Utvikler: – Blokkér den nye Outlook-appen

Sikkerhetsekspert sier at det er noen ting man må være klar over når man tar i bruk Microsofts nye e-post-app.

<p><b>NY APP:</b> Microsoft lanserte nylig en ny Outlook-app.<br/></p>

NY APP: Microsoft lanserte nylig en ny Outlook-app.

I desember fjor kjøpte Microsoft Acompli, og det tok ikke lang tid før e-postappen fikk nytt navn og ble relansert som Outlook-app for Android og iOS. Men allerede er det noen som mener at Microsoft har vært litt for rask med å lansere.

IBM-utvikler René Winkelmeyer skriver i et blogginnlegg at alle selskap burde slutte å bruke applikasjonen umiddelbart.

Fraråder

Han begrunner dette med flere sikkerhetsproblemer, blant annet at brukernavn og passord til andre kontoer også blir lagret i Microsoft-skyen.

– Det eneste rådet jeg kan gi deg nå, er å blokkere appen fra å få tilgang til selskapets e-postservere, og informer de ansatte om at de ikke burde bruke appen, skriver Winkelmeyer.

<p>Slik ser ikonet på den nye Office-appen ut.<br/></p>

Slik ser ikonet på den nye Office-appen ut.

Vidar Sandland, seniorrådgiver ved Norsk Senter for Informasjonssikring (NorSIS), sier at det Winkelmeyer omtaler, er noe folk burde være klar over før de begynner å bruke applikasjonen.

–  Spørsmålet er om du stoler på at Microsoft har alle passordene dine. Det må den enkelte bedrift eller bruker ta stilling til, sier Sandland. 

Telefon-lås

Han sier at det for noen kan være et problem at Microsoft for eksempel har brukernavn og passord på flere kontoer.

– Hvis du synkroniserer flere e-postkontoer i appen, så vil de ha brukernavn og passord for disse også, slik at de kan sende deg varslinger, sier Sandland.

Han påpeker at e-postappen heller ikke låser telefonen med pinkode eller mønster, selv om bedriften krever det. Dette betyr at om en bruker ikke har låst telefonen med dette på eget initiativ, så kan en telefon som har havnet i feil hender gi vedkommende full tilgang til e-post og annen informasjon, uten hindringer.

– Appen er fin og enkel, men sikkerhetsmessig må man vurdere om dette er noe man kan godta. Hvis en virksomhet for eksempel har krav om at ansatte har pinkode, så er det dumt å bruke appen, sier Sandland. 

Informasjon

Han legger til at det største problemet med denne løsningen er at Microsoft ikke ga tilstrekkelig informasjon om hvordan appen fungerte før lansering.

<p>Kommunikasjonsdirektør Christine Korme i Microsoft Norge.<br/></p>

Kommunikasjonsdirektør Christine Korme i Microsoft Norge.

– Det kan hende noen virksomheter ikke ville ha åpnet for appen hvis de hadde visst dette, sier Sandland.

Kommunikasjonsdirektør i Microsoft Norge, Christine Korme, sier at personvernet og sikkerheten til deres kunder er svært viktig.

– Appens personvern og sikkerhetsfunksjoner, sammen med kontrollmulighetene tilgjengelig for IT-administratorer, møter våre etablerte nivåer, og vi arbeider kontinuerlig for å sikre at de oppfyller vår høyeste standarder, sier kommunikasjonsdirektør i Microsoft Norge, Christine Korme.

– Hvis kunder har spørsmål, kan de følge Controlling Device Access TechNet-veiledningen for å blokkere appen og fortsette å bruke Office Web Access for iPhone, iPad og Android apps.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå