Antes de mais nada, precisamos alinhar o entendimento sobre o que é um programa de BYOD ou Bring Your Own Device. Já ouvi alguns CIOs que implantaram o programa em suas empresas e perguntei sobre seus desafios comuns. Muitos não responderam ou decidiram não se preocupar com aquilo. Porém, meu interesse era saber qual a estratégia que desenvolveram para proteger suas empresas de processos trabalhistas oriundos de um programa BYOD sem uma política jurídica, sobre o suporte que seria prestado aos usuários e como garantir a segurança da informação corporativa. Complexo? Nem tanto.
Um programa BYOD mal feito pode trazer sérios problemas para a companhia. E este artigo tem como objetivo apontar algumas das principais frentes que devem ser priorizadas antes do lançamento ou da sua implantação.
O primeiro passo é entender o que sua empresa e o que as pessoas esperam. Depois, é importante mensurar os objetivos e os resultados esperados. Para se ter um planejamento adequado, façam entrevistas individuais ou em grupos. A próxima etapa é mapear quais são as políticas usadas na empresa para os dispositivos móveis corporativos e quais devem ser criadas para os dispositivos pessoais e quais para a informação corporativa. Sempre há necessidade de criar e definir políticas específicas para BYOD. O desafio é encontrar o equilíbrio entre a liberdade do usuário e a proteção da informação corporativa.
Nem sempre um programa de BYOD traz redução de custos. Isso depende muito da estratégia da empresa para tal e também o nível de proteção e segurança dos dados corporativos. Entender os custos atuais do serviço prestado aos usuários, das ferramentas utilizadas, links de dados ou Wi-Fi etc, é fundamental para, ao final do planejamento, dar uma ideia dos custos que o programa trará ou reduzirá.
Para começar um projeto de BYOD é preciso pensar em controles básicos que as ferramentas de MDM (Mobile Device Managemenet) oferecem. Algumas oferecem recursos mais completos que outras. Uma boa definição das necessidades do projeto permitirá listar quais ferramentas atendem aos requisitos e as que podem participar da concorrência.
Em geral, o modelo de suporte BYOD é diferente do modelo corporativo. Não precisa ter o mesmo SLA (Service Level Agreement ou Níveis de Serviços) ou ser 24×7, mas pode ter atendimento VIP e em outros idiomas, por exemplo. O primordial é definir o modelo de forma independente e fazer o custo esperado ser levado em conta.
A definição de uma política jurídica clara junto aos colaboradores – ainda mais no Brasil onde as leis trabalhistas são um risco altíssimo para as empresas – deve ser considerada. Já implantamos programas com dez páginas de políticas de uso e outros com apenas duas. Claro que nem tudo será acessível e as permissões poderão variar de grupo para grupo.
Mesmo que tudo até aqui tenha sido feito de forma primordial, o plano de comunicação, se mal elaborado, poderá colocar o programa em risco. Isso porque a comunicação deverá ser muito clara e passar confiança aos colaboradores. Como em qualquer projeto estratégico de TI ou mobilidade, a estratégia de lançamento deve ser cautelosa e liberar aos poucos os grupos de elegíveis.
Esses são alguns dos pontos de atenção que devem ser levados em consideração ao entregar uma consultoria para implementação de um projeto para ter um programa BYOD de sucesso. O mais importante é entender qual o perfil da sua empresa e como isso impactará na estruturação do seu programa para que os colaboradores possam acessar as informações corporativas a partir de seus dispositivos pessoais. Não é algo fácil ou que possa ser feito por tentativa e erro.