Há pouco tempo atrás eu escrevia neste blog a dificuldade das empresas em controlar o acesso aos e-mails, arquivos, lista de contatos e agendas relacionados com o uso corporativo. Basicamente, a discussão percorria a tese de que se a empresa não fosse proprietária dos celulares, teria dificuldade em aplicar e monitorar uma política de segurança rígida sobre a configuração dos dispositivos móveis.

Esta discussão ocorreu, principalmente, com o surgimento do iPhone e outros smartphones que popularizaram o acesso à Internet e e-mails a partir dos celulares. Se a organização não fornecesse um dispositivo corporativo, os funcionários certamente obteriam o próprio e pressionariam a empresa para acessar suas informações para melhorar sua mobilidade e eficiência.

Agora, estamos enfrentando mais uma onda de equipamentos móveis: os tablets, tendo novamente o equipamento da Apple como precursor. Alguém poderia dizer que ele substituirá o notebook e, portanto, será mais simples de gerenciar. Eu, pessoalmente, não acredito nisso. Para mim, o tablet será mais um dispositivo que será utilizado em conjunto com o smartphone, com o computador do escritório (notebook ou estação de trabalho) e com o computador pessoal doméstico. Também acredito que entre todos esses aparelhos serão compartilhados arquivos, listas de contatos, agenda, mídias, etc.

Sendo mais um equipamento, cabe uma avaliação prévia quanto às vulnerabilidades que este novo aparelho pode adicionar ao já complexo ambiente de rede corporativa. Portanto, a prevenção a vírus, a capacidade de criptografia dos dados armazenados e acesso restringido por senha são os cuidados mínimos para a sua inserção ao ambiente.

É importante também destacar que, pelo próprio formato dos tablets com telas maiores e mais conforto de uso, é bastante provável que serão desenvolvidas aplicações para conexão on-line com as ferramentas de BI (Business Intelligence), CRM (Customer relationship management) e o próprio ERP (Enterprise Resource Planning) para acesso a relatórios de desempenho, lista e proposta de clientes, entre tantas outras aplicações cujas informações são sensíveis. Em uma análise bastante simplificada, podemos dizer que os tablets trazem a capacidade de trabalho de um notebook (com limitações, é claro) com a facilidade de uso e portabilidade de um smartphone.

Neste caso, o desafio para os CSO (Chief Security Officers) e os gerentes de TI é antecipar os riscos embutidos nesta plataforma de trabalho e avaliar continuamente formas de prevenção e controles quanto ao correto uso dos equipamentos e das informações trafegadas e armazenadas nestes dispositivos.

Frank Meylan

Agosto/2010