Definições devem mudar conforme o perfil da área beneficiada pela política
A partir da decisão de implantar um projeto de Bring Your Own Device (Byod, ou traga seu próprio dispositivo, na tradução do inglês), várias outras devem ser tomadas, especificamente, no que diz respeito ao tipo de atividade e acesso que será liberado para cada departamento da empresa.
O diretor de Segurança da Informação da PwC, Eduardo Batista, reitera que é importante que todas as políticas implementadas estejam alinhadas com as necessidades de negócio e controle do risco de acesso indevido às informações. ?“Na medida em que as empresas têm uma visão clara da estratégia, conhecimento de suas informações críticas e dos requisitos legais de proteção, a definição de políticas específicas será mais assertiva”, destaca. Por isso, o primeiro passo é fazer o desenho de uma estratégia corporativa de mobilidade integrada com a visão do negócio.
Para o consultor e CEO da Litteris Consulting, Cezar Taurion, permitir o Byod para um departamento e restringir para o outro é uma situação complicada. “Independentemente da opção, ao adotar uma política de Byod, o CIO deve educar todos os departamentos e funcionários envolvidos sobre essa prática. Para isso, é importante conscientizar as pessoas, estabelecer um contrato com as regras do jogo, renová-lo todo ano e esclarecer quais são os direitos e deveres do funcionário”, explica.
Os especialistas concordam em um ponto: as regras devem ser definidas em conjunto com o departamento jurídico e o de recursos humanos da empresa, para dar consistência e credibilidade. “Sempre coloque o jurídico e RH como parte do processo, pois a prática deve ser clara, definida e reconhecida pelo funcionário como algo produtivo para a empresa”, diz Taurion.
Sobre o Autor