Trabalho da disciplina Governança De Segurança Da Informação
Por: Bruno Guilherme • 16/2/2019 • Pesquisas Acadêmicas • 848 Palavras (4 Páginas) • 160 Visualizações
UNIVERSIDADE ESTÁCIO DE SÁ
PÓS-GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO
Fichamento de Estudo de Caso
Bruno Guilherme Chaves Pereira
Trabalho da disciplina Governança De Segurança Da Informação
Tutor: Prof. Andre Jorge Dias de Moura
Biblioteca Virtual
2018
ESTUDO DE CASO: Governança De Segurança Da Informação
Intel Corp.: Bring Your Own Device
REFERÊNCIA:
O Diretor Executivo de Segurança da intel corp. Malconlm Harkins, observou no ano de 2009 que uma nova tendência entre os funcionários estava surgindo. Mais de doze por cento dos funcionários da intel estavam trazendo seus próprios tablets e dispositivos de armazenamento para suas estações de trabalho e usando-os durante suas horas de trabalho; Prática que ficou conhecida como Bring Your Own Device (BYOD). A distinção entre os dados corporativos e dados pessoais em dispositivos dos funcionários estava indefinido porque o acesso a dados corporativos não estava mais limitado aos horários de trabalho, assim como os dados pessoais não estavam mais limitados durante as horas de trabalho.
As suas preocupações imediatas eram de que a equipe de TI seria sobrecarregada com o suporte a resoluções de problemas; e com a perda de produtividade ocasionada pela distração de aplicativos embutidos em seus dispositivos. Funcionários que investiram pessoalmente em notebooks e dispositivos móveis estavam usando-os para trabalhar na empresa. Esta medida reduziu os custos da Intel em aquisição de dispositivos, porém aumentou os custos em configuração e suporte e também significava riscos maiores em relação aos dados de segurança; os dados da empresa estavam vulneráveis para serem comprometidos quando levados em dispositivos pessoais.
A Intel por sua vez tinha três opções para lidar com o BYOD. Ela poderia simplesmente não fazer nada na esperança que fosse apenas uma moda e iria passar. A empresa poderia ter declarado a proibição do BYDO, porém essa abordagem geraria efeitos negativos como a perda de seus funcionários. já a terceira opção seria apoiar a prática.
Harkins desenvolveu uma estratégia para juntar a entrade de não apenas os funcionários que já estavam trazendos seus próprios dispositivos para trabalhar, mas também aqueles que não estavam fazendo isso. Apesar de apenas 30 por cento dos participantes concordarem com o acesso corporativo a seus dispositivos pessoas, havia uma visão quase unânime em favor de a Intel gerenciar a segurança de dispositivos pessoais e, em troca pela liberdade de trazer seus próprios dispositivos para o trabalho, 100 por cento estavam dispostos a aceitar treinamento e ajustes necessários para seu comportamento.
Anualmente cerca de um por cento de notebooks da intel são roubados ou perdidos, mas com a prática do BYOD, a Intel não precisava mais comprar dispositivos. Um calendário integrado pessoal e corporativo no dispositivo também aumentaria a produtividade do funcionário. Os custos, por si só, diminuiria porque as operadoras de telecom cobrariam cerca de 33 por cento menos por planos de dados individuais que eles cobravam por empresas. Ficou evidente para Harkins que BYOD não era uma questão de tecnologia, ela afetava outras funções da empresa como o jurídico, RH e contabilidade.
Harkins por fim levantou várias questões em relação ao BYOD: Extração de valor, Segurança e e-Discovery.
O valor que o BYOD teria seria da redução de custos, ganhos de produtividade e vantagem competitiva
A redução de custos diria que a empresa não ia mais pagar pelos dispositivos e sim os funcionários, já a produtividade se deu pela uma revisão de dados onde os funcionários que estavam levando seus próprios dispositivos estavam gastando cerca de 57 minutos a mais por dia com trabalho relacionado a empresa. A vantagem competitiva Harkins observou que o networking levaria, com o tempo, ao desenvolvimento de melhores produtos e serviços.
...