Uma empresa pode ter o ambiente altamente seguro, mas que dificulta o dia a dia do trabalho. Equil\u00edbrio depende de analisar fatores importantes<\/p>\n\n\n\n
A seguran\u00e7a \u00e9 importante para qualquer organiza\u00e7\u00e3o, mas \u00e9 preciso encontrar um equil\u00edbrio entre seguran\u00e7a e experi\u00eancia do usu\u00e1rio. Por exemplo, uma empresa pode ter um ambiente altamente seguro que \u00e9 dif\u00edcil para os funcion\u00e1rios usarem. Ou o ambiente pode ser t\u00e3o f\u00e1cil de usar que o controle de acesso n\u00e3o se mostra t\u00e3o rigoroso. Para que estas duas frentes se equilibrem, \u00e9 preciso analisar alguns fatores importantes, tais como:<\/p>\n\n\n\n
Uma das primeiras coisas a considerar \u00e9 se deve-se proteger apenas determinados aplicativos usando o gerenciamento de aplicativos m\u00f3veis (MAM). Ou se a empresa tamb\u00e9m quer gerenciar todo o dispositivo usando o gerenciamento de dispositivos m\u00f3veis (MDM). Normalmente, a empresa n\u00e3o vai precisar de controle no n\u00edvel do dispositivo, apenas gerenciar aplicativos m\u00f3veis, especialmente se a organiza\u00e7\u00e3o trabalhar com dispositivos BYOD (Traga seu pr\u00f3prio dispositivo).<\/p>\n\n\n\n
Com isso, usu\u00e1rios com dispositivos que n\u00e3o gerenciados pela empresa podem instalar aplicativos atrav\u00e9s da App Store. Em vez de controles no n\u00edvel do dispositivo, como apagamento seletivo ou completo, a empresa passa a controlar o acesso aos aplicativos por meio de pol\u00edticas de aplicativos. As pol\u00edticas, dependendo dos valores definidos, exigem que o dispositivo verifique as pol\u00edticas rotineiramente para confirmar que os aplicativos ainda t\u00eam permiss\u00e3o para serem executados.<\/p>\n\n\n\n
O MDM permite proteger um dispositivo inteiro, incluindo a capacidade de fazer o invent\u00e1rio de todo o software em um dispositivo. A empresa pode impedir o registro se o dispositivo estiver com jailbreak, root ou tiver um software inseguro instalado. No entanto, esse n\u00edvel de controle deixa os usu\u00e1rios desconfiados de dar tanto poder sobre seus dispositivos pessoais e poder\u00e1 reduzir as taxas de registro.<\/p>\n\n\n\n
Autentica\u00e7\u00e3o \u00e9 onde ocorre grande parte da experi\u00eancia do usu\u00e1rio. Se a organiza\u00e7\u00e3o j\u00e1 estiver executando o Active Directory, seu uso \u00e9 a maneira mais simples de fazer com que seus usu\u00e1rios acessem o sistema. Outra parte significativa da experi\u00eancia do usu\u00e1rio em rela\u00e7\u00e3o \u00e0 autentica\u00e7\u00e3o \u00e9 o tempo limite. Um ambiente de alta seguran\u00e7a pode exigir que os usu\u00e1rios fa\u00e7am login toda vez que acessarem o sistema, mas essa op\u00e7\u00e3o n\u00e3o \u00e9 ideal para todas as organiza\u00e7\u00f5es. Por exemplo, fazer com que os usu\u00e1rios insiram suas credenciais toda vez que quiserem acessar seus e-mails pode afetar significativamente a experi\u00eancia do usu\u00e1rio.<\/p>\n\n\n\n
Para maior seguran\u00e7a, a empresa pode utilizar um recurso chamado entropia de usu\u00e1rio. Aplicativos geralmente compartilham dados comuns, como senhas, PINs e certificados, para garantir que tudo funcione corretamente. Essas informa\u00e7\u00f5es s\u00e3o armazenadas em um cofre gen\u00e9rico. Se a empresa habilitar a entropia de usu\u00e1rio em sua solu\u00e7\u00e3o de seguran\u00e7a, ela criar\u00e1 um novo cofre, que receber\u00e1 as informa\u00e7\u00f5es do cofre gen\u00e9rico. Para que esses dados sejam acessados, os usu\u00e1rios devem inserir uma senha ou PIN.<\/p>\n\n\n\n