Novo spustená aplikácia Outlook od spoločnosti Microsoft pre iOS a Android ešte nie je pripravená na firemné použitie

Microsoft nedávno oznámil vydanie Outlooku pre iOS a ukážku Outlooku pre Android. Nová aplikácia Outlook spája základné nástroje, ktoré potrebujete na to, aby ste mohli robiť veci – e-maily, kalendár, kontakty a súbory – a pomáha vám urobiť viac aj na najmenšej obrazovke. Aj keď je táto aplikácia mimoriadne dobrá a pre väčšinu z nás funguje dobre, správcovia podnikov nie sú s touto aplikáciou tak spokojní. Táto aplikácia vyvolala množstvo diskusií o bezpečnosti a spôsobe, akým aplikácia a jej back-end infraštruktúra spracovávajú poverenia používateľa.

Paul Cunningham, MVP Exchange Server, uvádza nasledujúce problémy s novou aplikáciou Outlook,

• Spoločnosť Microsoft ukladá vaše poverenia (V prípade Gmailu sa domnievam, že sa namiesto toho používa protokol OAuth). Ako sú uložené? V tejto fáze to nebolo oznámené. Verím však spoločnosti Microsoft, že bezpečne uloží moje údaje vrátane mojich poverení, rovnako ako tisíce organizácií po celom svete (ako príklad si vezmite DirSync so synchronizáciou hesiel).
• Porušujú sa firemné zásady. Poskytnutie vašich používateľských poverení tretej strane je porušením mnohých pravidiel používania IT a aplikácia nedáva koncovým používateľom jasne najavo, že k tomu dochádza. Typický koncový používateľ by v skutočnosti ani netušil, že sa to deje.
• Údaje sú uložené v USA. Pre organizácie s problémami so suverenitou údajov alebo regulačnými problémami s ukladaním údajov na mori to bude problém.

Ďalší problém sa týka zabezpečenia súborov. René Winkelmeyer poukazuje na nasledovné,

Aplikácia má vstavané konektory pre OneDrive, Dropbox a Disk Google. To znamená, že používateľ si môže v aplikácii nastaviť svoj osobný účet a zdieľať všetky prílohy pošty pomocou týchto služieb. Alebo použite súbory z týchto služieb v rámci jeho firemného poštového účtu. To je nočná mora v oblasti bezpečnosti údajov.

Ako všetci vieme, Microsoft práve premenoval aplikáciu Accompli a vydal ju ako nové aplikácie Outlook pre iOS a Android. Tím Outlooku už oznámil, že pridajú funkcie zamerané na používateľa, ktoré nám pomôžu urobiť ešte viac na cestách, a tiež rozšíria možnosti, ktoré sú dôležité pre IT, ako je napríklad správa mobilných zariadení. V súčasnosti sa zdá, že Outlook je viac zameraný na koncových používateľov a na základné používateľské prostredie. Som si istý, že Microsoft ho v blízkej budúcnosti spraví priateľským k podnikovým IT.

Aplikácia Microsoft Outlook, ktorá ukladá poverenia používateľa, je v súlade s pravidlami ochrany osobných údajov tejto aplikácie.

„Poskytujeme službu, ktorá indexuje a urýchľuje doručovanie vašich e-mailov do vášho zariadenia. To znamená, že naša služba získava vaše prichádzajúce a odchádzajúce e-mailové správy a bezpečne ich posiela do aplikácie vo vašom zariadení. Podobne služba načítava údaje kalendára a kontakty z adresára priradené k vášmu e-mailovému účtu a bezpečne ich odošle do aplikácie vo vašom zariadení. Tieto správy, udalosti kalendára a kontakty spolu s ich priradenými metadátami môžu byť dočasne uložené a bezpečne indexované na našich serveroch aj lokálne v aplikácii vo vašom zariadení. Ak majú vaše e-maily prílohy a požiadate o ich otvorenie v našej aplikácii, služba ich načíta z poštového servera, dočasne ich bezpečne uloží na naše servery a doručí ich do aplikácie.“

„Ak sa rozhodnete zaregistrovať na používanie služby, budete si musieť vytvoriť účet. To si vyžaduje, aby ste poskytli e-mailové adresy, ku ktorým chcete pristupovať pomocou našej služby. Niektoré e-mailové účty (napríklad tie, ktoré používajú Microsoft Exchange) tiež vyžadujú, aby ste poskytli svoje e-mailové prihlasovacie údaje vrátane používateľského mena, hesla, adresy URL servera a domény servera. Iné účty (napríklad účty Google Gmail) používajú autorizačný mechanizmus OAuth, ktorý od nás nevyžaduje prístup alebo uloženie vášho hesla.“

Ak aktuálna architektúra aplikácie Outlook nespĺňa vaše firemné bezpečnostné zásady, môžete aplikáciu zablokovať pomocou pravidiel politiky povolenia/blokovania/karantény ActiveSync. Aplikácia Outlook je identifikovaná na obrazovkách správy Exchange ActiveSync pomocou rodiny zariadení „outlook-iOS-Android/1.0?.

Môžete si prečítať odpoveď spoločnosti Microsoft tu.

Prečítajte si viac o tomto probléme tu.