TI de empresa financeira descobriu que 40% dos dispositivos móveis corporativos tinham jogos instalados, 25% tinham aplicativos de mensagem não autorizados e 15% tinham apps com permissões excessivas que representavam risco de segurança. Não havia forma de controlar o que colaboradores instalavam porque dispositivos tinham acesso irrestrito a lojas públicas de aplicativos.

Catálogo de aplicativos corporativo resolve isso criando loja privada onde apenas aplicações aprovadas por TI estão disponíveis. Colaboradores podem instalar livremente o que precisam, mas apenas dentro do catálogo curado pela empresa.

Diferença entre blacklist e whitelist

Blacklist bloqueia aplicações específicas, mas permite todo o resto. É abordagem reativa que exige identificar cada app problemático individualmente. WhiteList (catálogo corporativo) inverte lógica: apenas aplicações explicitamente aprovadas são permitidas, todo o resto é bloqueado por padrão. É abordagem proativa infinitamente mais segura.

Com blacklist, cada novo app potencialmente perigoso precisa ser identificado e bloqueado manualmente. Com whitelist, novos apps são automaticamente bloqueados até TI avaliar e aprovar. Diferença em postura de segurança é dramática.

Como curar catálogo corporativo

A regra aqui não é “vamos bloquear tudo”. Trata-se de identificar aplicações legítimas necessárias para trabalho e disponibilizá-las facilmente. Aplicações de produtividade óbvias são aprovadas automaticamente. Apps específicos de departamentos são disponibilizados para usuários relevantes. Aplicações pessoais claramente não relacionadas a trabalho são excluídas.

Processo inicial de curadoria leva tempo, mas depois vira manutenção. Usuário solicita app específico, TI avalia riscos de segurança e permissões, aprova ou rejeita com justificativa técnica. Apps aprovados entram no catálogo imediatamente disponíveis para outros usuários em situação similar.