Atualmente o uso de dispositivos moveis para o acesso aos dados corporativos se tornou padrão na maioria das empresas. Com isso temos notado, nos projetos onde implantamos a suíte do Enterprise Mobility + Security da Microsoft, uma tendência na qual os usuários utilizam seu próprio dispositivo mesmo a empresa fornecendo um aparelho corporativo.

Por que isso ocorre?

O colaborador recebe o dispositivo corporativo e muitas vezes acaba sendo inferior ao seu, sem contar a questão de ter que andar com dois aparelhos, por fim, centralizar todos os tokens de acesso multifator em um único dispositivo facilita a vida do colaborador.

Dessa forma vemos o dispositivo corporativo ficar na gaveta.

Devido a este cenário fica imprescindível ter políticas que permitem o uso do dispositivo pessoal e ao mesmo tempo proteger os dados corporativos. É aí que entra as políticas do Intune MAM (mobile application management), onde é possível aplicar requisitos e restrições para que os dados corporativos sejam acessados de forma segura. Em conjunto com políticas de acesso condicional do Azure AD você tem um cenário perfeito para este fim, veja a seguir um conjunto de regras de exemplo para acesso ao e-mail;

Política de acesso condicional do Azure AD.

Exigir que o Microsoft Outlook seja usado para acesso ao e-mail.

Exigir o Multifactor Authentication para acesso ao e-mail.

Política Intune MAM.

Exigir PIN para acessar o Outlook

Não permitir copiar ou salvar dados do e-mail para outros aplicativos não gerenciados.

Exigir que os dados corporativos sejam criptografados.

Não permite imprimir dados corporativos.

Qual o resultado deste conjunto de políticas aplicadas ao mesmo grupo de usuários?

Proteção avançada para acesso ao e-mail com uso do MFA somado ao PIN para desbloquear o Outlook.

Proteção contra vazamento de dados, pois evita que o usuário transfira dados do e-mail ou tente salvar um anexo em outros aplicativos não gerenciados pela política ou no armazenamento local.

É possível apagar os e-mails do cache do smartphone com o apagamento seletivo do Intune caso este colaborador deixe a empresa.

São várias as possibilidades que o Microsoft Intune e o acesso condicional do Azure AD nos dão para gerenciamento de dispositivos moveis, aplicações e dados. Cabe ao administrador encontrar o equilíbrio entre produtividade e segurança.

A Redbelt é especialista na implantação do pacote do Enterprise Mobility + Security, entre em contato com nosso time comercial e agende uma visita.