Microsoftova na novo predstavljena aplikacija Outlook za iOS in Android še ni pripravljena za uporabo v podjetjih

Microsoft je pred kratkim napovedal izdajo Outlooka za iOS in predogled Outlooka za Android. Nova aplikacija Outlook združuje osnovna orodja, ki jih potrebujete za opravljanje stvari – vašo e-pošto, koledar, stike in datoteke – kar vam pomaga narediti več tudi na najmanjšem zaslonu. Čeprav je ta aplikacija izjemno dobra in deluje dobro za večino od nas, skrbniki podjetij niso tako zadovoljni s to aplikacijo. Ta aplikacija je sprožila veliko razprav o varnosti in načinu, kako aplikacija in njena zaledna infrastruktura obravnavata uporabniške poverilnice.

Paul Cunningham, MVP strežnika Exchange Server, navaja naslednje težave z novo aplikacijo Outlook,

• Microsoft shranjuje vaše poverilnice (v primeru Gmaila menim, da se namesto tega uporablja OAuth). Kako so shranjeni? To v tej fazi ni bilo sporočeno. Vendar zaupam Microsoftu, da bo varno shranil moje podatke, vključno z mojimi poverilnicami, in tako verjame na tisoče organizacij po vsem svetu (vzemite DirSync s Password Sync kot primer).
• Politike podjetja so kršene. Zagotavljanje uporabniških poverilnic tretji osebi je kršitev številnih pravilnikov o uporabi IT, aplikacija pa končnim uporabnikom ne pojasni, da se to dogaja. Pravzaprav tipični končni uporabnik ne bi vedel, da se to dogaja.
• Podatki so shranjeni v ZDA. Za organizacije s suverenostjo podatkov ali regulativnimi težavami s shranjevanjem podatkov na morju bo to težava.

Druga težava je okoli varnosti datotek. René Winkelmeyer poudarja naslednje,

Aplikacija ima vgrajene priključke za OneDrive, Dropbox in Google Drive. To pomeni, da lahko uporabnik nastavi svoj osebni račun znotraj aplikacije in deli vse poštne priloge z uporabo teh storitev. Ali pa uporabite datoteke iz teh storitev znotraj poštnega računa njegovega podjetja. To je nočna mora za varnost podatkov.

Kot vsi vemo, je Microsoft pravkar preimenoval aplikacijo Accompli in jo izdal kot nove aplikacije Outlook za iOS in Android. Ekipa Outlooka je že napovedala, da bo dodala funkcije, osredotočene na uporabnika, ki nam bodo pomagale narediti še več, ko smo na poti, prav tako pa bodo razširili zmogljivosti, ki so pomembne za IT, kot je upravljanje mobilnih naprav. Trenutno se zdi, da je Outlook bolj osredotočen na končne uporabnike in osnovno uporabniško izkušnjo. Prepričan sem, da ga bo Microsoft v bližnji prihodnosti naredil IT prijaznega za podjetja.

Aplikacija Microsoft Outlook, ki shranjuje uporabniške poverilnice, je v skladu s pravilnikom o zasebnosti te aplikacije.

»Nudimo storitev, ki indeksira in pospeši dostavo vaše e-pošte v vašo napravo. To pomeni, da naša storitev pridobi vaša dohodna in odhodna e-poštna sporočila ter jih varno potisne v aplikacijo v vaši napravi. Podobno storitev pridobi koledarske podatke in stike iz imenika, povezane z vašim e-poštnim računom, in jih varno potisne v aplikacijo v vaši napravi. Ta sporočila, koledarski dogodki in stiki, skupaj z njihovimi povezanimi metapodatki, se lahko začasno varno shranijo in indeksirajo v naših strežnikih in lokalno v aplikaciji v vaši napravi. Če imajo vaša e-poštna sporočila priloge in zahtevate, da jih odprete v naši aplikaciji, jih storitev pridobi s poštnega strežnika, jih začasno varno shrani na naših strežnikih in jih dostavi aplikaciji.«

»Če se odločite prijaviti za uporabo storitve, boste morali ustvariti račun. To zahteva, da navedete e-poštne naslove, do katerih želite dostopati z našo storitvijo. Nekateri e-poštni računi (na primer tisti, ki uporabljajo Microsoft Exchange) prav tako zahtevajo, da navedete poverilnice za prijavo v e-pošto, vključno z uporabniškim imenom, geslom, URL-jem strežnika in domeno strežnika. Drugi računi (na primer računi Google Gmail) uporabljajo avtorizacijski mehanizem OAuth, ki od nas ne zahteva dostopa do ali shranjevanja vašega gesla.«

Če trenutna arhitektura aplikacije Outlook ne ustreza varnostnim pravilnikom vašega podjetja, lahko za blokiranje aplikacije uporabite pravila pravilnikov ActiveSync za dovoljenje/blokiranje/karanteno. Aplikacija Outlook je na zaslonih za upravljanje Exchange ActiveSync identificirana z družino naprav »outlook-iOS-Android/1.0?«.

Lahko preberete Microsoftov odgovor tukaj.

Preberite več o tem vprašanju tukaj.