Estudo de Caso: Governança De Segurança Da Informação

UNIVERSIDADE ESTÁCIO DE SÁ

MBA EM SEGURANÇA DA INFORMAÇÃO

Fichamento de Estudo de Caso

Wendel dos Santos Furtado

Trabalho da disciplina Governança De Segurança Da Informação

Tutor: Prof. André Jorge Dias de Moura

Brasília - DF

2018

Estudo de Caso:

Governança De Segurança Da Informação

Intel Corp. – Bring Your Own Device.

Referência:

Chandrasekhar, R, Compeau, Joe, Haggerty, Nicole: Estudo de Caso: INTEL CORP. – BRING YOUR OWN DEVICE.

De acordo com o texto, no início de 2010, o diretor executivo de segurança da informação, Intel Corp., estava enfrentando impasses para levar em frente a iniciativa BYOD. A divisão de tecnologia da informação da empresa estava testando a iniciativa há quase um ano. Após a tomada de decisão em favor da implementação, Harkins precisa avaliar como será feita a abertura da tecnologia para toda a empresa.

Harkins previu que o número de aparelhos móveis de funcionários da Intel triplicaria em um ano e que, em 2014, cerca de 70 por cento dos funcionários estavam utilizando seus próprios dispositivos para ao menos parte de seu trabalho.

Em 2009, Harkins percebeu dentre os funcionários da Intel a tendência de trazer seus próprios tablets e dispositivos de armazenamento para seus setores de trabalho e utilizar durante horas de trabalho. No mesmo período, o uso de smartphones estava crescendo em todo o mundo.

As principais cuidados de Harkins relacionavam-se com questões não apenas TI e SI, que eram suas áreas de domínio, mas também financeiro, recursos humanos e o valor de marca da empresa, que não eram sua área de domínio. Funcionários investiram pessoalmente em notebooks, netbooks e aparelhos móveis, e estavam usando-os para trabalho da empresa, fosse no escritório, em casa ou na estrada. Esta prática reduziu os custos da Intel em aquisição de dispositivos, mas aumentou seus custos de avaliação, configuração e suporte. A Intel como organização, necessitava acessar e controlar as informações da empresa, todavia realizar isso em dispositivos de funcionários sem violar a privacidade individual era complexo.

Como parte do desenvolvimento de uma método para efetivação do BYOD, Harkins estava empenhado em agrupar a entrada de não apenas funcionários que estavam trazendo seus próprios dispositivos pra trabalhar, mas também aqueles funcionários que não estavam fazendo isso. Por um período constante de 48 horas, sua um time respondeu a questionamentos alternadamente, de quase 7.000 funcionários e respondeu mais de 1.000 posts. A sessão web era uma chance não apenas para funcionários da Intel ao redor do mundo fornecer material sobre como eles queriam usar seus smartphones, mas também para a equipe de SI e TI mostrar o que o uso de smartphones significava para a organização. Apesar de apenas 30% dos participantes, do evento, concordarem com o acesso corporativo a seus dispositivos pessoas, havia uma visão quase unânime em favor de a Intel administrar a segurança de dispositivos pessoais, e, em troca pela liberdade de trazer seus próprios dispositivos para o trabalho, 100% estavam dispostos a aceitar treinamento e adaptações necessários para seu comportamento.

estava sendo evidente que o BYOD não seria uma questão de tecnologia; ele afetava diferentes funções da empresa, como jurídico, RH e contabilidade, cuja ajuda era exigida na definição de política, inclusive Pormenores como privacidade e licenciamento de software e aplicação de conformidade. A partir da revisão de dados nos últimos trimestres, Harkins acessou uma informação indispensável para sua tomada

...