Tietoturvakeskustelua Outlookin iOS ja Android -versioista

Julkisuudessa on ollut viime viikkojen aikana kovasti puhetta kuinka jotkut organisaatiot ovat kieltäneet ja/tai jopa estäneet Outlookin uusien mobiiliversioiden (Outlook for iOS and Android) käytön. Kyse on alunperin Acompli-nimisestä yrityksestä ja heidän kehittämästä sovelluksesta, jotka molemmat Microsoft nykyään omistaa.

Kohun taustalla on epäily siitä, että sovellus tallettaa toimintalogiikkansa mahdollistamiseksi käyttäjän tunnuksen ja salasanan Microsoftin palvelimille myös silloin kun sillä kirjaudutaan yrityksen omassa hallinnassa olevaan sähköpostijärjestelmään. Mobiililaitteiden omia sähköpostisovelluksia tämä kohu ei koske lainkaan, vaan pelkästään erikseen sovelluskaupasta ladattavaa uutta Outlookin mobiiliversiota.

On tärkeää huomioida, että kohussa ei ole kyse mistään välitöntä korjausta vaativasta tietoturva-aukosta, vaan sovelluksen toimintalogiikasta, joka kuitenkin saattaa olla ristiriidassa yrityksen oman tietoturvapolitiikan kanssa. JAMKin Tietohallinnossa on analysoitu tilannetta ja ainakin tässä vaiheessa lopputulema on, että ei lähdetä estämään käyttöä keneltäkään, vaan tiedotetaan asiasta ja jokainen saa tehdä omalla kohdallaan päätöksen sovelluksen käyttämisestä tai käyttämättä jättämisestä.

Tietohallinto seuraa tätä(kin) kokonaisuutta aktiivisesti ja muutetaan käytäntöä jos on tarpeen, mutta tässä vaiheessa edetään näin.

Tarkempaa analyysiä ja Microsoftin vastaus kohuun löytyy mm. täältä:
http://exchangeserverpro.com/outlook-for-ios-and-android/

JAMK Tietohallinto