GESTÃO CENTRALIZADA DE NAVEGADORES

Depois que disponibilizei a extensão Privacy Shade (que você pode fazer o download em https://chromewebstore.google.com/detail/privacy-shade/lkonioabfodkmlljcdakcfgiaflmgkjf) para o Google Chrome, muitas pessoas começaram a me procurar com a mesma dúvida: “Como fazer para que todos na empresa realmente usem?”

A questão é recorrente em qualquer tentativa de fortalecer a cultura de segurança: quando a adoção depende apenas da boa vontade individual, o engajamento tende a começar alto e cair com o tempo até desaparecer. É natural. O ser humano tende a relaxar quando o risco não é visível, e práticas que exigem disciplina constante, como o bloqueio de tela, o uso de senha forte ou o clique em um botão de privacidade, acabam se perdendo na rotina.

Essa dificuldade está diretamente ligada ao espírito do controle 7.7 – Mesa Limpa e Tela Limpa da ISO/IEC 27001:2022, que estabelece a necessidade de manter as informações protegidas contra exposição visual e acesso não autorizado quando um posto de trabalho está desatendido.

No papel, o controle parece simples: recolher papéis, guardar mídias, bloquear a tela. Mas na prática, ele exige não apenas consciência, e sim mecanismos que tornem o comportamento seguro automático.

Foi justamente essa ideia que inspirou o desenvolvimento do Privacy Shade: uma extensão que escurece automaticamente a página do navegador quando o mouse sai da janela, evitando que informações sensíveis fiquem expostas em reuniões, telas compartilhadas ou em um simples momento de distração.

No entanto, muitas empresas que quiseram adotar a ferramenta enfrentaram uma barreira comum: como garantir que todos a utilizem, e que ela continue ativa com o passar do tempo?

O que pouca gente sabe, e que surpreendeu todos a quem comentei, é que o próprio Google oferece uma solução corporativa completa para isso: o Chrome for Enterprise.

Com ele, é possível gerenciar centralizadamente todos os navegadores corporativos, aplicar políticas de segurança, obrigar a instalação de extensões específicas (como o Privacy Shade) e até impedir o uso de outras não autorizadas. Além disso, o administrador pode controlar cookies, histórico, favoritos, permissões e configurações de privacidade, garantindo um ambiente de navegação padronizado, seguro e alinhado às políticas internas e aos controles da ISO 27001.

Em outras palavras, o Chrome for Enterprise permite transformar o controle Mesa Limpa e Tela Limpa em uma prática automatizada também no mundo digital, onde as “mesas” são as abas abertas e as “telas” são as janelas dos navegadores.

O GOOGLE CHROME FOR ENTERPRISE

O Google Chrome for Enterprise é uma poderosa plataforma de administração centralizada que transforma o navegador em uma ferramenta de gestão, conformidade e segurança. Ele foi criado para que empresas, escolas e universidades possam controlar o uso do navegador em computadores corporativos ou institucionais, garantindo uma navegação segura, produtiva e alinhada às políticas da organização.

Com ele, administradores podem configurar, supervisionar e proteger milhares de instalações do Chrome de forma remota, usando o Google Admin Console, o Windows Group Policy ou as Chrome Management APIs. Isso torna possível padronizar o comportamento do navegador em toda a rede, independentemente de o equipamento estar em um escritório físico, em um laboratório de informática ou em um ambiente de trabalho remoto.

Entre as principais funcionalidades do Chrome for Enterprise, destacam-se:

- Gerenciamento de extensões: o administrador pode obrigar a instalação de determinadas extensões, como o Privacy Shade, ou bloquear outras que não sejam aprovadas, garantindo que todos os usuários utilizem apenas ferramentas seguras e autorizadas.

- Políticas de segurança centralizadas: permite aplicar centenas de políticas do Chrome, como bloqueio de pop-ups, desativação de senhas salvas, restrição de downloads, controle de cookies, configurações de proxy, permissões de câmera e microfone, e muito mais.

- Controle de atualizações e versões: possibilita definir quando e como as atualizações do Chrome serão aplicadas, reduzindo riscos de incompatibilidade e assegurando que todos os dispositivos estejam com versões seguras e suportadas.

- Relatórios e auditoria: fornece dados sobre uso do navegador, extensões instaladas, incidentes de segurança e conformidade com as políticas aplicadas o que ajuda a equipe de TI e de Segurança da Informação a identificar comportamentos fora do padrão.

- Gerenciamento de dispositivos: quando integrado ao Google Workspace ou a um domínio corporativo, o Chrome for Enterprise permite gerenciar políticas específicas por usuário, unidade organizacional ou grupo, inclusive em laboratórios de informática, onde as estações podem ter restrições de tempo de uso, bloqueio de downloads e redefinição automática do perfil após cada sessão.

- Integração com Active Directory e SSO (Single Sign-On): possibilita que os usuários façam login com suas credenciais corporativas, aplicando automaticamente as políticas associadas à sua conta, o que simplifica a autenticação e aumenta o controle sobre o uso de dados.

- Suporte a navegadores em diferentes sistemas operacionais: as políticas podem ser aplicadas em Windows, macOS, Linux e ChromeOS, garantindo uma experiência uniforme e segura, independentemente da plataforma.

- Modo Kiosk e uso educacional: escolas e universidades podem usar o Chrome for Enterprise para configurar modos de laboratório, em que cada computador é resetado após o uso, impedindo que alunos salvem dados locais ou alterem configurações.

- Integração com APIs e automação: o Chrome for Enterprise possui APIs REST que permitem integração com sistemas de gestão corporativa, como SIEMs, plataformas de endpoint management e dashboards internos. Essas APIs permitem automatizar a coleta de métricas, aplicar políticas dinâmicas e sincronizar informações de conformidade em tempo real.

- Proteção avançada de identidade e dados: com recursos como Safe Browsing, proteção contra phishing e malware, e integração com Google Identity Services, o navegador passa a agir como uma camada adicional de defesa, complementando as políticas da ISO 27001 e fortalecendo o controle de acesso lógico.

Em resumo, o Chrome for Enterprise é muito mais do que uma versão corporativa do navegador: é uma ferramenta estratégica de segurança e governança digital.

Ele permite que organizações de qualquer porte, seja do setor privado, público ou educacional, alinhem seu ambiente de navegação com os requisitos de conformidade, confidencialidade e disponibilidade exigidos por normas como a ISO/IEC 27001:2022, LGPD e políticas internas de segurança.

Por Fernando Bryan Frizzarin

https://www.linkedin.com/pulse/gest%25C3%25A3o-centralizada-de-navegadores-fernando-bryan-frizzarin-8pzge/