Traga seu próprio aparelho - Bring your own device

Traga o seu próprio dispositivo ( BYOD / ˌ b i w d i / ), também chamado de trazer a sua própria tecnologia ( BYOT ), trazer o seu próprio telefone ( BYOP ), e trazer o seu próprio computador pessoal ( BYOPC ) -refers para ser permissão para usar um dispositivo de propriedade pessoal, em vez de ser obrigada a usar um dispositivo fornecido oficialmente.

Existem dois contextos principais nos quais esse termo é usado. Um é no setor de telefonia móvel, onde se refere às operadoras que permitem que os clientes ativem seu telefone existente (ou outro dispositivo celular) na rede, em vez de serem forçados a comprar um novo dispositivo da operadora.

O outro, e o foco principal deste artigo, é o local de trabalho, onde se refere a uma política de permitir que os funcionários tragam dispositivos pessoais (laptops, tablets, smartphones, etc.) para o trabalho e utilizem esses dispositivos para acessar informações e aplicativos privilegiados da empresa. Esse fenômeno é comumente referido como consumerização de TI .

BYOD está fazendo incursões significativas no mundo dos negócios, com cerca de 75% dos funcionários em mercados de alto crescimento, como Brasil e Rússia, e 44% em mercados desenvolvidos, já usando sua própria tecnologia no trabalho. Pesquisas indicaram que as empresas são incapazes de impedir os funcionários de trazer dispositivos pessoais para o local de trabalho. A pesquisa é dividida em benefícios. Uma pesquisa mostra cerca de 95% dos funcionários afirmando que usam pelo menos um dispositivo pessoal para trabalhar.

História

O termo foi inicialmente usado por um provedor de serviços de VoIP BroadVoice em 2004 (inicialmente para AstriCon, mas continuou como uma parte central do modelo de negócios) com um serviço que permite às empresas trazer seu próprio dispositivo para um modelo de provedor de serviço mais aberto. A frase e o acrônimo "BYOD" são uma decolagem em "BYOB", um termo de convite para festas registrado pela primeira vez na década de 1970, que significa "traga sua própria cerveja / bebida / garrafa".

O termo BYOD então passou a ser de uso comum em 2009, cortesia da Intel , quando ela reconheceu uma tendência crescente entre seus funcionários de trazer seus próprios smartphones, tablets e laptops para o trabalho e conectá-los à rede corporativa. No entanto, demorou até o início de 2011 para que o termo ganhasse destaque, quando o provedor de serviços de TI Unisys e o fornecedor de software Citrix Systems começaram a compartilhar suas percepções sobre essa tendência emergente. BYOD foi caracterizado como uma característica da "empresa do consumidor", na qual as empresas se misturam aos consumidores. Essa é uma inversão de papéis, já que as empresas costumavam ser a força motriz por trás das inovações e tendências de tecnologia de consumo.

Em 2012, a Comissão de Oportunidades Iguais de Emprego dos EUA adotou uma política de BYOD, mas muitos funcionários continuaram a usar seus BlackBerrys emitidos pelo governo devido a preocupações com faturamento e à falta de dispositivos alternativos.

Novas tendências

A proliferação de dispositivos como tablets e smartphones, agora usados ​​por muitas pessoas em suas vidas diárias, fez com que várias empresas, como a IBM , permitissem que os funcionários trouxessem seus próprios dispositivos para o trabalho, devido aos ganhos de produtividade e custos percebidos poupança. A ideia foi inicialmente rejeitada por questões de segurança, mas cada vez mais empresas estão procurando incorporar políticas de BYOD.

De acordo com um estudo de 2018, apenas 17 por cento das empresas fornecem telefones móveis a todos os funcionários, enquanto 31 por cento não fornecem a nenhum e, em vez disso, dependem inteiramente de BYOD. Os 52% restantes têm algum tipo de abordagem híbrida, em que alguns funcionários recebem telefones móveis corporativos e outros devem trazer seus próprios.

Prevalência

O Oriente Médio tem uma das maiores taxas de adoção (cerca de 80%) da prática em todo o mundo em 2012.

De acordo com a pesquisa da Logicalis , os mercados de alto crescimento (incluindo Brasil, Rússia, Índia , Emirados Árabes Unidos e Malásia ) demonstram uma propensão muito maior para usar seu próprio dispositivo no trabalho. Quase 75% dos usuários nesses países o fizeram, em comparação com 44% nos mercados desenvolvidos mais maduros.

No Reino Unido, a CIPD Employee Outlook Survey 2013 revelou variações substanciais por setor na prevalência de BYOD.

Vantagens

Embora alguns relatórios tenham indicado ganhos de produtividade por parte dos funcionários, os resultados geraram ceticismo. Empresas como a Workspot acreditam que BYOD pode ajudar os funcionários a serem mais produtivos. Outros dizem que usar seus próprios dispositivos aumenta o moral e a conveniência dos funcionários e faz com que a empresa pareça um empregador flexível e atraente. Muitos acham que BYOD pode até ser um meio de atrair novas contratações, apontando para uma pesquisa que indica que 44% dos candidatos a emprego veem uma organização de forma mais positiva se ela oferecer suporte a seu dispositivo.

Alguns setores estão adotando o BYOD mais rapidamente do que outros. Um estudo recente realizado por parceiros da Cisco sobre as práticas de BYOD descobriu que o setor de educação tem a maior porcentagem de pessoas que usam BYOD para trabalhar, com 95,25%.

Um estudo da IBM afirma que 82% dos funcionários pensam que os smartphones desempenham um papel crítico nos negócios. O estudo também sugere que os benefícios do BYOD incluem aumento de produtividade, satisfação do funcionário e economia de custos para a empresa. O aumento da produtividade vem de um usuário estar mais confortável com seu dispositivo pessoal; ser um usuário experiente facilita a navegação no dispositivo, aumentando a produtividade. Além disso, os dispositivos pessoais costumam ser mais atualizados, pois podem ser renovados com mais frequência. O BYOD aumenta a satisfação do funcionário e do trabalho, pois o usuário pode usar o dispositivo que selecionou como seu, em vez de um selecionado pela equipe de TI. Também permite que carreguem um dispositivo em vez de um para o trabalho e outro para uso pessoal. A empresa pode economizar dinheiro, pois não é responsável por fornecer um dispositivo ao funcionário, embora isso não seja garantido.

Desvantagens

Embora a capacidade da equipe de trabalhar a qualquer hora, em qualquer lugar e em qualquer dispositivo, ofereça benefícios reais para os negócios, também traz riscos significativos. As empresas devem implantar medidas de segurança para evitar que as informações caiam nas mãos erradas. De acordo com uma pesquisa do IDG, mais da metade dos 1.600 tomadores de decisão de compra de tecnologia e segurança de TI sênior relataram violações graves do uso de dispositivos móveis pessoais.

Vários riscos surgem do BYOD, e agências como o UK Fraud Advisory Panel incentivam as organizações a considerá-los e adotar uma política de BYOD.

A segurança BYOD está fortemente relacionada ao problema do nó final , por meio do qual um dispositivo é usado para acessar redes e serviços confidenciais e arriscados; organizações avessas ao risco emitem dispositivos especificamente para uso da Internet (denominado Inverse-BYOD).

BYOD resultou em violações de dados. Por exemplo, se um funcionário usa um smartphone para acessar a rede da empresa e, em seguida, perde o telefone, partes não confiáveis ​​podem recuperar todos os dados não seguros do telefone. Outro tipo de violação de segurança ocorre quando um funcionário sai da empresa; eles não precisam devolver o dispositivo, portanto, aplicativos da empresa e outros dados ainda podem estar presentes em seu dispositivo.

Além disso, as pessoas podem vender seus dispositivos e esquecer de limpar informações confidenciais antes da transferência. Os membros da família podem compartilhar dispositivos como tablets; uma criança pode jogar no tablet dos pais e acidentalmente compartilhar conteúdo confidencial por e-mail ou outros meios como o Dropbox .

Os departamentos de segurança de TI que desejam monitorar o uso de dispositivos pessoais devem garantir que monitorem apenas atividades relacionadas ao trabalho ou acessem dados ou informações da empresa.

As organizações que adotam uma política de BYOD também devem considerar como garantirão que os dispositivos que se conectam à infraestrutura de rede da organização para acessar informações confidenciais sejam protegidos contra malware. Tradicionalmente, se o dispositivo pertencia à organização, a organização pode ditar para quais fins o dispositivo pode ser usado ou quais sites públicos podem ser acessados ​​a partir do dispositivo. Normalmente, uma organização pode esperar que os usuários usem seus próprios dispositivos para se conectar à Internet a partir de locais públicos ou privados. Os usuários podem ser suscetíveis a ataques originados de navegação não vinculada ou podem acessar sites menos seguros ou comprometidos que podem conter material nocivo e comprometer a segurança do dispositivo.

Os desenvolvedores de software e fabricantes de dispositivos lançam constantemente patches de segurança para neutralizar ameaças de malware. Os departamentos de TI que oferecem suporte às organizações com uma política de BYOD devem ter sistemas e processos para aplicar patches que protegem os sistemas contra vulnerabilidades conhecidas dos dispositivos que os usuários podem usar. O ideal é que esses departamentos tenham sistemas ágeis que possam adotar rapidamente o suporte necessário para novos dispositivos. O suporte a uma ampla variedade de dispositivos obviamente acarreta uma grande sobrecarga administrativa. As organizações sem uma política de BYOD têm o benefício de selecionar um pequeno número de dispositivos para oferecer suporte, enquanto as organizações com uma política de BYOD também podem limitar o número de dispositivos com suporte, embora isso possa anular o objetivo de permitir aos usuários a liberdade de escolher seu dispositivo preferido livremente .

Vários mercados e políticas surgiram para lidar com questões de segurança BYOD, incluindo gerenciamento de dispositivos móveis (MDM), conteinerização e virtualização de aplicativos. Embora o MDM permita que as organizações controlem os aplicativos e o conteúdo do dispositivo, a pesquisa revelou controvérsias relacionadas à privacidade dos funcionários e questões de usabilidade que levam à resistência em algumas organizações. Questões de responsabilidade corporativa também surgiram quando as empresas limpam dispositivos depois que os funcionários deixam a organização.

Uma questão importante do BYOD que geralmente é negligenciada é o problema do número de telefone do BYOD, que levanta a questão da propriedade do número de telefone. O problema se torna aparente quando os funcionários de vendas ou outras funções voltadas para o cliente deixam a empresa e levam seus números de telefone com eles. Os clientes que ligarem para o número estarão potencialmente ligando para os concorrentes, o que pode levar à perda de negócios para empresas BYOD.

Uma pesquisa internacional revela que apenas 20% dos funcionários assinaram uma política de BYOD.

É mais difícil para a empresa gerenciar e controlar as tecnologias de consumo e garantir que atendam às necessidades do negócio. As empresas precisam de um sistema de gerenciamento de inventário eficiente que monitore os dispositivos que os funcionários estão usando, onde o dispositivo está localizado, se está sendo usado e com qual software está equipado. Se dados confidenciais, classificados ou criminais chegarem ao dispositivo de um funcionário do governo dos EUA, o dispositivo estará sujeito a confisco.

Outra questão importante com BYOD é a escalabilidade e capacidade. Muitas organizações carecem de infraestrutura de rede adequada para lidar com o grande tráfego gerado quando os funcionários usam dispositivos diferentes ao mesmo tempo. Hoje em dia, os funcionários usam dispositivos móveis como seus dispositivos principais e exigem um desempenho com o qual estão acostumados. Os smartphones anteriores usavam quantidades modestas de dados que eram facilmente manipuladas por LANs sem fio , mas os smartphones modernos podem acessar páginas da Web tão rapidamente quanto a maioria dos PCs e podem usar rádio e voz em larguras de banda altas, aumentando a demanda por infraestrutura WLAN.

Finalmente, há confusão quanto ao reembolso pelo uso de um dispositivo pessoal. Uma decisão judicial recente na Califórnia indica a necessidade de reembolso se um funcionário for obrigado a usar seu dispositivo pessoal para trabalhar. Em outros casos, as empresas podem ter problemas para navegar nas implicações fiscais do reembolso e as melhores práticas em torno do reembolso pelo uso de dispositivos pessoais. Um estudo de 2018 descobriu que 89 por cento das organizações com uma política BYOD fornecem um estipêndio total ou parcial para compensar os funcionários por suas despesas com telefones celulares. Em média, essas organizações pagaram aos funcionários US $ 36 por mês como uma bolsa BYOD.

Propriedade pessoal, habilitado para empresa (POCE)

Um dispositivo de propriedade pessoal é qualquer dispositivo de tecnologia que foi comprado por um indivíduo e não foi emitido pela agência. Um dispositivo pessoal inclui qualquer tecnologia portátil, como câmeras, unidades flash USB, dispositivos móveis sem fio, tablets, laptops ou computadores pessoais de mesa.

Propriedade corporativa, habilitado pessoalmente (COPE)

Como parte da mobilidade empresarial, uma abordagem alternativa são os dispositivos corporativos e pessoalmente habilitados (COPE). De acordo com essas políticas, a empresa adquire e fornece dispositivos aos seus funcionários, mas a funcionalidade de um dispositivo privado é habilitada para permitir o uso pessoal. A empresa mantém todos esses dispositivos de forma semelhante para simplificar o gerenciamento de TI; a organização terá permissão para excluir todos os dados do dispositivo remotamente, sem incorrer em penalidades e sem violar a privacidade de seus funcionários.

Política BYOD

Uma política BYOD deve ser criada com base nos requisitos da empresa. BYOD pode ser perigoso para as organizações, pois os dispositivos móveis podem conter malware. Se um dispositivo infectado se conectar à rede da empresa, podem ocorrer violações de dados. Se um dispositivo móvel tiver acesso a sistemas de computação comercial, o administrador de TI da empresa deve ter controle sobre ele. Uma política de BYOD ajuda a eliminar o risco de malware na rede, pois a equipe de gerenciamento pode monitorar todo o conteúdo do dispositivo e apagar dados se algum evento suspeito for capturado. As políticas BYOD podem especificar que a empresa é responsável por quaisquer dispositivos conectados à rede da empresa.

Políticas Adicionais

As políticas de BYOD podem variar muito de organização para organização, dependendo das preocupações, riscos, ameaças e cultura, portanto, diferem no nível de flexibilidade dado aos funcionários para selecionar tipos de dispositivos. Algumas políticas determinam uma gama restrita de dispositivos; outros permitem uma gama mais ampla de dispositivos. Relacionado a isso, as políticas podem ser estruturadas para evitar que a TI tenha um número incontrolável de diferentes tipos de dispositivos para dar suporte. Também é importante deixar claro quais áreas de serviço e suporte são de responsabilidade dos funcionários versus responsabilidade da empresa.

Os usuários BYOD podem obter ajuda para pagar seus planos de dados com uma bolsa de sua empresa. A política também pode especificar se um funcionário recebe horas extras para atender chamadas telefônicas ou verificar e-mails após o expediente ou nos fins de semana. Aspectos adicionais da política podem incluir como autorizar o uso, uso proibido, realizar gerenciamento de sistemas, lidar com violações de política e lidar com questões de responsabilidade.

Para consistência e clareza, a política BYOD deve ser integrada à política geral de segurança e à política de uso aceitável. Para ajudar a garantir a conformidade e o entendimento da política, um processo de treinamento e comunicação do usuário deve estar em vigor e contínuo.

Veja também

Referências