Uma empresa pode ter o ambiente altamente seguro, mas que dificulta o dia a dia do trabalho. Equilíbrio depende de analisar fatores importantes
A segurança é importante para qualquer organização, mas é preciso encontrar um equilíbrio entre segurança e experiência do usuário. Por exemplo, uma empresa pode ter um ambiente altamente seguro que é difícil para os funcionários usarem. Ou o ambiente pode ser tão fácil de usar que o controle de acesso não se mostra tão rigoroso. Para que estas duas frentes se equilibrem, é preciso analisar alguns fatores importantes, tais como:
Uma das primeiras coisas a considerar é se deve-se proteger apenas determinados aplicativos usando o gerenciamento de aplicativos móveis (MAM). Ou se a empresa também quer gerenciar todo o dispositivo usando o gerenciamento de dispositivos móveis (MDM). Normalmente, a empresa não vai precisar de controle no nível do dispositivo, apenas gerenciar aplicativos móveis, especialmente se a organização trabalhar com dispositivos BYOD (Traga seu próprio dispositivo).
Com isso, usuários com dispositivos que não gerenciados pela empresa podem instalar aplicativos através da App Store. Em vez de controles no nível do dispositivo, como apagamento seletivo ou completo, a empresa passa a controlar o acesso aos aplicativos por meio de políticas de aplicativos. As políticas, dependendo dos valores definidos, exigem que o dispositivo verifique as políticas rotineiramente para confirmar que os aplicativos ainda têm permissão para serem executados.
O MDM permite proteger um dispositivo inteiro, incluindo a capacidade de fazer o inventário de todo o software em um dispositivo. A empresa pode impedir o registro se o dispositivo estiver com jailbreak, root ou tiver um software inseguro instalado. No entanto, esse nível de controle deixa os usuários desconfiados de dar tanto poder sobre seus dispositivos pessoais e poderá reduzir as taxas de registro.
Autenticação é onde ocorre grande parte da experiência do usuário. Se a organização já estiver executando o Active Directory, seu uso é a maneira mais simples de fazer com que seus usuários acessem o sistema. Outra parte significativa da experiência do usuário em relação à autenticação é o tempo limite. Um ambiente de alta segurança pode exigir que os usuários façam login toda vez que acessarem o sistema, mas essa opção não é ideal para todas as organizações. Por exemplo, fazer com que os usuários insiram suas credenciais toda vez que quiserem acessar seus e-mails pode afetar significativamente a experiência do usuário.
Para maior segurança, a empresa pode utilizar um recurso chamado entropia de usuário. Aplicativos geralmente compartilham dados comuns, como senhas, PINs e certificados, para garantir que tudo funcione corretamente. Essas informações são armazenadas em um cofre genérico. Se a empresa habilitar a entropia de usuário em sua solução de segurança, ela criará um novo cofre, que receberá as informações do cofre genérico. Para que esses dados sejam acessados, os usuários devem inserir uma senha ou PIN.
A ativação da entropia de usuário adiciona outra camada de autenticação a vários lugares. Como resultado, os usuários devem inserir uma senha ou PIN sempre que um aplicativo exigir acesso a dados compartilhados, incluindo certificados, no novo cofre.
As políticas MDX e MDM oferecem bastante flexibilidade às organizações, mas também podem restringir os usuários. Por isso, convém bloquear o acesso a aplicativos na nuvem, como a Siri ou o iCloud, que podem enviar dados confidenciais para vários locais. Para isso, a empresa pode configurar uma política para bloquear o acesso a esses serviços, lembrando que essa política pode ter consequências indesejadas.
Para discutir sobre como a experiência do funcionário e a segurança devem andar juntas, a IT Mídia e a Citrix apresentam o Breakout “A segurança além da tecnologia e das ferramentas”.
A discussão, que acontece no dia 22/06, às 11h, é apresentada por Luis Banhara, Country Manager da Citrix Brasil.
Para assistir, inscreva-se gratuitamente por meio do link.
