone ou tablet. O alcance da empresa foi global por natureza, com todas as divisões vendo alguma forma de sucesso.
A partir desses exemplos, as empresas podem ver o que é necessário para criar um programa BYOD de sucesso. A comunicação precisa ser clara para que os funcionários saibam o que é permitido e o quão intrusiva a empresa será. A segurança precisa estar na vanguarda de qualquer estratégia BYOD, enquanto a adoção de novas plataformas pode ajudar a gerenciar dispositivos com mais facilidade.
Como implementar na gestão de TI?
Agora, se você está pensando em adotar a BYOD na sua empresa, além de ter os cases acima como inspiração, vale seguir este pequeno guia abaixo para garantir um ambiente de trabalho positivo e seguro.
Aumente a segurança da sua rede
Os funcionários acessarão regularmente sua rede sem fio com seus próprios dispositivos. Esse é o principal motivo pelo qual é fundamental manter uma rede segura. Qualquer pessoa com acesso a uma rede desprotegida pode potencialmente causar danos a ativos confidenciais. Contrate um profissional para garantir que não haja lacunas em suas medidas de segurança interna.
Cumpra os mandatos de conformidade
As políticas de BYOD devem levar em consideração regulamentos de conformidade gerais ou específicos do setor. Mesmo que os funcionários usem dispositivos pessoais, a empresa ainda deve garantir que os dados estejam protegidos. Eles também devem compreender a responsabilidade associada aos dados comprometidos.
O planejamento de uma estratégia BYOD deve incluir a busca de aconselhamento jurídico, não apenas para entender questões de responsabilidade, mas também de privacidade.
Estabeleça políticas para toda a empresa
Não há dúvidas: todo negócio precisa de processos documentados. E, para nenhuma surpresa, isso se aplica, também, às políticas de BYOD da empresa.
Uma das maneiras mais fáceis de proteger os ativos da empresa de acordo com a política BYOD é exigir que os funcionários definam uma senha complexa em seus próprios dispositivos. Com tanto risco, essa é uma política que deve ser estritamente cumprida.
Procure ferramentas de gerenciamento móvel
Embora uma política de BYOD bem estabelecida reduza os gastos com dispositivos e ajude na gestão de custos em TI, existem outros recursos que exigem fundos. Os custos de suporte podem aumentar com base no fato de que uma política de integração deve ser implementada. As ferramentas de gerenciamento de dispositivos móveis simplificarão o processo, permitindo mais eficiência e produtividade.
Eduque seus funcionários sobre a política
Agora você provavelmente está ciente da importância de uma política BYOD. Mas você sabia que basta um funcionário mal-informado para comprometer a configuração segura? Crie um plano para toda a empresa com foco em como conscientizar os funcionários e manter todos atualizados sobre as melhores práticas.
Lembre-se de que nem todos os funcionários compreenderão a confidencialidade das informações da empresa. Certifique-se de alertar aqueles que participam do programa BYOD sobre os pontos positivos e negativos da política. Eles devem estar cientes de vírus e perda de dados da empresa.
Promova treinamento sobre segurança de tecnologias e informações;
Já falamos sobre a educação com relação às políticas, mas é preciso reforçar o compromisso com a segurança das informações. É fundamental treinar as pessoas sobre os pilares da proteção, que são: confidencialidade, controle de acesso; disponibilidade, visibilidade e facilidade de acesso aos dados; e integridade, que diz respeito à qualidade.
O treinamento devido vai facilitar em situações como os desafios citados. Ou seja, pode ajudar em casos de roubos dos dispositivos pessoais e em casos mais complexos, visto que há uma disposição maior dos próprios colaboradores para ajudar nessa questão e reforçar essa proteção.
Invista em ensinar a todos acerca do que é relevante e garanta uma visão completa para otimizar a proteção em todos os pontos.
Verifique com o jurídico as regras
Antes de colocar a BYOD em prática, é bom ter um apoio jurídico, do setor responsável. Pois isso vai ajudar com questões de controle de acesso aos dados e conformidade com leis, como a Lei de Proteção de Dados.
A relação do BYOD com o LGPD
A tendência de trazer o próprio dispositivo é muito boa, mas é preciso pensar além e considerar as possíveis restrições. Nesse sentido, vale a pena observar a questão da LGPD e o que é preciso ficar atento.
A Lei de Proteção indica que as empresas devem gerenciar melhor o ciclo de vida dos dados, pedir autorização para tratamento e informar exatamente a necessidade. Da mesma forma, devem ser transparentes e reforçar a comunicação para informar a todos o que está acontecendo.
Diante disso, a empresa precisa definir as normas de uso, por exemplo, com o controle de acesso. Nem todos os colaboradores podem acessar informações mais sigilosas, por exemplo. O ideal é que cada funcionário acesse apenas o que precisa, durante o tempo estabelecido.
Ou seja, a deleção de dados que já foram usados é uma boa forma de garantir essa segurança e conformidade com a LGPD.
Também é preciso reforçar a transparência com relação a todas as medidas tomadas internamente. Afinal, essa comunicação deve ser passada aos titulares (donos dos dados) e para os órgãos de fiscalização constantemente — principalmente se ocorrer um incidente.
Vale a pena também buscar as soluções mais eficientes para proteção, como software antivírus, firewall e outras ferramentas de monitoramento. Dessa forma, será possível alcançar a implementação da lei de forma completa e saudável.
Outra questão é educar todos acerca do security by design, o cuidado com a segurança em todos os pontos, desde o início da concepção.
O que considerar antes de implementar?
Embora o BYOD possa trazer vários benefícios para as empresas, como você pôde perceber, há algumas etapas que toda organização deve realizar antes de implementá-la.
Estabeleça uma política
A primeira etapa é elaborar uma política vinculativa e razoável sobre BYOD para proteger as empresas e os funcionários. Isso garantirá a mitigação de riscos. Essa política deve responder a perguntas como:
- O que acontecerá se houver uma violação de dados?
- Quem será o responsável?
- O que acontece quando um funcionário sai ou é suspenso?
- Quais aplicativos os funcionários têm permissão para usar?
Faça backups
Todos nós sabemos como pode ser devastador estar sem nossos telefones celulares. Seja devido a uma perda, seja em decorrência de um acidente, é essencial que os dispositivos tenham opções de backup. Quaisquer políticas BYOD devem cobrir isso para garantir que os dados críticos do cliente não sejam perdidos em tal instância.
Evite os perigos do Wi-Fi gratuito
Muito tem se falado sobre a proteção de dados por meio de pontos de acesso Wi-Fi gratuitos. O conselho geral é não compartilhar dados confidenciais em redes Wi-Fi públicas, pois tem havido um aumento no uso indevido.
Nosso conselho é garantir que os dispositivos sejam bloqueados com senhas fortes e que a criptografia seja usada sempre que possível. Qualquer transferência de dados deve ser feita por meio de um canal seguro. Violações de segurança podem ser fatais, portanto, certifique-se de que sua política cobre isso.
Incentive um equilíbrio entre vida e trabalho
Não se esqueça que nem todos os funcionários desejam estar conectados aos seus dispositivos 24 horas. Embora a BYOD possa aumentar a produtividade, ela também pode ser prejudicial à saúde e ao bem-estar de um funcionário, pois ele se sente pressionado a trabalhar em casa à noite e no fim de semana.
Ao mesmo tempo, alguns funcionários preferem ter acesso a e-mails e outras correspondências, para que possam ser mantidos informados sobre os assuntos de trabalho enquanto estão de licença ou fora do escritório. É aconselhável dar aos funcionários a opção de trazerem seus próprios dispositivos.
Por fim, a evolução da BYOD incluirá necessariamente mudanças de política e conformidade e mais refinamento das expectativas do empregador e dos funcionários. Os protocolos de segurança também podem ser padronizados à medida que as empresas buscam fortalecer suas defesas de dados.
Algumas delas podem se ramificar criando aplicativos internos e ferramentas de gerenciamento de projeto para serem usados em dispositivos portáteis. Qualquer que seja a direção que você tome, é importante levar em consideração os pontos mencionados acima para garantir a viabilidade e longevidade da estratégia em BYOD.
E já que estamos falando em boas práticas, baixe agora nosso e-book com dicas para você otimizar a rotina da sua equipe de TI!