BYOD - Bring Your Own Device

---

O conceito de BYOD – Bring Your Device obrigará as empresas a priorizarem investimentos em soluções que fortaleçam as capacidades de gestão e segurança da rede. Será necessário ir além da simples conectividade para lidar com o registro dos dispositivos, perfil onboarding, gestão baseada em políticas e aplicação das políticas. A automação também desempenhará um papel importante à medida que a rede é expandida.

Data: 26/10/2016

Edição: RTI Outubro 2016 - Ano XVI - N^o 197

Compartilhe:

---

Empresas de todos os tamanhos são afetadas pela consumerização de TI: motivada pelo os smartphones, laptops e tablets. Os funcionários trazem seus próprios dispositivos para o local de trabalho e as companhias são forçadas a lidar com um volume cada vez maior de dispositivos sem fio no local de trabalho, muitos dos quais não autorizados.

Enquanto se esforçam para entender o impacto dos novos dispositivos, as empresas também trabalham na adoção dessas novas tecnologias. Na verdade, um estudo da ESG – Enterprise Strategy Group revelou que 32% das empresas ouvidas já utilizam um modelo híbrido, em que a TI fornece dispositivos para os funcionários que desejarem, mas também suporta terminais externos para aqueles que preferem usar um aparelho de sua escolha (figura 1). Num futuro próximo, espera-se que o percentual de empresas adotando essa abordagem alcance 55%. Por outro lado, menos de 22% deverá manter a proibição de uso de todos os dispositivos não aprovados pela TI.

O que começou como uma iniciativa de trazer seu próprio dispositivo, ou BYOD (Bring Your Own Device), mudou para BYO3 ou mais, uma vez que os funcionários (e estudantes) têm agora vários dispositivos móveis, incluindo smartphones e tablets. Essa lista aumenta nas universidades, com aparelhos para jogos que exigem acesso sem fio, enquanto os hospitais habilitam diversos dispositivos médicos sobre WLANs. Como resultado, as redes estão sendo inundadas por aparelhos solicitando acesso e as organizações precisam estar aptas a manipular o influxo com segurança e confiabilidade. As equipes de rede e segurança têm de avaliar novos riscos e implementar novos sistemas de controle.

Na verdade, a pesquisa da ESG indica que muitas empresas estão priorizando investimentos em soluções que fortaleçam as capacidades de gestão e segurança da rede (figura 2).

O conceito BYOD forçará as organizações a terem mais visibilidade e controle na borda. Será necessário ir além da simples conectividade para lidar com o registro dos dispositivos e seus perfis, onboarding, gestão baseada em políticas e a aplicação delas. A automação também desempenhará um papel importante à medida que a rede é expandida.

Serviços de saúde e ensino superior

Os ambientes BYOD são predominantes nas áreas de saúde e ensino superior. No entanto, há uma enorme diferença na forma de implantação. No segmento de saúde a conformidade é muito importante e as empresas podem tirar proveito de diferentes estratégias para abordar a questão do BYOD. Como exemplo, para melhorar o controle e segurança dos dados, um hospital pode implantar um ambiente de desktop virtual, enquanto uma universidade pode optar por oferecer suporte aos dispositivos naturalmente. Independentemente do método, esses ambientes, normalmente, vão exigir zonas de segurança diferentes e uma abordagem orientada por políticas e baseada em contexto, levando em conta a solicitação de informações pelo indivíduo e até a sua localização.

Desafios das redes usadas no campus

A adição de mais usuários móveis sem fio a uma rede parece ser uma tarefa simples, mas se forem considerados os desafios existentes na rede de um campus, a tendência de BYOD pode destruir um ambiente já submetido a grande esforço. As redes dos modernos campi também precisam lidar com o aumento repentino de novos aplicativos com alta demanda de largura de banda, maior número de dispositivos e, de forma geral, mais dados sendo transmitidos através do campus. Para suportar o tráfego crescente, as empresas estão adotando medidas para atualizar as respectivas redes com fio. Na verdade, a figura 3 revela que 79% das empresas declararam já ter padronizado suas redes para 10 GbE. Mais de 60% dos entrevistados atribuíram a mudança para o 10 GbE por causa do aumento dos aplicativos com alta demanda de largura de banda e/ou dispositivos de ponto terminal, sendo este último atribuído às iniciativas BYOD.

Além de maior largura de banda, as empresas precisam se preocupar com:

• Reestruturar os fluxos de trabalho. Dependendo do caminho adotado para habilitar o BYOD, pode ser necessário efetuar mudanças significativas na arquitetura dos fluxos de trabalho existentes ou criar novos fluxos. Como exemplo: haverá solicitação para que os gerentes das unidades de negócios ou RH aprovem os dispositivos móveis? Existe algum problema de conformidade que precisa ser considerado antes de conceder o acesso?
• Registro, acesso e onboarding. As empresas precisam determinar de que forma vão lidar com o ciclo de vida do registro dos dispositivos móveis na rede. Diversos fatores precisam ser considerados, incluindo o status do funcionário, parceiro ou até mesmo do visitante. Enquanto o acesso do visitante deve ser totalmente simples e direto, o dos funcionários e parceiros pode diferir de acordo com as respectivas funções. O processo de onboarding deve ser fácil e intuitivo, ajudando a facilitar o acesso. As organizações precisam ter uma abordagem comum baseada em políticas para superar os processos manuais potencialmente complexos. Isso pode ser ainda mais desafiador para os hospitais, que precisam proteger a privacidade do paciente ao mesmo tempo que permitem o acesso de profissionais da área de saúde, ou instituições de ensino superior, para separar o corpo docente dos estudantes.
• Definição das políticas de uso. Em muitos casos, as organizações podem querer restringir o acesso a recursos durante um determinado tempo ou localização. Como exemplo, na área de ensino superior, a TI pode restringir o acesso a recursos durante um tempo para os alunos, permitindo simultaneamente o acesso ao corpo docente ou funcionários.
• Restrições orçamentárias. As organizações de TI estarão sempre sob pressão para reduzir ou controlar custos. Isso será difícil para rápida expansão do BYOD. As empresas devem, pelo menos, tentar fornecer custos previsíveis associados aos usuários móveis.
• Recursos técnicos. Pode ser difícil projetar e implementar uma infraestrutura de rede escalável, visando o BYOD. Em muitos casos, os funcionários estão aprendendo sobre o trabalho, o que pode resultar em erros e retrocessos. As organizações precisam considerar o uso de talentos de empresas de serviços externos para ajudar a acelerar o tempo de implementação de seu ambiente BYOD.

Nas iniciativas de BYOD, as empresas podem usar inúmeras abordagens. Muitas, por exemplo, escolhem controlar o acesso adotando o registro dos usuários móveis por meio de uma página da web para obter o acesso à rede. Esta, então, fornecerá o acesso a serviços com base em política e função. Outras preferem centralizar os aplicativos de desktop e implantar um desktop virtual para os usuários em locais corporativos, como call centers, ou até mesmo para usuários remotos nas residências. Cada vez mais as empresas estão usando soluções de gestão de dispositivos móveis (MDM – Mobile Device Management), com o objetivo de controlar o conteúdo de um dispositivo (por exemplo, apagar remotamente o dispositivo se tiver sido perdido ou roubado). Isso pode trazer desafios adicionais de gestão, segurança e até mesmo de infraestrutura. As empresas precisam adotar uma abordagem unificada para ampliar as soluções de gestão, infraestrutura e capacidades existentes.

BYOD em uma abordagem holística

Ambientes dinâmicos e altamente virtualizados exigem conectividade de rede sem bloqueio any-to-any para lidar com a demanda de deslocamento e atender as exigências de desempenho fim a fim. Isso equivale a uma arquitetura “network fabric”, composta de soluções de hardware e software para redes de alto desempenho. Geralmente alinhada com os data centers, essa topologia precisa cobrir o ambiente do campus. A rede any- to-any vai além de host para host ou host para armazenamento e se estende até os usuários finais, acessando aplicativos e recursos no data center ou fora na nuvem.

Ao criar uma arquitetura que oferece ao usuário o acesso a qualquer aplicativo, as organizações podem rapidamente se adaptar à variabilidade das necessidades de negócios. Considerando o ritmo dos negócios, muitas companhias não podem esperar para que a equipe de rede reconfigure a infraestrutura ou aguardar a implantação de novas tecnologias para lidar com a solicitação de um serviço. As empresas devem considerar:

• Redes com fio e sem fio integradas. Criar uma rede unificada pode garantir uma conectividade any-to-any independentemente do dispositivo ou localização, garantindo a qualidade da experiência do usuário. Também assegura a aplicação de políticas comuns. Assim, não importa onde ou como um usuário acessa a rede, as mesmas políticas serão aplicadas.
• Decisão automática baseada em políticas. Considerando o grande volume de dispositivos móveis solicitando o acesso à rede, a tentativa de qualquer tipo de processo de aprovação manual é loucura. As organizações precisam implementar a tomada de decisão baseada em políticas e automação para se adaptar ao influxo de dispositivos. Essas políticas precisam ser baseadas em contexto e a automação deve ser focada no processo de registros, determinando o nível apropriado de acesso e segurança com base na função do indivíduo solicitando acesso.
• Arquiteturas abertas. As organizações têm flexibilidade para adotar múltiplas tecnologias para abordar a questão BYOD. O software de gestão deve ser flexível para propiciar a integração com essas tecnologias. Isso pode incluir APIs para conexão com infraestruturas de desktop virtual (VDI - Virtual Desktop Infrastructure) ou tecnologias de gestão de dispositivos móveis (MDM) para melhorar o gerenciamento e capacidade de integrar serviços adicionais, como gestão de ameaças, serviços de voz e vídeo com reconhecimento de local e visibilidade de aplicativos.
• Aplicativos e serviços para usuários móveis. As organizações precisam abordar essa questão na conexão dos usuários por meio de seus dispositivos móveis aos aplicativos e serviços apropriados e necessários à sua produtividade. Fornecer apenas uma conexão com a Internet pode ser adequado para os visitantes, mas os funcionários e parceiros podem precisar de acesso a diversos aplicativos. Logo, o caminho fim a fim precisa ser considerado. Também serão importantes medidas de segurança apropriadas (VLANs, ACLs, firewalls, etc.) para que somente usuários autorizados possam acessar determinados aplicativos. Mesmo assim, o uso deve ser rigorosamente monitorado.
• Facilidade de uso. Soluções de fácil utilização com interfaces intuitivas simples serão necessárias, uma vez que orçamentos e equipes de TI não serão provavelmente redimensionados no mesmo ritmo. Isso significa que o mesmo número de profissionais das equipes de TI precisará gerenciar um ambiente BYOD de rápida expansão. Sob esse aspecto, uma interface adequada do usuário poderá contribuir significativamente.

Os principais componentes de uma solução de BYOD incluem:

• Uma rede unificada. A arquitetura definida por software deve combinar o hardware da infraestrutura com fio/ borda sem fio até o data center/ núcleo por meio de um portfólio de software amplo. Isso pode ajudar a habilitar as organizações a implantarem uma rede abrangente fim a fim que forneça a conectividade any-to-any exigida por um ambiente dinâmico.
• Gerenciamento de toda a rede. O console de gerenciamento centralizado deve ser projetado para atender às necessidades dinâmicas de TI. É preciso visibilidade e gestão, abrangendo desde o data center até a borda unificada. Isso inclui a descoberta automática, onboarding flexível, acesso de visitantes, perfil de dispositivos multinível, gestão de políticas baseada em contexto e integração com soluções de VDI, MDM e gestão de ameaças. Outro elemento potencialmente valioso é a ferramenta de análise baseada nas informações integradas de toda a rede (“network-powered analytics engine”).

É importante ainda oferecer:

• Onboarding com registro automático e login social (“social login”) que pode eliminar a intervenção da TI.
• Acesso rápido e seguro do visitante com entrega de credenciais via SMS.
• Onboarding ativo e passivo e provisionamento de dispositivos tradicionais e não tradicionais.
• Descoberta automática, perfil de dispositivos multinível e gestão de políticas baseada em contexto.
• Aplicação e distribuição de políticas baseadas no contexto, considerando identidade do usuário, localização, tipo de dispositivo e aplicativo que está sendo usado.
• Interface única do usuário (UI – User Interface para gestão fim a fim, recursos de auditoria/relatórios (“auditing/reporting”) e aplicação de políticas baseada em contexto.
• Opções de implementação flexíveis (dispositivo físico ou virtual).
• Integração com MDM e VDI. A solução pode ser totalmente integrada com sistemas VDI e MDM, fornecendo segurança, gerenciamento e onboarding do usuário do dispositivo móvel. Essa abordagem reduz significativamente o tempo de suporte de TI para onboarding e solução de problemas, melhorando ao mesmo tempo a experiência do usuário final.

A consumerização de TI não mostra sinais de queda. As iniciativas BYOD estão rapidamente se tornando BYO3, com a ampliação do uso de smartphones e tablets. Cresce também a inclusão de dispositivos não tradicionais, à medida que a Internet das coisas passa a ser uma realidade. Enquanto a disponibilidade de múltiplas ferramentas é vantajosa para os funcionários, isso cria desafios significativos. Considerando a dimensão e o escopo de BYOD, não é recomendável que sua abordagem seja feita de forma gradativa. Devido ao impacto e ameaças de segurança na rede, as organizações devem adotar uma abordagem mais estratégica e, embora ela possa variar, está claro que a infraestrutura subjacente precisa ser capaz de rapidamente se adaptar a diferentes demandas e fornecer conectividade any-to-any. Isso deverá incluir a capacidade de entregar aplicativos aos usuários finais nos dispositivos móveis. Logo, as soluções devem incorporar os ambientes de data center e campus, tanto com fio quanto sem fio.