O que é MDM e o que ele não é
MDM significa Mobile Device Management, ou Gestão de Dispositivos Móveis em português. É uma plataforma que permite à empresa controlar, monitorar e proteger smartphones, tablets e notebooks corporativos de forma centralizada, aplicando políticas de segurança, gerenciando aplicativos e executando ações remotas em qualquer dispositivo da frota, independentemente de onde o colaborador esteja.
A definição técnica é direta. Mas o que o MDM significa na prática do dia a dia corporativo é mais relevante: ele é a diferença entre TI que reage quando o problema já aconteceu e TI que previne, monitora e age antes que o problema se instale.
Definição técnica
MDM é a disciplina de controlar e proteger dispositivos móveis corporativos através de políticas aplicadas tecnicamente e processos operacionais consistentes. Vai desde o momento em que o dispositivo é provisionado até o offboarding, quando o colaborador sai e os dados corporativos precisam ser apagados com segurança.
Mas antes de avançar, é importante desfazer equívocos comuns sobre o que o MDM é e o que ele não é, porque esses equívocos frequentemente atrasam a decisão de implementação em empresas que já precisavam ter implementado.
✗ Uma ferramenta de espionagem — Em BYOD, o MDM gerencia apenas o perfil corporativo, isolado dos dados pessoais do colaborador. Fotos, mensagens e apps pessoais não são acessados.
✗ Exclusividade de grandes empresas — A partir de 10 a 15 dispositivos, o MDM já entrega retorno claro em tempo de TI economizado e risco reduzido.
✗ Apenas segurança — MDM também reduz custos operacionais, automatiza provisionamento, identifica dispositivos ociosos e elimina chamados manuais de suporte.
✗ Solução que se configura uma vez — MDM efetivo é gestão contínua: políticas precisam de revisão, novos dispositivos precisam de enrollment e incidentes precisam de resposta.
|
✓ Controle do ciclo de vida completo — Do provisionamento do dispositivo até o offboarding do colaborador, com rastreabilidade de cada etapa.
✓ Proteção de dados corporativos — Criptografia, autenticação, wipe remoto e separação de dados pessoais e corporativos no mesmo dispositivo.
✓ Redução de custo de TI — Provisionamento automatizado, suporte remoto e inventário em tempo real reduzem de 20% a 40% os custos de TI com suporte e gestão de dispositivos.
✓ Conformidade com LGPD — Garante que dispositivos móveis atendam às exigências legais de controle, rastreabilidade e resposta a incidentes de dados.
|
Quando a gestão de MDM deixa de ser opcional
A pergunta que mais ouvimos de gestores de TI é: “a partir de quantos dispositivos o MDM se justifica?” A resposta honesta é que o número absoluto importa menos do que o risco associado. Mesmo com 15 dispositivos, um único smartphone perdido com dados de clientes ou colaboradores pode gerar um incidente de segurança com obrigação de notificação à ANPD e potencial de multa de 2% do faturamento da empresa.
Dito isso, há sinais objetivos que indicam que a gestão manual de dispositivos móveis já é insustentável:
|
01 |
Não sabe quantos dispositivos estão ativos na empresa
Se o TI não consegue responder em menos de 5 minutos quantos smartphones corporativos existem, quem usa cada um e qual o status de cada aparelho, a gestão já está fora de controle.
|
|
02 |
Colaboradores desligados ainda têm acesso aos sistemas corporativos
Sem MDM, o offboarding de dispositivos depende de processo manual. Em empresas com alta rotatividade, é comum descobrir acessos ativos de colaboradores que saíram há meses.
|
|
03 |
Cada dispositivo tem uma configuração diferente
Sem padronização, cada chamado de suporte começa do zero. O técnico não sabe qual versão de sistema operacional está instalada, quais apps foram adicionados ou qual política de senha está configurada.
|
|
04 |
Não tem como apagar dados de um dispositivo perdido ou roubado
Sem wipe remoto, um smartphone corporativo perdido com e-mails, documentos e acesso a sistemas representa um risco de segurança aberto até que o colaborador troque todas as senhas manualmente.
|
|
05 |
A fatura de dados móveis cresce sem explicação
Sem visibilidade de consumo por dispositivo, é impossível saber quem está usando dados corporativos para streaming, redes sociais ou apps pessoais. O custo cresce e ninguém consegue justificar por quê.
|
|
06 |
Equipes de campo usam apps não autorizados
Sem controle de aplicativos, colaboradores instalam apps de armazenamento pessoal em nuvem, compartilhamento de arquivos ou comunicação não corporativa que podem expor dados sensíveis da empresa.
|
|
07 |
Qualquer auditoria ou certificação exigiria demonstrar controle de endpoints
ISO 27001, PCI-DSS, HIPAA (para saúde) e a própria LGPD exigem que a empresa demonstre controle sobre os dispositivos que processam dados. Sem MDM, essa demonstração é inviável.
|
Ponto de atenção
A regra prática do mercado é: empresas com mais de 15 dispositivos corporativos já têm complexidade suficiente para que MDM gere retorno positivo. Abaixo disso, avaliar o risco específico do negócio. Uma clínica com 8 tablets que armazenam dados de pacientes tem um caso claro para MDM independentemente do número.
Como o MDM funciona tecnicamente
O MDM opera por meio de uma plataforma central, geralmente em nuvem, que se conecta aos dispositivos após a instalação de um agente ou perfil de configuração no aparelho. A partir desse ponto, o sistema mantém comunicação contínua com o dispositivo para aplicar políticas, monitorar status e executar ações remotas quando necessário.
O fluxo completo tem quatro fases sequenciais:
Fase 1
Enrollment
O dispositivo é registrado na plataforma MDM. Pode ser feito automaticamente, via Zero-Touch, ou manualmente, via QR Code ou token corporativo. O agente é instalado e o dispositivo passa a ser gerenciado.
|
Fase 2
Configuração
Políticas de segurança são aplicadas automaticamente: senha mínima, criptografia, bloqueio de apps, configuração de Wi-Fi corporativo e instalação de aplicações necessárias para o perfil do usuário.
|
Fase 3
Monitoramento
O painel central exibe em tempo real o status de todos os dispositivos: conformidade com políticas, localização, consumo de dados, apps instalados, versão de SO e alertas de anomalia.
|
Fase 4
Ação Remota
Quando necessário, o gestor de TI executa ações remotas: bloqueio de dispositivo, wipe de dados corporativos, instalação ou remoção de app, reset de senha ou atualização forçada de SO.
|
MDM vs. EMM vs. UEM: comparativo completo e tabela de decisão
O mercado usa três siglas que criam confusão legítima: MDM, EMM e UEM. Não são a mesma coisa. Representam três níveis de maturidade e abrangência na gestão de mobilidade corporativa. Entender a diferença é fundamental para escolher a solução certa para o momento atual da empresa.
Comparativo completo: MDM vs. EMM vs. UEM
| Critério |
MDM |
EMM |
UEM |
| Nome completo |
Mobile Device Management |
Enterprise Mobility Management |
Unified Endpoint Management |
| Foco principal |
Controle do dispositivo |
Dispositivo + aplicativos + conteúdo |
Todos os endpoints unificados |
| Dispositivos cobertos |
Smartphones e tablets |
Smartphones, tablets e alguns notebooks |
Mobile, notebook, desktop, IoT |
| Gestão de apps (MAM) |
Básica |
Avançada |
Completa |
| Gestão de identidade |
Não inclusa |
Parcial |
Completa (Zero Trust) |
| Complexidade |
Baixa a média |
Média |
Alta |
| Custo relativo |
Menor |
Médio |
Maior |
| Ideal para |
Empresas começando com mobilidade corporativa ou frotas Android/iOS simples |
Empresas com BYOD relevante e necessidade de controle de apps e conteúdo |
Empresas maduras com ambientes híbridos: mobile + desktop + IoT |
Recomendação prática: para a maioria das empresas brasileiras de médio porte que estão estruturando mobilidade corporativa pela primeira vez, o MDM já resolve as necessidades imediatas. À medida que a operação cresce e a complexidade aumenta, a migração natural é para EMM e depois UEM.
BYOD, COPE, COBO e COSU: qual modelo de propriedade escolher
Uma das primeiras decisões que uma empresa precisa tomar ao estruturar MDM é a política de propriedade dos dispositivos. Existem quatro modelos principais, cada um com implicações diferentes para custo, controle, segurança e privacidade dos colaboradores.
BYOD
Bring Your Own Device
O colaborador usa o próprio dispositivo para trabalho. O MDM gerencia apenas o perfil corporativo, sem acesso a dados pessoais.
Vantagem
Reduz custo de aquisição de hardware
Risco
Menor controle; requer política clara de privacidade
|
COPE
Corporate-Owned, Personally Enabled
A empresa é proprietária do dispositivo, mas o colaborador pode usar para fins pessoais dentro das políticas definidas.
Vantagem
Controle total + colaborador satisfeito com o dispositivo
Risco
Custo de aquisição e gestão mais alto
|
COBO
Corporate-Owned, Business Only
A empresa é proprietária e o dispositivo é usado exclusivamente para fins corporativos. Zero uso pessoal permitido.
Vantagem
Máximo controle e segurança. Ideal para setores regulados
Risco
Colaborador pode resistir; gestão de dois dispositivos
|
COSU
Corporate-Owned, Single Use
Dispositivo dedicado a uma única função: um app ou processo específico. Comum em logística, ponto de venda e campo.
Vantagem
Máxima especialização e segurança operacional
Risco
Menor flexibilidade se o processo mudar
|
LGPD e dispositivos corporativos: o que a lei exige na prática
A Lei Geral de Proteção de Dados não menciona dispositivos móveis explicitamente. Mas suas obrigações se aplicam integralmente a qualquer meio pelo qual dados pessoais são tratados. Dispositivo corporativo é meio de tratamento de dados. Ponto. E em 2025, conformidade com LGPD deixou de ser diferencial competitivo e virou requisito operacional.
Na prática, a LGPD exige que a empresa demonstre, e não apenas declare, que:
O que a LGPD exige em dispositivos corporativos: checklist de conformidade
| ✅ |
Controle de acesso documentado |
A empresa deve saber quem acessa dados pessoais, em quais dispositivos, em qual horário e de qual localização. O MDM gera esses logs automaticamente. |
| ✅ |
Capacidade de wipe remoto comprovada |
Em caso de incidente com dispositivo perdido ou roubado, a empresa precisa demonstrar que pode apagar os dados imediatamente. Sem MDM, isso é inviável. |
| ✅ |
Notificação de incidente em até 72h |
A ANPD orienta comunicação de incidentes graves em até 72 horas. Sem monitoramento de dispositivos, a empresa pode não saber que houve incidente até semanas depois. |
| ✅ |
Revogação de acesso no desligamento |
Dados corporativos devem ser apagados do dispositivo quando o colaborador for desligado. O MDM automatiza esse processo com offboarding estruturado. |
| ✅ |
Criptografia de dados em repouso e trânsito |
Dados corporativos armazenados em dispositivos móveis e em trânsito pela rede precisam estar criptografados. O MDM aplica e verifica essa política continuamente. |
Risco real sem MDM
A LGPD prevê multas de até 2% do faturamento da empresa, com teto de R$ 50 milhões por infração. Um dispositivo perdido com dados de clientes sem capacidade de wipe remoto pode configurar incidente com obrigação de comunicação à ANPD. Dispositivos sem gestão centralizada criam pontos cegos de conformidade, e o controlador dos dados é responsabilizado mesmo que o incidente tenha ocorrido em um celular de um colaborador externo.
As 12 funcionalidades que toda solução MDM corporativa precisa ter
Não é toda plataforma chamada de MDM que entrega o mesmo nível de controle. Ao avaliar soluções para a sua empresa, essas são as 12 funcionalidades que não podem estar ausentes:
1. Inventário em tempo real
Visibilidade de todos os dispositivos, com modelo, SO, versão, status de conformidade e localização atualizada continuamente.
|
2. Wipe remoto
Apagamento completo ou seletivo (só dados corporativos) de qualquer dispositivo, acionado em segundos do painel central.
|
3. Bloqueio remoto
Bloqueio imediato de qualquer dispositivo sem precisar que o colaborador esteja presente ou cooperando. Essencial em casos de suspeita de uso indevido.
|
4. Gerenciamento de aplicativos
Instalação, atualização e remoção remota de aplicativos. Criação de lista de apps permitidos e bloqueados por perfil de usuário ou função.
|
5. Aplicação de políticas de segurança
Definição e aplicação automática de: senha mínima, biometria obrigatória, criptografia, bloqueio automático por inatividade e restrição de funcionalidades de hardware.
|
6. Rastreamento de localização
Localização em tempo real de dispositivos para operações de campo, logística e segurança. Histórico de trajeto configurável conforme política de privacidade.
|
7. Controle de consumo de dados
Dashboard de consumo de dados por dispositivo, por usuário e por aplicativo. Alertas configuráveis quando o consumo ultrapassa limites definidos.
|
8. Provisionamento automatizado
Configuração zero-touch de dispositivos novos: o aparelho chega ao colaborador já configurado, sem intervenção manual do TI, via Android Enterprise ou Apple Business Manager.
|
9. Separação de perfis pessoal e corporativo
Em BYOD, garante que dados corporativos e pessoais nunca se misturem. O TI gerencia o container corporativo sem acesso a nada pessoal do colaborador.
|
10. Relatórios e logs de auditoria
Geração de relatórios detalhados de uso, localização, conformidade e eventos de segurança para auditorias internas e externas, incluindo LGPD.
|
11. Suporte remoto
Acesso remoto à tela do dispositivo para diagnóstico e suporte técnico sem deslocamento. Reduz tempo de resolução de chamados de horas para minutos.
|
12. Alertas e notificações de conformidade
Alertas automáticos quando um dispositivo sai de conformidade: senha removida, app não autorizado instalado, SO desatualizado ou dispositivo fora da área geográfica permitida.
|
MDM por segmento: casos de uso reais por indústria
O MDM não é uma solução genérica. As necessidades de controle, as dores operacionais e as funcionalidades prioritárias variam significativamente entre setores. Aqui estão os casos de uso mais relevantes por segmento:
| MDM por segmento: dores, funcionalidades prioritárias e resultado esperado |
| Segmento |
Principal dor sem MDM |
Funcionalidades prioritárias |
| Logística e transportadoras |
Motoristas e entregadores com smartphones sem controle: apps pessoais consumindo dados corporativos, localização indisponível, dispositivos perdidos sem rastreio. |
Rastreamento GPS, controle de apps, COSU para dispositivos de rota, wipe remoto, consumo de dados por veículo |
| Saúde e clínicas |
Tablets e smartphones com acesso a dados de pacientes sem criptografia ou política de bloqueio. Risco de LGPD em dispositivos não gerenciados. Alta rotatividade de colaboradores. |
Criptografia obrigatória, wipe remoto em desligamento, controle de acesso a apps de prontuário, bloqueio de câmera em áreas restritas |
| Indústria e engenharia |
Dispositivos em múltiplas plantas sem inventário centralizado. TI não sabe quantos estão ativos, quais aplicativos estão instalados ou se os dados corporativos estão protegidos. |
Inventário centralizado, provisionamento zero-touch, atualização de SO em massa, relatórios de conformidade por planta |
| Construção civil e facilites |
Obras com equipes temporárias e dispositivos passando entre colaboradores. Sem controle de quem usou o quê, rastreabilidade de dados é impossível. |
COBO para obras específicas, wipe entre ciclos de colaborador, rastreamento de localização, apps de gestão de OS pré-instalados |
| Financeiro e advocacia |
Colaboradores com acesso a dados sensíveis de clientes em dispositivos pessoais sem separação de perfil. Risco de exposição em redes públicas sem VPN obrigatória. |
BYOD com container corporativo, VPN obrigatória, controle de e-mail corporativo, logs detalhados para auditoria, criptografia total |
| Educação |
Tablets em campus sem controle de conteúdo. Alunos e colaboradores com acesso a redes sociais e streaming durante aula ou trabalho. Alta rotatividade de dispositivos entre ciclos letivos. |
COSU para tablets de sala de aula, bloqueio de sites e apps por período, relatório de uso por dispositivo, wipe ao final do ciclo letivo |
Como calcular o ROI do MDM: variáveis reais e fórmula prática
A aprovação de investimento em MDM pelo C-level passa invariavelmente por uma pergunta: qual é o retorno? A resposta mais eficaz é traduzir os benefícios técnicos em linguagem financeira. Aqui está a fórmula prática com as variáveis reais que compõem o ROI de uma implementação de MDM.
As quatro categorias de retorno do MDM: custo evitado + ganho de eficiência
| Redução de custos de suporte |
Provisionamento zero-touch e suporte remoto reduzem de 20% a 40% os chamados de TI relacionados a configuração e manutenção de dispositivos. Para um time de TI com 3 pessoas, isso representa horas por semana redirecionadas para projetos de maior valor. |
| Eliminação de dispositivos ociosos |
Em auditorias com MDM, empresas identificam entre 10% e 20% de dispositivos inativos que continuam gerando custo de plano de dados. Para uma frota de 100 dispositivos com plano de R$ 60/mês, eliminar 15 inativos representa R$ 10.800 anuais de economia imediata. |
| Custo de incidente evitado |
Um incidente de segurança com dados de clientes inclui: resposta técnica, notificação à ANPD, comunicação jurídica, potencial multa de 2% do faturamento e dano reputacional. O custo médio de um incidente por device perdido sem MDM varia de R$ 15.000 a R$ 80.000 conforme o porte e o tipo de dado exposto. |
| Controle de consumo de dados |
Com visibilidade de consumo por dispositivo, a empresa elimina planos superdimensionados e consumo de dados corporativos para uso pessoal. Reduções de 15% a 25% no gasto com dados móveis são comuns após implementação de MDM com política de uso. |
Retorno típico documentado: redução de 20% a 40% nos custos de TI com suporte, 10% a 25% de redução em perdas de dispositivos e eliminação de 15% a 25% do gasto em dados móveis. O payback da solução raramente ultrapassa 12 meses para empresas com 30 ou mais dispositivos.
Como implementar MDM em 5 etapas sem parar a operação
Uma das maiores barreiras à implementação de MDM é o medo de interrupção operacional durante a migração. Na prática, quando bem planejada, a implementação é gradual e começa a entregar valor antes de estar completamente concluída.
As 5 etapas de implementação de MDM sem interrupção operacional
|
1
|
Levantamento e inventário inicial
Mapear todos os dispositivos ativos, seus usuários, sistemas operacionais e o que está instalado em cada um. Esse levantamento geralmente revela dispositivos inativos, usuários desconhecidos e apps não autorizados. É a base para dimensionar o projeto.
|
|
2
|
Definição da política de uso e modelo de propriedade
Decidir entre BYOD, COPE, COBO ou COSU para cada perfil de colaborador. Definir quais apps são permitidos, qual política de senha será obrigatória, se haverá rastreamento de localização e qual a regra de uso pessoal dos dispositivos. Documentar e comunicar antes de implementar.
|
|
3
|
Piloto com grupo controlado
Implementar o MDM em um grupo piloto de 10 a 20 dispositivos antes do rollout completo. Isso permite identificar conflitos de apps, ajustar políticas e treinar a equipe de TI sem impactar toda a operação. O piloto deve durar de 2 a 4 semanas.
|
|
4
|
Rollout gradual por área ou localidade
Expandir o MDM área por área ou unidade por unidade, em vez de fazer o rollout de toda a frota de uma vez. Isso garante que a equipe de TI consiga absorver os chamados de onboarding sem sobrecarga e que problemas específicos de cada segmento sejam tratados antes de avançar.
|
|
5
|
Monitoramento contínuo e revisão de políticas
MDM não é projeto com fim. Após o rollout completo, estabelecer ciclos regulares de revisão de políticas, análise de relatórios de conformidade e atualização de configurações conforme o negócio evolui. A cada mudança relevante de operação (nova área, novo produto, desligamento em massa), revisar as políticas ativas.
|
Os erros mais comuns na implementação de MDM
A maioria dos projetos de MDM que não entregam o resultado esperado falha por razões não técnicas. Aqui estão os erros mais comuns e como evitá-los:
|
Implementar sem comunicar os colaboradores
O MDM não é espionagem, mas pode ser percebido como tal se os colaboradores não souberem o que ele monitora e o que não monitora. Comunicar claramente antes da implementação reduz resistência e evita problemas jurídicos trabalhistas.
|
|
Escolher uma solução muito complexa para o momento atual
UEM é a solução mais completa, mas começa com uma curva de implementação alta. Para a maioria das empresas de médio porte no início da jornada de mobilidade corporativa, o MDM já resolve. Escolher uma plataforma mais complexa do que o necessário aumenta custo e tempo de implementação sem retorno proporcional.
|
|
Aplicar a mesma política para todos os perfis de usuário
Um motorista de logística tem necessidades diferentes de um analista financeiro. Aplicar a política mais restritiva para todos gera resistência e reduz produtividade onde não é necessário. Criar perfis de política por função ou área de atuação.
|
|
Não integrar MDM com o processo de RH
O MDM só cobre o offboarding de dispositivo se o TI souber que o colaborador foi desligado. Sem integração com o processo de desligamento de RH, o wipe remoto não acontece automaticamente e os dados ficam expostos.
|
|
Tratar MDM como projeto e não como processo
O maior erro de todos. MDM implementado e esquecido rapidamente fica desatualizado. Novos dispositivos entram sem enrollment, políticas antigas não cobrem novos cenários, e a plataforma deixa de refletir a realidade da frota. Gestão de MDM é processo contínuo, não projeto com entrega e encerramento.
|
MDM integrado à gestão de telecom e TI: o diferencial da Mobit
MDM isolado resolve o problema do dispositivo. Mas quando integrado à gestão de telecom corporativo e ao inventário de ativos de TI, a visibilidade se torna completa: a empresa sabe não apenas o que está instalado no dispositivo, mas também qual linha está associada a ele, quanto consome de dados, qual contrato de operadora é o mais adequado para o perfil de uso real e qual é o custo total de propriedade de cada colaborador móvel.
Esse é o diferencial do MDM da Mobit: ele não opera como uma ilha de gestão de dispositivo. Opera integrado ao MobVision, a plataforma que consolida telecom, TI e contratos da empresa em um único painel. O gestor vê o dispositivo, a linha, o consumo, o contrato e o custo em uma única visão executiva.
✅
Como a Mobit entrega MDM integrado: Para clientes que já usam gestão de telecom na Mobit, o MDM aproveita o inventário de linhas e dispositivos já mapeado. Não começa do zero. A ativação é mais rápida, o inventário inicial já está parcialmente pronto e a visibilidade do custo total é imediata porque o consumo de dados já é acompanhado na mesma plataforma.
Próximo Passo
Quantos dispositivos corporativos a sua empresa tem ativos agora sem controle centralizado?
A Mobit faz o diagnóstico inicial do parque de dispositivos da sua empresa e apresenta um plano de implementação de MDM integrado à gestão de telecom. Sem compromisso.
Solicitar diagnóstico de MDM →
Diagnóstico sem compromisso. 280+ clientes na América Latina.
Perguntas frequentes sobre MDM
O que significa MDM? ▼
MDM significa Mobile Device Management, ou Gestão de Dispositivos Móveis em português. É uma plataforma que permite à empresa controlar, monitorar e proteger smartphones, tablets e notebooks corporativos de forma centralizada, aplicando políticas de segurança, gerenciando aplicativos instalados e executando ações remotas como bloqueio e wipe em qualquer dispositivo da frota, independentemente de onde o colaborador esteja.
A partir de quantos dispositivos o MDM se justifica? ▼
A regra prática do mercado é: a partir de 15 dispositivos, o MDM já entrega retorno positivo em tempo de TI economizado e risco reduzido. Mas o número absoluto importa menos do que o tipo de dado que circula nos dispositivos. Uma clínica com 8 tablets que armazenam dados de pacientes tem um caso claro para MDM, porque um único incidente pode gerar multas da LGPD e custo muito superiores ao investimento na plataforma. O mais importante é avaliar o risco específico do negócio, não só o volume da frota.
MDM funciona com BYOD (dispositivo pessoal do colaborador)? ▼
Sim. Em dispositivos BYOD, o MDM cria um container corporativo separado dos dados pessoais do colaborador. O TI gerencia apenas o que está dentro desse container: e-mails corporativos, aplicativos de trabalho e documentos da empresa. Fotos, mensagens pessoais, apps pessoais e dados privados do colaborador não são acessíveis nem visíveis para o gestor de TI. Isso é um requisito importante tanto para a aceitação pelos colaboradores quanto para conformidade com a LGPD, que exige que a empresa colete ou acesse apenas dados necessários para as finalidades de trabalho.
Qual a diferença entre MDM, EMM e UEM? ▼
MDM (Mobile Device Management) é o nível mais básico e foca no controle do dispositivo em si: configurações, segurança, bloqueio e inventário. EMM (Enterprise Mobility Management) expande o MDM para incluir gestão de aplicativos e conteúdo, com foco em mobilidade corporativa mais ampla. UEM (Unified Endpoint Management) é o mais completo, unificando o gerenciamento de dispositivos móveis, notebooks, desktops e IoT em uma única plataforma. Para a maioria das empresas que estão começando, o MDM já resolve as necessidades imediatas. A migração para EMM ou UEM acontece naturalmente conforme a complexidade do ambiente cresce.
O MDM viola a privacidade dos colaboradores? ▼
Quando implementado corretamente, não. Em dispositivos corporativos (COPE e COBO), o controle do TI é total porque o dispositivo pertence à empresa. Em BYOD, o MDM gerencia apenas o container corporativo, sem qualquer acesso a dados pessoais. A LGPD reforça esse princípio ao exigir que a empresa acesse apenas os dados necessários para as finalidades de trabalho. O ponto crítico é comunicar claramente para os colaboradores o que o MDM monitora e o que não monitora antes da implementação. Transparência elimina a percepção de espionagem e reduz a resistência.
Quanto custa uma solução de MDM corporativo? ▼
O custo de licença de MDM varia conforme o fornecedor, o número de dispositivos e os recursos incluídos. No mercado brasileiro, os valores ficam entre R$ 10 e R$ 30 por dispositivo por mês em soluções corporativas completas. Mais importante que o preço da licença é entender o custo total de propriedade (TCO), que inclui implementação, treinamento, suporte e revisão de políticas. A referência para avaliação de ROI é comparar o custo da solução com o custo de um único incidente de segurança evitado, que pode variar de R$ 15.000 a R$ 80.000 dependendo do porte e do tipo de dado exposto.
MDM funciona com Android e iOS ao mesmo tempo? ▼
Sim. As principais plataformas de MDM do mercado suportam Android (a partir da versão 6) e iOS (a partir da versão 11) de forma unificada no mesmo painel de gestão. Para Android, o programa Android Enterprise do Google é o padrão recomendado para MDM corporativo. Para iOS, o Apple Business Manager gerencia o enrollment e as configurações corporativas. Frotas mistas são comuns e totalmente gerenciáveis em uma única plataforma MDM.
MDM é suficiente para garantir conformidade com a LGPD em dispositivos móveis? ▼
O MDM é a camada técnica necessária para conformidade com a LGPD em dispositivos móveis, mas não substitui a política de privacidade, o treinamento de colaboradores e os processos internos de resposta a incidentes. Ele garante os controles técnicos exigidos pela lei: criptografia de dados, controle de acesso, capacidade de wipe remoto, logs de auditoria e revogação de acesso no desligamento. Sem MDM, garantir conformidade com a LGPD em uma frota de dispositivos móveis é, na prática, inviável para qualquer empresa com mais de poucos dispositivos.
+55 11 3500-4088
Deixe um comentário