Os modelos de trabalho híbrido trouxeram novas exigências ao processo de gestão dos dispositivos nas organizações. E se a Mobilidade e a Segurança são requisitos que vieram para ficar, quanto mais unificada e abrangente for essa gestão, melhor!
João Martins
Endpoint Solutions Director - Claranet Portugal
As organizações enfrentam hoje um enorme desafio para gerir de forma eficiente e segura os dispositivos usados pelos seus colaboradores. Notebooks, tablets e smartphones tornaram-se as principais portas de entrada nos sistemas de TI das empresas, assegurando todos os processos de colaboração e acesso à informação corporativa - dentro e fora de portas.
A estes dispositivos é necessário juntar os sistemas mais tradicionais, como é o caso dos desktops servidos por sistemas operativos e/ou sistemas de virtualização distintos.
A utilização e funcionamento conjunto de todos estes devices com o sistema de TI de uma organização será tanto mais eficaz quanto mais unificado e abrangente for o processo da sua gestão. E não se trata apenas de otimizar a utilização em prol da produtividade; em contextos cada vez mais híbridos e mobile, onde os modelos de BOYD (Bring Your Own Device) são muitas vezes preferidos, é crucial acautelar a segurança dos dispositivos, usando estratégias transversais de proteção.
O ciclo de vida dos Devices
A gestão dos dispositivos justifica hoje, de forma inequívoca, uma estratégia de segurança e de mobilidade dos postos de trabalho. Mas a criação de uma estratégia correta de Device Management depende, da mesma forma, de um conhecimento efetivo sobre o ciclo de vida dos dispositivos a gerir, bem como das melhores práticas a aplicar em cada etapa.
Basicamente, podemos dividir esse ciclo de vida em quatro fases:
Enroll
As estratégias atuais de Device Management envolvem uma grande variedade de smartphones, tablets e PCs (iOS/iPadOS, Android, Windows e MacOS, entre outros).
A partir do momento em que todos os dispositivos são de propriedade corporativa, a sua gestão é essencial. A primeira etapa passa por configurar o registo do dispositivo nas plataformas de gestão.
Configure
Nesta fase, importa assegurar que os devices estão seguros e em conformidade com as políticas da empresa, sendo assim necessário garantir:
- Configurações de acordo com as políticas e a capacidade de utilização de determinadas características do equipamento;
- Acesso aos recursos da organização;
- Políticas de gestão do Windows Devices.
Protect
É nesta etapa que a proteção dos dispositivos contra acessos não autorizados ou ataques mal-intencionados é introduzida, tendo especial atenção a três componentes:
- Autenticação multifactor, através da adição de uma camada extra de autenticação;
- Endpoint protection;
- Atualizações de software.
Retire
A perda ou o furto de um dispositivo são situações que têm também de ser acauteladas, preparando um cenário para a sua substituição.
Neste contexto, é possível preparar o dispositivo para ser remotamente “limpo”, ou seja, para que se possa apagar os dados corporativos existentes, removendo até o próprio dispositivo das plataformas de gestão.
É ainda possível fazer reset a um determinado dispositivo, de modo a ser reatribuído a outro colaborador.
Unified Endpoint Management (UEM)
O modelo de Device Management que a Claranet disponibiliza aos seus clientes tem como base as melhores práticas na gestão das principais componentes de uma estratégia de Unified Endpoint Management (UEM).
A partir de uma consola centralizada, esta estratégia permite fazer a monitorização, o controlo e a proteção de endpoints de diferentes plataformas e sistemas operativos (Windows, macOS, Linux, iOS, Android e outros), em modo remoto, combinando assim a gestão de endpoints tradicionais (desktops e laptops) com a gestão de dispositivos móveis (incluindo smartphones e tablets).
Componentes de uma estratégia de Unified Endpoint Management
Desta abordagem abrangente, focada na centralização de toda a gestão dos diferentes dispositivos, destacam-se as seguintes componentes:
- Gestão de Dispositivos (Microsoft SCCM e Microsoft Intune);
- Suporte a Sistemas Operativos e Dispositivos (Microsoft SCCM; Microsoft Intune; VMware Airwatch);
- Deployment + Enrolment (Microsoft SCCM; Microsoft Intune; VMware Airwatch);
- BYOD e Privacidade;
- Gestão de Apps Móveis;
- Gestão de Identidades e Acessos;
- Segurança;
- UEM com Inteligência Artificial (Perfis Dinâmicos, Gestão de Identidades, Ajuda automática em processos de Onboarding, Proteção de Dados, Monitorização de Apps).
Ao adotar uma abordagem UEM, as organizações podem agilizar e simplificar a gestão dos seus diversos dispositivos, melhorar a segurança e o compliance, e aprimorar a eficiência operacional - oferecendo, ao mesmo tempo, uma experiência de utilização consistente, independentemente da plataforma usada.
O know-how e a experiência em processos de arquitetura de Modern Workplace, implementação de projetos de M365, UEM, proteção de Identidades, Segurança e gestão do ciclo de vida dos dispositivos, posicionam a Claranet como um trusted advisor, que garante às organizações os melhores resultados na implementação e gestão das suas estratégias de Device Management.