Нещодавно запущена програма Microsoft Outlook для iOS і Android ще не готова для корпоративного використання

Microsoft нещодавно оголосила про випуск Outlook для iOS і попередній перегляд Outlook для Android. У новій програмі Outlook об’єднано основні інструменти, необхідні для виконання завдань — електронну пошту, календар, контакти та файли — допомагаючи вам виконувати більше завдань навіть на найменшому екрані. Хоча ця програма надзвичайно хороша і добре працює для більшості з нас, адміністратори підприємств не дуже задоволені нею. Ця програма викликала багато дискусій щодо безпеки та того, як програма та її серверна інфраструктура обробляють облікові дані користувача.

Пол Каннінгем, MVP Exchange Server, перелічує такі проблеми з новою програмою Outlook,

• Microsoft зберігає ваші облікові дані (у випадку Gmail, я вважаю, що замість нього використовується OAuth). Як вони зберігаються? На цьому етапі про це не повідомляється. Проте я довіряю Microsoft безпечному зберіганню моїх даних, включаючи мої облікові дані, і так само довіряють тисячам організацій у всьому світі (взяти DirSync із Password Sync як приклад).
• Порушується корпоративна політика. Надання облікових даних користувача третій стороні є порушенням багатьох політик використання ІТ, і програма не пояснює кінцевим користувачам, що це відбувається. Насправді типовий кінцевий користувач навіть не підозрює, що це відбувається.
• Дані зберігаються в США. Для організацій із суверенітетом даних або нормативними проблемами з офшорним зберіганням даних це буде проблемою.

Інша проблема стосується безпеки файлів. Рене Вінкельмейєр зазначає наступне,

Програма має вбудовані конектори для OneDrive, Dropbox і Google Drive. Це означає, що користувач може налаштувати свій особистий обліковий запис у програмі та ділитися всіма вкладеннями електронної пошти за допомогою цих служб. Або використовувати файли з цих служб в обліковому записі корпоративної пошти. Це кошмар безпеки даних.

Як ми всі знаємо, Microsoft щойно перейменувала програму Accompli та випустила її як нову програму Outlook для iOS та Android. Команда Outlook уже оголосила, що додасть функції, орієнтовані на користувача, які допоможуть нам виконувати ще більше в дорозі, а також розширить можливості, важливі для ІТ, наприклад керування мобільними пристроями. Наразі Outlook, здається, більше орієнтований на кінцевих користувачів і основний досвід користувача. Я впевнений, що найближчим часом корпорація Майкрософт зробить це дружнім до корпоративних ІТ.

Програма Microsoft Outlook, яка зберігає облікові дані користувача, відповідає політиці конфіденційності цієї програми.

«Ми надаємо послугу, яка індексує та прискорює доставку вашої електронної пошти на ваш пристрій. Це означає, що наша служба отримує ваші вхідні та вихідні повідомлення електронної пошти та безпечно надсилає їх до програми на вашому пристрої. Подібним чином служба отримує дані календаря та контакти адресної книги, пов’язані з вашим обліковим записом електронної пошти, і безпечно надсилає їх у програму на вашому пристрої. Ці повідомлення, події календаря та контакти разом із пов’язаними метаданими можуть тимчасово зберігатися та безпечно індексуватися як на наших серверах, так і локально в програмі на вашому пристрої. Якщо ваші електронні листи містять вкладення, і ви просите відкрити їх у нашій програмі, служба отримує їх із поштового сервера, безпечно зберігає на наших серверах і доставляє в програму».

«Якщо ви вирішите зареєструватися, щоб скористатися послугою, вам потрібно буде створити обліковий запис. Для цього потрібно надати адресу(и) електронної пошти, до якої ви хочете отримати доступ за допомогою нашої служби. Деякі облікові записи електронної пошти (наприклад, ті, що використовують Microsoft Exchange) також вимагають надати облікові дані електронної пошти для входу, зокрема ім’я користувача, пароль, URL-адресу сервера та домен сервера. Інші облікові записи (наприклад, облікові записи Google Gmail) використовують механізм авторизації OAuth, який не вимагає від нас доступу або збереження вашого пароля».

Якщо поточна архітектура програми Outlook не відповідає вашим корпоративним політикам безпеки, ви можете використовувати правила дозволу/блокування/карантинного режиму ActiveSync, щоб заблокувати програму. Програма Outlook ідентифікується на екранах керування Exchange ActiveSync сімейством пристроїв outlook-iOS-Android/1.0?.

Ви можете прочитати відповідь Microsoft тут.

Докладніше про це питання тут.