Por Infoworld, EUA

No caso da BP, um dos seus consultores anteviu que o 'Digital Allowance' - programa piloto sob o qual os funcionários escolhem suas próprias ferramentas e utilizam um serviço de help desk externo – poderá proporcionar economia de US$200 milhões ao ano em custos de suporte, de acordo com um porta-voz da companhia.

Ainda assim, o Digital Allowance se dirige mais a um subconjunto de funcionários com grande conhecimento de tecnologia, equipes que estão na “extremidade mais geek” da sólida força de trabalho da BP, formada por cem mil funcionários.

A empresa de pesquisa de análise Gartner previu em um relatório recente que “em 2010, as preferências dos usuários finais vão decidir metade das aquisições de software, hardware e serviços feitas por TI”. O

Gartner citou que a “onipresença da interface de navegador” tornou a computação acessível o suficiente para permitir que “os indivíduos agora estejam tomando decisões sobre tecnologia para uso pessoal e corporativo”.

A realidade é que os usuários já estão mais envolvidos do que nunca. “Trata-se da liberdade de escolher qual dispositivo você quer – qual laptop, talvez um Mac, que tipo de handheld”, explica Allan Carey, analista da empresa de pesquisa Institute for Applied Network Security. Faz parte do consumo de TI e requer que TI enfoque padrões e políticas que as escolhas dos usuários precisam satisfazer, em vez de se preocupar com o modelo de PC utilizado.

O que TI ainda precisa gerenciar
Mesmo quando as empresas estão dispostas a permitir que os funcionários gerenciem seus PCs, TI ainda tem muito a gerenciar, incluindo segurança e dados.

“Prevejo que a maioria das empresas implementará protocolos básicos de segurança para os PCs dos funcionários, inclusive varredura de vírus e filtros de spam e phishing”, diz Angell, do Maine. “Talvez elas forneçam ferramentas de software ou simplesmente implementem verificação do sistema para assegurar que estes itens estejam funcionando sempre que o laptop do usuário está conectado ao ambiente da empresa.”

Além do mais, “precisamos reconhecer que os dados da companhia pertencem à companhia. Portanto, determinados sistemas de dados terão que ser controlados, como aplicativos web, ou entregues através de uma plataforma, como Citrix. O acesso a ambos pode ser controlado pela corporação sem tocar no PC do funcionário”, acrescenta Angell. Nesta era de aplicativos web, isso é fácil fazer, de acordo com Angell.

Esta abordagem de aplicativo web para gerenciamento e segurança dos dados é o modelo do Google, revela Merrill. Seus antigos funcionários rodam o Google Apps, não importa qual PC têm, e isso significa que todos os dados do Google são armazenados nos servidores do Google. Esta solução protege o Google da ameaça mais terrível: laptops roubados.

“Falando francamente, a segurança do end point nunca funciona. O número de incidentes continua aumentando. Se funcionasse, isso não aconteceria”, constata Merrill. “Então, não acho este argumento  convincente.”

Mas o Google tem muitos monitores em suas infra-estruturas para detectar ocorrências estranhas relacionadas a segurança e compliance. Não tem como ser diferente, salienta Merrill: a empresa segue regulamentações pesadas, incluindo HIPAA, por causa dos médicos que trabalham em seu campus. “Controles de segurança e regulatórios são executados em background”, explica Merrill. “Eles são ocultos do usuário.”

Outra tecnologia que ajuda a suportar o modelo de PC gerenciado pelo usuário é a virtualização do desktop. A TI provê uma configuração padrão de sistema operacional e aplicativo ao mesmo tempo em que permite que os usuários rodem seus próprios aplicativos em uma camada separada, impedindo que os dados sejam infectados e corrompidos. Neste modelo, os usuários teriam acesso a software não-regulamentado, e-mail pessoal etc., fora do ambiente virtual, diz Resnick, “o que é um equilíbrio plausível entre requisitos de segurança, inovação e conveniência do funcionário”.

Para empresas que cogitam permitir que seus funcionários escolham hardware e software, Merrill tem três recomendações:  “Automatizar tudo que puder, impulsionar a automação no cloud e montar uma equipe de suporte altamente qualificada”.

Há os céticos, é claro
Nem todos os cenários corporativos são apropriados para PCs gerenciados pelos usuários. Os ambientes que seguem esta abordagem tendem a abranger funcionários de escritório que possuem PCs em casa e têm alguma experiência técnica.

Call-centers, em comparação, não são bons candidatos. Tampouco áreas de produção na qual o trabalho é programado, como a administração de apólices em uma companhia de seguros, ambientes de manufatura ou hospitais.