אפליקציית Outlook שהושקה לאחרונה של מיקרוסופט עבור iOS ואנדרואיד עדיין לא מוכנה לשימוש ארגוני

מיקרוסופט הכריזה לאחרונה על שחרורו של Outlook עבור iOS ותצוגה מקדימה של Outlook עבור אנדרואיד. אפליקציית Outlook החדשה מאגדת את כלי הליבה הדרושים לך כדי לבצע דברים - הדוא"ל, היומן, אנשי הקשר והקבצים שלך - ועוזרת לך להספיק יותר אפילו במסך הקטן ביותר. למרות שהאפליקציה הזו טובה מאוד והיא עובדת טוב עבור רובנו, מנהלי ארגונים לא כל כך מרוצים מהאפליקציה הזו. האפליקציה הזו יצרה דיונים רבים סביב אבטחה והדרך שבה האפליקציה והתשתית האחורית שלה מטפלים באישורי המשתמש.

פול קנינגהם, MVP של Exchange Server מפרט את הבעיות הבאות באפליקציית Outlook החדשה,

• מיקרוסופט מאחסנת את האישורים שלך (במקרה של Gmail אני מאמין שמשתמשים ב-OAuth במקום זאת). איך הם מאוחסנים? זה לא נמסר בשלב זה. עם זאת, אני סומך על Microsoft שתשמור בצורה מאובטחת את הנתונים שלי, כולל האישורים שלי, וכך גם אלפי ארגונים ברחבי העולם (קחו לדוגמה את DirSync עם Password Sync).
• מדיניות החברה מופרת. מתן אישורי המשתמש שלך לצד שלישי מהווה הפרה של מדיניות שימוש רבים ב-IT, והאפליקציה לא מבהירה למשתמשי הקצה שזה מתרחש. למעשה למשתמש הקצה הטיפוסי לא יהיה מושג שזה קורה.
• הנתונים מאוחסנים בארה"ב. עבור ארגונים עם ריבונות נתונים או בעיות רגולטוריות עם אחסון נתונים מחוץ לחוף זו תהיה בעיה.

בעיה נוספת היא סביב אבטחת הקבצים. רנה וינקלמאייר מציין את הדברים הבאים,

לאפליקציה יש מחברים מובנים ל-OneDrive, Dropbox ו-Google Drive. זה אומר שמשתמש יכול להגדיר את החשבון האישי שלו בתוך האפליקציה ולשתף את כל קבצי הדואר המצורפים באמצעות שירותים אלה. או השתמש בקבצים משירותים אלה בחשבון הדואר של החברה שלו. זה סיוט אבטחת מידע.

כפי שכולנו יודעים, מיקרוסופט פשוט שינתה את השם לאפליקציית Accompli והוציאה אותה כאפליקציות Outlook חדשות עבור iOS ואנדרואיד. צוות Outlook כבר הודיע ​​שהם יוסיפו תכונות ממוקדות משתמש שיעזרו לנו לעשות עוד יותר תוך כדי תנועה, והם גם ירחיבו את היכולות החשובות ל-IT, כמו ניהול מכשירים ניידים. נכון לעכשיו, נראה ש-Outlook ממוקד יותר עבור משתמשי קצה וחווית משתמש הליבה. אני בטוח שמיקרוסופט תהפוך אותו לידידותי IT לארגונים בעתיד הקרוב.

אפליקציית Microsoft Outlook המאחסנת אישורי משתמש היא בהתאם למדיניות הפרטיות של אפליקציה זו.

"אנחנו מספקים שירות שמאינדקס ומאיץ את משלוח הדוא"ל שלך למכשיר שלך. זה אומר שהשירות שלנו מאחזר את הודעות האימייל הנכנסות והיוצאות שלך ודוחף אותן בצורה מאובטחת לאפליקציה במכשיר שלך. באופן דומה, השירות מאחזר את נתוני היומן ואנשי הקשר בפנקס הכתובות המשויכים לחשבון הדואר האלקטרוני שלך ודוחף אותם בצורה מאובטחת לאפליקציה במכשיר שלך. ייתכן שהודעות, אירועי לוח שנה ואנשי קשר, יחד עם המטא-נתונים המשויכים אליהם, יאוחסנו באופן זמני ויוסיפו לאינדקס באופן מאובטח הן בשרתים שלנו והן באופן מקומי באפליקציה במכשיר שלך. אם למיילים שלך יש קבצים מצורפים ואתה מבקש לפתוח אותם באפליקציה שלנו, השירות מאחזר אותם משרת הדואר, מאחסן אותם באופן מאובטח באופן זמני בשרתים שלנו ומעביר אותם לאפליקציה”.

"אם תחליט להירשם לשימוש בשירות, תצטרך ליצור חשבון. זה מחייב שתספק את כתובת הדוא"ל שאליה ברצונך לגשת עם השירות שלנו. חשבונות דוא"ל מסוימים (כאלה המשתמשים ב-Microsoft Exchange, למשל) דורשים גם לספק את אישורי ההתחברות שלך לדוא"ל, כולל שם המשתמש, הסיסמה, כתובת האתר של השרת ותחום השרת שלך. חשבונות אחרים (חשבונות Google Gmail, למשל) משתמשים במנגנון ההרשאה של OAuth שאינו מחייב אותנו לגשת או לאחסן את הסיסמה שלך."

אם הארכיטקטורה הנוכחית של אפליקציית Outlook אינה עומדת במדיניות האבטחה הארגונית שלך, תוכל להשתמש בכללי מדיניות הרשה/חסימה/הסגר של ActiveSync כדי לחסום את האפליקציה. אפליקציית Outlook מזוהה במסכי ניהול Exchange ActiveSync עם משפחת ההתקנים 'outlook-iOS-Android/1.0?.

אתה יכול לקרוא את התגובה של מיקרוסופט כאן.

קרא עוד על נושא זה כאן.