Advertorial – MobileIron em 2017-10-03
É imperativo que os equipamentos móveis adotem uma abordagem muito mais proativa no cumprimento do novo Regulamento Geral de Proteção de Dados (GDPR, em inglês) da União Europeia
O GDPR foi aprovado em abril de 2016 e entrou em vigor a 25 de maio do mesmo ano. O cumprimento obrigatório dar-se-á a 25 de maio de 2018. O regulamento será aplicado aos 28 países europeus, que ficam submetidos a um único regime legal de privacidade e segurança dos dados dos seus cidadãos. É um regulamento pelo qual esperámos durante anos, sobretudo como utilizadores, uma vez que, desta forma, estamos protegidos do abuso das grandes empresas europeias e, especialmente, estrangeiras, que se têm dedicado a comercializar os dados pessoais dos cidadãos europeus. Muitas são as dúvidas que ainda nos chegam em reuniões e apresentações com clientes. Ficamos bastante surpreendidos quando todo o tipo de empresas, grandes e pequenas, nos dizem: “é a primeira vez que oiço falar deste regulamento”. Um projeto de implementação das ferramentas tecnológicas necessárias ao cumprimento do GDPR afeta a quase totalidade dos processos das empresas. Na Mobilelron, a nossa especialidade são as plataformas móveis, mais concretamente os smartphones, tablets, portáteis, cloud e IoT. Centramo- -nos em como podemos ajudar as empresas a tornarem- se “GDPR Mobile Compliant”. Tenhamos em conta um modelo tradicional de negócio: um funcionário, um posto de trabalho. Comparemos agora com o modelo atual: um funcionário, cinco postos de trabalho. Porquê cinco? Em muitos casos, temos um smartphone, um tablet e um portátil da empresa, disponibilizados pela empresa. Para além do mais, em algumas ocasiões, acabamos por utilizar também o nosso smartphone e tablet pessoais. Quem não utilizou já os seus equipamentos pessoais para aceder a algum correio ou aplicação da empresa em algum momento, por necessidade? Tendo em conta o cenário de um funcionário/cinco postos de trabalho, a complexidade para gerir, controlar e tornar seguros os dispositivos das plataformas móveis torna-se fulcral. Isto implica gerir cinco vezes mais dispositivos, de marcas diferentes, com sistemas operativos Android, iOS e Windows e, geralmente, em ambientes de mobilidade, é necessária uma solução profissional, com experiência, ágil e potente e, ao mesmo tempo, simples de operar. O que até agora se denominava de MDM*1 poderia ajudar a a cumprir muitos dos artigos do GDPR quando se trata da sua aplicação às plataformas móveis* 2. No entanto, atualmente, os EMM*4 e as novas plataformas de UEM*5, como a da Mobilelron, são as únicas soluções que nos garantem o cumprimento integral do GDPR em plataformas de mobilidade. Um problema associado à segurança dos dispositivos e das aplicações móveis é o acesso à cloud a partir de dispositivos móveis, já que se ativa a funcionalidade dos dados off-line. O que acontece quando acedemos a uma aplicação cloud a partir de um smarphone ou tablet? Identificamo-nos com um nome de utilizador e uma senha. Poderemos até ter um duplo fator de identificação, como por exemplo um sms, um token, etc. Mas o que acontece quando o dispositivo de acesso não é seguro? E se o dispositivo estiver em root ou em jailbreak? A cloud poderia detetá-lo? A resposta é não. Existe alguma solução para esta situação, que nos coloca perante uma possível fuga de dados? A MobileIron lançou uma solução chamada Access que, combinada com o EMM, é capaz de garantir que qualquer sistema cloud que utilize o protocolo de federação de identidades samlv2 seja executado apenas em plataformas móveis seguras. Deste modo, a Mobilelron pode ajudar a que as empresas sejam “GDPR mobile compliant”. As empresas encontram-se em estádios de preparação muito diferentes. A maioria está a fazer avaliações detalhadas com as suas equipas legais e de compliance. No entanto, ainda não consideraram o impacto específico do GDPR sobre as suas plataformas móveis. Chegou o momento de os equipamentos móveis adotarem um enfoque muito mais proativo para o cumprimento do GDPR. É muito provável que existam muitos mais equipamentos móveis do que servidores e PCs juntos. O GDPR centra-se sobre o poder da informação, dos dados. O primeiro passo é avaliar os fluxos de trabalho dos dados em toda a organização, de modo a assegurar a proteção adequada e a garantir que os dispositivos ou aplicações não autorizadas nunca tenham acesso aos dados empresariais. Como refere a IDC*6, as soluções de gestão de mobilidade empresarial como as da Mobilelron são cruciais para o cumprimento do GDPR. Evitar as sanções é muito importante. E os danos reputacionais? As organizações devem prestar especial atenção ao artigo 32. Este artigo introduz o conceito de “estado da técnica”, que obriga a que a organização utilize as tecnologias mais modernas. Manter as tecnologias de segurança desatualizadas pode aumentar substancialmente o risco de incumprimento.
AdvertorialArtigo produzido por MobileIron e Ingecom
|