Esta postagem da Apple para BYOD é apresentada pela Hexnode.
As empresas que inscrevem os dispositivos pessoais dos funcionários para uso no trabalho - conhecido nos círculos de TI como Traga seu próprio dispositivo, ou BYOD - estão crescendo. De acordo com fontes citadas em Forbes, o mercado deve atingir quase US $ 367 bilhões até 2022, mais de 10 vezes o tamanho de 2014. As empresas que favorecem o BYOD tendem a economizar cerca de US $ 350 por ano por funcionário, e esses funcionários veem melhorias na eficiência usando dispositivos pessoais, sejam eles baseados em Android ou Apple.
Durante anos, os departamentos de TI que implantaram BYOD para dispositivos Apple foram limitados a métodos que envolvem gerenciamento de dispositivos móveis (MDM) e gerente de negócios da Apple (ABM). Mas isso mudou quando a Apple apresentou uma nova forma, simplesmente chamada de Inscrição do Usuário, na Conferência Mundial de Desenvolvedores no ano passado (WWDC19). Você pode assistir a apresentação aqui.
BYOD com Apple
Imediatamente antes do Apple User Enrollment (UE), a Apple oferecia apenas duas maneiras de permitir que um departamento de TI gerencie os dispositivos Apple dos usuários. O pessoal de TI pode empregar o registro de dispositivo básico ou usar o recurso de registro de dispositivo automatizado do Apple Device Enrollment Program (DEP).
Foto: Hexnode
O BYOD incluiu a prática anteriormente difundida de dar aos funcionários dispositivos corporativos para uso comercial e pessoal, conhecido como COPE (Corporate Owned, Personally Enabled). Ao contrário do BYOD, COPE e outras arquiteturas de implantação de dispositivo dependem fortemente de MDM oferecido por empresas como a Hexnode. Embora o COPE forneça mais controle sobre os dispositivos em geral, o BYOD permite o controle adequado sobre os dados corporativos nos dispositivos.
Notavelmente, o MDM pode fornecer a opção de registrar dispositivos pessoais da Apple usando o novo UE (disponível para iOS 13 e superior). No entanto, nesse cenário, o MDM terá menos autoridade sobre o dispositivo do que o emprego direto de UE. Isso ocorre porque o UE restringe o MDM. Em vez de controlar todo o dispositivo, ele controla dentro de uma área do dispositivo onde residem os dados corporativos. Por um lado, o MDM não será capaz de executar certas funções, como limpeza do dispositivo ou obtenção do número IMEI (de série). Mas, por outro lado, o gerenciamento de dados corporativos no dispositivo torna-se incrivelmente fácil e absoluto.
Considerando o gerenciamento perfeito de dados corporativos, a Apple UE incentiva ainda mais as empresas e seus funcionários a adotarem BYOD usando dispositivos pessoais da Apple. Isso porque a UE realmente atende ao requisito básico do BYOD: o separação de dados pessoais e corporativos. Ele gerencia dados corporativos em dispositivos pessoais com segurança e pode removê-los conforme necessário, sem perturbar as informações pessoais ou a privacidade dos funcionários.
IDs Apple gerenciados
Foto: Hexnode
Para separar informações pessoais e corporativas, a UE introduziu o ID Apple gerenciado. O ID da conta é semelhante ao ID Apple básico de um usuário. Mas o departamento de TI o cria para que um funcionário faça login e use os aplicativos de trabalho. Algumas pessoas podem estar familiarizadas com a ideia básica de protocolos de separação semelhantes no Apple Education e Apple Business Manager. Com a funcionalidade, o dispositivo pessoal do usuário acessa os dados em duas contas iCloud separadas. Os dados pessoais residem em uma conta iCloud pessoal e os dados corporativos ficam em uma conta iCloud gerenciada pela empresa.
Inscrição BYOD
A inscrição é simples usando o novo esquema. Depois que um usuário recebe o ID Apple Gerenciado do departamento de TI, ele registra o dispositivo pessoal. A partir de então, tudo de natureza corporativa no dispositivo permanece sob o ID Apple Gerenciado.
A Apple cria um espaço separado para armazenar esses dados corporativos. O espaço hospeda dados locais de aplicativos gerenciados de terceiros junto com dados gerenciados de alguns aplicativos integrados, como o Notes. Ele também abriga um keychain gerenciado que armazena itens seguros como senhas e certificados, credenciais de autenticação para contas gerenciadas e corpos de e-mail completos, bem como anexos de e-mail. Quando chega a hora de cancelar a inscrição do dispositivo, o ID Apple gerenciado e o conteúdo corporativo associado são removidos automaticamente.
Destaques do Apple BYOD
Foto: Hexnode
Com a UE, a Apple introduziu um ambiente BYOD mais estável e seguro do que as empresas provavelmente encontrarão para suporte a dispositivos Android. A UE ameniza as preocupações com a privacidade dos trabalhadores porque seu empregador não pode ver ou acessar seus aplicativos e dados pessoais no dispositivo. O usuário não precisa temer perder todos os seus dados, já que não há opção para uma limpeza completa do dispositivo. Uma limpeza de dispositivo executado como parte do Gerenciamento Remoto de Dispositivos (RDM) remove apenas dados e aplicativos corporativos.
Um recurso importante na UE é a rede privada virtual (VPN) por aplicativo. Facilita como o tráfego para contas gerenciadas é guiado pela VPN corporativa. Usando o recurso, o tráfego dos aplicativos integrados de Correio, Contatos e Calendários só vai passar pela VPN se os domínios corresponderem aos da empresa. Por exemplo, mail.acme.com pode passar pela VPN, mas não mail.aol.com. Em outras palavras, o e-mail pessoal do usuário permanece privado.
Em relação às preocupações de uma empresa com segurança, o recurso "Managed Open In" da Apple ajuda a acessar dados em aplicativos protegidos e gerenciados, evitando assim o acesso externo aos recursos corporativos. O acesso aos recursos corporativos pode ser manipulado para abrir apenas em ambientes seguros, evitando o vazamento de dados.
Vantagens do registro de usuário Apple
- Qualquer empresa pode implementar BYOD com a Apple com segurança.
- Ele reduz o custo de compra de dispositivos e os custos de manutenção de uma empresa.
- Os funcionários tendem a se manter atualizados com as atualizações do sistema operacional porque estão usando seus próprios dispositivos.
- É provável que os funcionários cuidem bem de seus dispositivos.
- O trabalho pode ser feito em qualquer lugar do mundo.
- As empresas podem tornar os recursos corporativos disponíveis para os funcionários e acessíveis em todos os momentos.
Conclusão
A introdução do UE pela Apple abriu uma nova porta para BYOD nas empresas. O método de inscrição permite que mais funcionários usem seus próprios dispositivos no trabalho, com informações pessoais e corporativas mantidas separadas e seguras. Isso oferece tranquilidade ao empregado e ao empregador. As empresas também podem obter economias de custo potencialmente substanciais por meio da redução na compra e manutenção de dispositivos.
