Muito se tem discutido sobre a tendência BYOD (Bring Your Own Device). Mas, segundo Bruce Bonsall, CISSP (Certified Information Systems Security Professional), estrategista sênior de segurança da BT, o fenômeno BYOD não é assim tão novo. De forma bem humorada, ele compara o fenômeno BYOD à moda: “Estilos vão e voltam. Eu reparei que alguns estilos em moda nos anos 1970 estão de volta. Mas eu não vou deixar meu filho sem graça usando um terno de poliéster com cheiro de naftalina – essa é uma moda que deve ser deixada em paz, até morrer”.

Segundo Bonsall, assim como a moda, a computação tem conceitos e métodos que também parecem ir e vir. Frequentemente, os conceitos não são realmente novos, mas sim reembalados e renomeados. Re-branding é uma técnica comum para fazer o antigo parecer novo.

Ele lembra que usava seu primeiro PC, com 3 megabytes de RAM e um disco rígido de 20 MB, para conectar e controlar as redes corporativas nos anos 1980. “Há 30 anos eu já levava meu próprio equipamento para o ambiente de trabalho, ainda que virtualmente”. Por muitos anos, somente o pessoal de TI usava seus próprios dispositivos para conectar as redes corporativas.

Mas, hoje em dia, com a mobilidade e fácil acesso a computadores, é comum que as mais pessoas acessem as redes de casa ou de qualquer outro lugar, para trabalhar, se comunicar, compartilhar e obter informações. E é claro que o cenário em relação a ameaças hoje é diferente, e a preocupação não deve ser se o dispositivo está no ambiente de trabalho, mas sim se está conectado na rede corporativa e, principalmente, se acessa dados corporativos. Por outro lado, segundo Bonsall, estudos apontam que as pessoas trabalham por mais tempo quando usam seus próprios equipamentos, ao invés dos fornecidos pela empresa. Então, como equilibrar segurança e produtividade?

Para Bonsall, controle e confiança andam de mãos dadas: Quando se precisa ter confiança total em um equipamento, a melhor solução é ter a propriedade e controle total do aparelho; quando a confiança parcial é suficiente, então o controle parcial é aceitável.

“Quando uma empresa, agência ou instituição não tem controle sobre o end-point, é arriscado e desaconselhável permitir que ele se conecte diretamente a dados confidenciais ou sensíveis. Nesses casos, as organizações mais maduras geralmente controlam o acesso via portais web ou usam desktops virtuais com conexões proxy entre o dispositivo não confiável e os dados protegidos”, diz Bonsall.