Safari na Empresa: O Ponto Cego da Shadow IT na Gestão de TI?

A rubrica 'Apple @ Work', dedicada à gestão de tecnologia Apple em ambientes corporativos, é possível graças ao apoio da Mosyle, a única Plataforma Unificada Apple. A Mosyle fornece uma solução completa que integra todas as ferramentas essenciais para a implementação, gestão e proteção eficiente e automatizada de dispositivos Apple no contexto profissional. Mais de 45.000 organizações confiam na Mosyle para preparar milhões de dispositivos Apple para o trabalho, de forma descomplicada e a um custo acessível.

Nas últimas semanas, o conceito de 'shadow IT' e a sua evolução têm sido alvo de discussão aprofundada, incluindo a inteligência artificial como uma nova fronteira para este fenómeno. Contudo, há outra área crítica que os administradores de TI que gerem ambientes Apple devem considerar com urgência: o navegador web. Um novo relatório da Omdia, encomendado pela Parallels, inquiriu 400 profissionais de TI e cibersegurança e revelou que 68% das organizações estão a registar um aumento nos incidentes de segurança baseados em navegadores. Dada a predominância de aplicações SaaS (Software as a Service) empresariais que operam via browser, esta estatística é motivo de séria preocupação.

O Risco Crescente dos Navegadores e a 'Shadow IT'

O conteúdo 'Apple @ Work' é assinado por Bradley Chambers, um especialista que geriu uma rede de TI empresarial entre 2009 e 2021. Com uma vasta experiência na implementação e gestão de firewalls, switches, sistemas de gestão de dispositivos móveis, Wi-Fi de nível empresarial, e milhares de Macs e iPads, Chambers partilha insights sobre como os gestores de TI da Apple implementam estes dispositivos, constroem redes de suporte, formam utilizadores, e oferece perspetivas sobre os desafios reais da gestão de TI, sugerindo melhorias nos produtos Apple para departamentos de TI.

Ao analisar a forma como as equipas de TI gerem os navegadores, os dados do relatório são bastante reveladores. O Google Chrome é formalmente suportado por 88% das organizações inquiridas, com o Microsoft Edge a seguir de perto, com 84%. Contudo, o Safari, o navegador nativo da Apple, fica significativamente abaixo, com apenas 46% de suporte formal. O aspeto mais interessante e preocupante é que 27% das organizações reportam que o Safari está em uso, mas de forma informalmente suportada. Se os utilizadores utilizam Macs, é altamente provável que estejam a usar o Safari, que é rápido, eficiente em termos de bateria e profundamente integrado no macOS.

Safari: O Ponto Cego Inesperado na Gestão de TI

Este uso informal cria um ponto cego massivo de 'shadow IT' diretamente nos desktops dos utilizadores. Por que é que um navegador não gerido importa? Porque é aí que os ataques estão a acontecer. O relatório da Omdia salienta que mais de metade das organizações inquiridas (55%) afirmaram ter sido vítimas de um ataque baseado em navegador ou que poderiam ter sido nos últimos 12 meses. De facto, 22% experienciaram múltiplos ataques bem-sucedidos. O phishing lidera a lista com 40%, seguido de perto pela perda ou fuga de dados, com 38%. Extensões maliciosas de navegador são responsáveis por 34% destes incidentes.

Para as equipas de TI que procuram elevar o nível de segurança dos navegadores, soluções como o Island têm-se tornado uma escolha popular. O Island é um navegador web baseado em Chromium, concebido especificamente para a segurança empresarial, oferecendo a experiência familiar e rápida que os utilizadores esperam num Mac, ao mesmo tempo que se integra diretamente com a infraestrutura de TI e segurança existente. As equipas de TI não podem simplesmente ignorar sistemas não geridos e esperar que os utilizadores se limitem aos geridos. É fundamental gerir ativamente a experiência do navegador, tanto da perspetiva do utilizador quanto da segurança. Quer se decida bloquear o Safari através de uma plataforma de gestão de dispositivos, implementar um navegador empresarial dedicado ou recorrer a extensões seguras e multi-plataforma, é imperativo tratar o navegador com o mesmo nível de escrutínio que se dedica ao próprio macOS.

Desafios de Segurança Browser-Based na Europa

A problemática dos navegadores não geridos e o consequente aumento dos incidentes de segurança baseados na web assume uma dimensão crítica no contexto europeu. Com o Regulamento Geral sobre a Proteção de Dados (RGPD) a impor requisitos rigorosos de privacidade e proteção de dados, e atos como o Digital Markets Act (DMA) e o Digital Services Act (DSA) a moldar o panorama digital, as empresas europeias enfrentam uma responsabilidade acrescida. Um navegador não gerido pode facilmente tornar-se uma porta de entrada para violações de dados, comprometendo a conformidade com o RGPD e expondo as organizações a multas substanciais e danos reputacionais. A incapacidade de monitorizar e controlar o uso do navegador por parte dos colaboradores pode levar à fuga de informações sensíveis, à instalação de extensões maliciosas que comprometem a segurança da rede, ou a ataques de phishing que visam credenciais corporativas, tudo isto com graves implicações legais e financeiras no rigoroso quadro regulamentar da União Europeia.

O Impacto para Empresas e Utilizadores em Portugal

Em Portugal, o cenário não é diferente. As empresas nacionais, independentemente da sua dimensão, estão igualmente expostas aos riscos de segurança cibernética destacados pelo relatório. Com uma crescente adoção de dispositivos Apple em ambientes profissionais e a dependência de aplicações web para operações diárias, as equipas de TI portuguesas devem abordar proactivamente a gestão de navegadores. A falta de gestão do Safari, em particular, pode representar uma vulnerabilidade crítica, especialmente considerando a facilidade com que os utilizadores podem aceder a serviços e dados corporativos através de um navegador potencialmente desprotegido. Para as organizações em Portugal, é imperativo implementar políticas robustas de gestão de dispositivos móveis (MDM) e de navegadores, investir em soluções de segurança adequadas e educar os utilizadores sobre os riscos associados à 'shadow IT' e ao uso não supervisionado de navegadores, garantindo a integridade dos dados e a conformidade com as exigências regulamentares europeias e nacionais.

A rubrica 'Apple @ Work' é exclusivamente apresentada pela Mosyle, a única Plataforma Unificada Apple. A Mosyle é a única solução que integra numa única plataforma de nível profissional todas as soluções necessárias para implementar, gerir e proteger de forma contínua e automática os dispositivos Apple no trabalho. Mais de 45.000 organizações confiam na Mosyle para preparar milhões de dispositivos Apple para o trabalho sem esforço e a um custo acessível.