Microsofts nylanserte Outlook-app for iOS og Android er ennå ikke klar for bedriftsbruk

Microsoft annonserte nylig utgivelsen av Outlook for iOS og en forhåndsvisning av Outlook for Android. Den nye Outlook-appen samler kjerneverktøyene du trenger for å få ting gjort – e-post, kalender, kontakter og filer – og hjelper deg å få gjort mer selv på den minste skjermen. Selv om denne appen er ekstremt god og den fungerer bra for de fleste av oss, er ikke bedriftsadministratorer så fornøyde med denne appen. Denne appen har skapt mange diskusjoner rundt sikkerhet og måten applikasjonen og dens back-end-infrastruktur håndterer brukerlegitimasjon på.

Paul Cunningham, en Exchange Server MVP lister opp følgende problemer med den nye Outlook-appen,

• Microsoft lagrer legitimasjonen din (i tilfelle av Gmail tror jeg OAuth brukes i stedet). Hvordan oppbevares de? Dette er ikke kommunisert på dette stadiet. Jeg stoler imidlertid på at Microsoft lagrer dataene mine på en sikker måte, inkludert legitimasjonen min, og det samme gjør tusenvis av organisasjoner rundt om i verden (ta DirSync med Passordsynkronisering som et eksempel).
• Bedriftens retningslinjer blir brutt. Å gi brukerlegitimasjonen din til en tredjepart er et brudd på mange retningslinjer for IT-bruk, og appen gjør ikke klart for sluttbrukerne at dette skjer. Faktisk ville den typiske sluttbrukeren ikke ha noen anelse om at dette skjer.
• Data lagres i USA. For organisasjoner med datasuverenitet eller regulatoriske problemer med off-shore datalagring vil dette være et problem.

Et annet problem er rundt filsikkerhet. René Winkelmeyer påpeker følgende,

Appen har innebygde koblinger til OneDrive, Dropbox og Google Drive. Det betyr at en bruker kan sette opp sin personlige konto i appen og dele alle e-postvedlegg ved å bruke disse tjenestene. Eller bruk filer fra disse tjenestene i firmaets e-postkonto. Det er et datasikkerhetsmareritt.

Som vi alle vet, endret Microsoft nettopp Accompli-appen og ga den ut som nye Outlook-apper for iOS og Android. Outlook-teamet har allerede annonsert at de vil legge til brukerfokuserte funksjoner som hjelper oss å få enda mer gjort mens vi er på farten, og de vil også utvide funksjonene som er viktige for IT, for eksempel administrasjon av mobilenheter. For øyeblikket ser Outlook ut til å være mer fokusert for sluttbrukere og kjernebrukeropplevelsen. Jeg er sikker på at Microsoft vil gjøre det bedrifts-IT-vennlig i nær fremtid.

Microsoft Outlook-appen som lagrer brukerlegitimasjon er i henhold til personvernreglene for denne appen.

"Vi tilbyr en tjeneste som indekserer og akselererer leveringen av e-posten din til enheten din. Det betyr at tjenesten vår henter dine innkommende og utgående e-postmeldinger og skyver dem sikkert til appen på enheten din. På samme måte henter tjenesten kalenderdataene og adressebokkontaktene knyttet til e-postkontoen din og sender dem sikkert til appen på enheten din. Disse meldingene, kalenderhendelsene og kontaktene, sammen med tilhørende metadata, kan midlertidig lagres og indekseres sikkert både på våre servere og lokalt på appen på enheten din. Hvis e-postene dine har vedlegg og du ber om å åpne dem i appen vår, henter tjenesten dem fra e-postserveren, lagrer dem sikkert midlertidig på serverne våre og leverer dem til appen."

"Hvis du bestemmer deg for å registrere deg for å bruke tjenesten, må du opprette en konto. Det krever at du oppgir e-postadressen(e) som du vil ha tilgang til med tjenesten vår. Noen e-postkontoer (som bruker Microsoft Exchange, for eksempel) krever også at du oppgir påloggingsinformasjonen for e-post, inkludert brukernavn, passord, server-URL og serverdomene. Andre kontoer (for eksempel Google Gmail-kontoer) bruker OAuth-autorisasjonsmekanismen som ikke krever at vi får tilgang til eller lagrer passordet ditt.»

Hvis den nåværende arkitekturen til Outlook-appen ikke oppfyller bedriftens sikkerhetspolicyer, kan du bruke ActiveSync-regler for tillatelse/blokkering/karantene for å blokkere appen. Outlook-appen identifiseres i Exchange ActiveSync-administrasjonsskjermer med Device Family 'outlook-iOS-Android/1.0?.

Du kan lese Microsofts svar her..

Les mer om dette problemet her..