Nowo uruchomiona aplikacja Outlook firmy Microsoft na iOS i Androida nie jest jeszcze gotowa do użytku w przedsiębiorstwach

Firma Microsoft ogłosiła niedawno wydanie programu Outlook dla systemu iOS oraz wersję zapoznawczą programu Outlook dla systemu Android. Nowa aplikacja Outlook łączy w sobie podstawowe narzędzia potrzebne do wykonywania różnych zadań — pocztę e-mail, kalendarz, kontakty i pliki — ułatwiając wykonywanie większej liczby zadań nawet na najmniejszym ekranie. Chociaż ta aplikacja jest bardzo dobra i działa dobrze dla większości z nas, administratorzy przedsiębiorstw nie są z niej tak zadowoleni. Ta aplikacja wywołała wiele dyskusji na temat bezpieczeństwa i sposobu, w jaki aplikacja i jej infrastruktura zaplecza obsługują dane uwierzytelniające użytkownika.

Paul Cunningham, MVP Exchange Server, wymienia następujące problemy z nową aplikacją Outlook:

• Microsoft przechowuje Twoje dane uwierzytelniające (w przypadku Gmaila uważam, że zamiast tego używany jest OAuth). Jak są przechowywane? Nie zostało to przekazane na tym etapie. Ufam jednak, że firma Microsoft bezpiecznie przechowuje moje dane, w tym moje poświadczenia, podobnie jak tysiące organizacji na całym świecie (przykładem jest DirSync z Password Sync).
• Zasady firmy są naruszane. Podanie poświadczeń użytkownika stronie trzeciej stanowi naruszenie wielu zasad użytkowania IT, a aplikacja nie informuje użytkowników końcowych, że tak się dzieje. W rzeczywistości typowy użytkownik końcowy nie miałby pojęcia, że ​​tak się dzieje.
• Dane są przechowywane w USA. Dla organizacji z suwerennością danych lub kwestiami regulacyjnymi z przechowywaniem danych na morzu będzie to problem.

Kolejny problem dotyczy bezpieczeństwa plików. René Winkelmeyera zwraca uwagę na następujące,

Aplikacja ma wbudowane złącza do OneDrive, Dropbox i Google Drive. Oznacza to, że użytkownik może skonfigurować swoje konto osobiste w aplikacji i udostępniać wszystkie załączniki poczty za pomocą tych usług. Lub użyj plików z tych usług na swoim firmowym koncie pocztowym. To koszmar bezpieczeństwa danych.

Jak wszyscy wiemy, Microsoft właśnie zmienił nazwę aplikacji Accompli i wydał ją jako nowe aplikacje Outlook na iOS i Androida. Zespół Outlooka już zapowiedział, że doda funkcje ukierunkowane na użytkownika, które pomogą nam zrobić jeszcze więcej w podróży, a także rozszerzą możliwości, które mają znaczenie dla IT, takie jak zarządzanie urządzeniami mobilnymi. Obecnie Outlook wydaje się być bardziej skoncentrowany na użytkownikach końcowych i na podstawowym doświadczeniu użytkownika. Jestem pewien, że Microsoft sprawi, że w najbliższej przyszłości będzie przyjazny dla IT dla przedsiębiorstw.

Aplikacja Microsoft Outlook przechowująca poświadczenia użytkownika jest zgodna z polityką prywatności tej aplikacji.

„Dostarczamy usługę, która indeksuje i przyspiesza dostarczanie wiadomości e-mail na Twoje urządzenie. Oznacza to, że nasza usługa pobiera przychodzące i wychodzące wiadomości e-mail i bezpiecznie przesyła je do aplikacji na Twoim urządzeniu. Podobnie usługa pobiera dane kalendarza i kontakty z książki adresowej powiązane z Twoim kontem e-mail i bezpiecznie przesyła je do aplikacji na Twoim urządzeniu. Te wiadomości, wydarzenia w kalendarzu i kontakty, wraz z powiązanymi z nimi metadanymi, mogą być tymczasowo przechowywane i bezpiecznie indeksowane zarówno na naszych serwerach, jak i lokalnie w aplikacji na Twoim urządzeniu. Jeśli Twoje wiadomości e-mail zawierają załączniki i poprosisz o ich otwarcie w naszej aplikacji, usługa pobiera je z serwera pocztowego, bezpiecznie przechowuje je tymczasowo na naszych serwerach i dostarcza do aplikacji.”

„Jeśli zdecydujesz się zarejestrować, aby korzystać z usługi, będziesz musiał utworzyć konto. Wymaga to podania adresu e-mail, do którego chcesz uzyskać dostęp w ramach naszej usługi. Niektóre konta e-mail (na przykład korzystające z Microsoft Exchange) wymagają również podania danych logowania do poczty e-mail, w tym nazwy użytkownika, hasła, adresu URL serwera i domeny serwera. Inne konta (na przykład konta Google Gmail) korzystają z mechanizmu autoryzacji OAuth, który nie wymaga od nas dostępu ani przechowywania hasła”.

Jeśli bieżąca architektura aplikacji Outlook nie jest zgodna z firmowymi zasadami bezpieczeństwa, możesz użyć reguł zezwalania/blokowania/kwarantanny programu ActiveSync, aby zablokować aplikację. Aplikacja Outlook jest identyfikowana na ekranach zarządzania Exchange ActiveSync za pomocą rodziny urządzeń „outlook-iOS-Android/1.0?”.

Możesz przeczytać odpowiedź Microsoft tutaj.

Przeczytaj więcej na ten temat tutaj.