As instituições de ensino podem e “devem” considerar os Chromebooks como endpoints de baixo custo para o uso corporativo da organização, mas as revendas, através dos administradores de desktop devem estar cientes da arquitetura de segurança do Chromebook e determinar que esses endpoints estão seguros o suficiente para uso educacional.
Os laptops Chromebook foram lançados há nove anos e ganharam popularidade como um endpoint de baixo custo para executar aplicativos hospedados na nuvem através da plataforma Google for Education. Esses fatores tornam o Chromebook atraente para organizações de ensino que procuram economizar em hardware e custos de suporte.
Com isso, as instituições de ensino estão mudando de aplicativos locais para serviços do Google for Education e Chrome Education Upgrade, que permitem que os administradores forneçam aplicativos e dados do usuário a diferentes dispositivos de endpoint, como laptops Chromebook, por meio da Internet.
No entanto, os administradores de dispositivos corporativos geralmente não se preocupam com a segurança de um equipamento relativamente novo para a empresa. Os administradores das revendas devem fazer a si mesmos certas perguntas para determinar se os Chromebooks estão seguros para uso nas instituições de ensino.
Essas perguntas podem incluir o seguinte:
- Os programas antivírus e outros softwares de segurança são compatíveis com Chromebooks?
- Qual é a sua vulnerabilidade a vírus, malware e links perigosos em e-mail?
- Como o Google lida com atualizações de software e segurança?
- Quais são as limitações de segurança dos Chromebooks?
Para responder a essas perguntas, vamos primeiro examinar como os Chromebooks funcionam.
Arquitetura e design do Chromebook
Geralmente, os laptops Chromebook são muito menos vulneráveis a ataques de segurança típicos devido ao design simples do sistema operacional.
Os Chromebooks também se beneficiam do fato de que os hackers não os visam tanto devido à sua pequena presença no mercado. Isso é semelhante à vantagem de segurança dos dispositivos macOS.
O Google atualiza frequentemente o Chromebook OS, com base no kernel do Linux, e os aplicativos, que o Google controla e valida na Chrome Web Store. Os usuários nas instituições de ensino só podem executar o navegador Chrome e não há aplicativos locais de terceiros, o que praticamente elimina a necessidade dos administradores das revendas de gerenciar atualizações de software e sistema operacional. Assim como rodar o Linux a partir de um CD inicializável, é virtualmente livre de riscos.
Com a arquitetura, a simplicidade e os limites do Chromebook em mente, as organizações de ensino podem avaliar o quão seguro os Chromebooks são para uso educacional e se seus pontos fortes superam suas deficiências.
Principais recursos de segurança do Chromebook para instituições de ensino
Os laptops Chromebook têm um modelo de segurança multicamadas que inclui atualizações automáticas, sandbox de aplicativos, inicialização verificada, criptografia de dados e segurança de rede.
As revendas como administradores dos equipamentos das instituições de ensino devem se familiarizar com cada um desses recursos porque eles oferecem valor do ponto de vista da segurança corporativa.
1. Atualizações automáticas
Todo o software do Chromebook vem da Chrome Web Store, que verifica e oferece as versões mais recentes e seguras de qualquer software. O Google também aplica atualizações frequentes ao Chrome OS.
O Chromebook baixa o sistema operacional e os aplicativos para o dispositivo em cada inicialização, o que garante que os usuários acessem o software atualizado.
Os administradores de TI – especialmente os administradores do Windows – sabem que as atualizações baixadas pelo usuário são alvos fáceis para malware e vírus que exploram vulnerabilidades que não foram corrigidas durante o processo de atualização.
O Chromebook elimina esse problema porque não há processo de atualização para gerenciar.
2. Sandboxing de aplicativos
O Chrome OS apresenta sandbox de aplicativos, uma vez que executa cada aplicativo – incluindo páginas da web individuais – em sua própria sandbox isolada dentro do sistema operacional, isolando-o de todos os outros processos.
Isso é semelhante à maneira como a Microsoft isola aplicativos no modo de usuário. Se um aplicativo ou página da Web apresentar comportamento incorreto, simplesmente fechá-lo interrompe o problema e nenhum outro elemento da área de trabalho será afetado.
Isso não é perfeito, mas é uma excelente medida de segurança para evitar que as violações aumentem.
3. Inicialização verificada
Os Chromebooks carregam duas versões do sistema operacional simultaneamente. Uma versão é a versão segura conhecida que foi usada quando o sistema estava ativo e íntegro pela última vez.
A outra versão é a versão mais recente, baixada do Google na inicialização. Se o download estiver corrompido ou infectado por um vírus – ou talvez tenha problemas de compatibilidade – o sistema usará a versão segura conhecida.
4. Criptografia de dados
O firmware do sistema está localizado em um módulo de plataforma confiável à prova de violação em uma partição fixa somente leitura.
A seção de leitura / gravação é criptografada com criptografia de chave de segurança RSA de 8192 bits. A chave RSA também é armazenada na partição somente leitura.
Todos os arquivos são criptografados e protegidos sem o gerenciamento de permissões complicadas que parecem nunca funcionar. Se os hackers tiverem acesso à senha do usuário do Google, no entanto, eles terão acesso a esses arquivos.
5. Segurança de rede
O Chrome OS oferece suporte a VPNs para proteção de ponta a ponta. A maioria das organizações fornece software de conexão VPN para que funcionários remotos se conectem de seus laptops ao servidor da empresa.
O Chrome OS é compatível com os protocolos L2TP sobre IPsec e OpenVPN (SSL), mas não com o protocolo de encapsulamento ponto a ponto (PPTP). Além disso, para proteger contra servidores DNS maliciosos que redirecionam usuários para um site falso, o Chrome permite que os administradores configurem um servidor DNS personalizado, incluindo um fornecido pelo ISP.
No entanto, os usuários nunca devem confiar no DNS proveniente de uma conexão Wi-Fi pública de locais como um café ou hotel.
No geral, os Chromebooks são mais seguros em um ambiente ameaçador
Um representante de uma instituição de ensino em uma viagem, por exemplo, deve temer que os dados do laptop sejam roubados durante a transmissão ou pela perda do laptop.
Nesse contexto, um Chromebook oferece alto nível de segurança porque há poucos ou nenhum dado do usuário no dispositivo e elimina a necessidade de atualização para os patches e atualizações de segurança mais recentes.
As organizações de ensino podem usar Chromebooks exclusivamente para usuários em atribuições de viagens, mantendo outro computador pessoal no escritório.
Para organizações que desejam um produto de nível mais empresarial, o Google Chrome Enterprise é uma plataforma mais abrangente para dispositivos Chrome.
Isso inclui ferramentas de gerenciamento baseadas em nuvem, suporte a produtos de terceiros, suporte técnico de nível empresarial, extensões adicionais do Chrome OS, ganchos para Microsoft Active Directory e suporte de política corporativa. O Google Enterprise é oferecido com uma taxa por cliente.
Sobre a SND Soluções em Tecnologia
A SND é uma empresa que visa oferecer soluções de tecnologia para clientes de todo o Brasil. São mais de 33 anos trazendo soluções completas para o setor da tecnologia com honestidade e assertividade, sempre usando a inovação e pioneirismo ao nosso favor.
Preocupada com o constante movimento tecnológico, a SND inova e se adapta às necessidades e tendências do mercado mundial. Além de investir em produtos e infraestrutura, contamos também com profissionais qualificados e dispostos para colaborar com o crescimento de nossos clientes.
Mais que intermediar negócios fornecemos soluções agregadas, complementando o serviço e criando oportunidades através de uma relação estreita e de respeito mútuo.
