Expert varnar för Ios-versionen av Outlook

Appar Microsofts nya Outlook-app för Ios gör det i princip omöjligt för it-avdelningen att hålla koll på företagsinformationen. Den varningen kommer från en tyska emm-expert.

Expert varnar för Ios-versionen av Outlook

Oavsett vilken e-postserver ditt företag använder bryts kontrollen över informationen om användarna byter e-postklient till nya Outlook för Ios. Det hävdar René Winkelmeyer, utvecklingschef och emm-expert på tyska Midpoints, på sin blogg. Han har identifierat fyra områden där Microsofts konstruktion av appen gör den öppen för läckage av information och omöjlig att kontrollera.

Det första han vänder sig emot är de inbyggda möjligheterna att koppla samman appen med molnlagring. Eftersom delningsfunktionen är inbyggd i appen istället för att använda sig av operativsystemets motsvarande lösning går den inte heller att begränsa med hjälp av policys i företagets mdm-system. Det spelar heller inte någon roll om appen installerats som vanligt eller körs i en containterlösning, någon möjligheten att förhindra användarna från att överföra bifogade filer till publika molntjänster finns inte eftersom allt sker internt i appen.

Omöjligt att särskilja enheter

Det andra han vänder sig emot är appens inbyggda hantering av active sync gör det omöjligt för administratörer att se vilka eller hur många enheter en användare använder sig av för att synkronisera e-post. Orsaken är att användaren får samma active sync-id i alla enheter som hen installerar appen i. För administratören framstår alla användarens enheter som en och samma.

Det fjärde problemet har samma ursprung som det andra, det vill säga den app-interna lösningen för active-sync. Eftersom appens koppling till e-postservern är avskild från grundsystemet sätts möjligheten att sätta policys via active-sync helt ur spel. Med andra ord kan man exempelvis inte kräva att användaren använder skärmlås för att får synkronisera telefonen.

Lagrar inloggningsuppgifter i molnet

Allvarligast ur ett säkerhetsperspektiv anser ändå René Winkelmeyer att det är att Microsoft inte låter användarns inloggningsuppgifter stanna i enheten utan också lagrar dem i sina egna servrar i molnet.

Hans råd är att helt blockera Outlook för Ios från att få synkronisera de anställdas mejl.

Hela René Winkelmeyer analys av säkerhetsproblemen med Outlook för Ios kan du läsa här.

Senaste artiklarna

Kontoret

Samarbete

Whitepaper

Kontaktcenter

Karriär

Telekom idag

Telekom idag Premium

- för dig som behöver full koll på framtidens kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde.