Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Problemas de seguridad motivan a TI a bloquear Outlook para iOS

TI podría enfrentar una pesadilla de seguridad con la nueva app de Outlook para iOS debido a grandes problemas y la falta de integración MDM.

Deficiencias de seguridad en el nuevo Outlook para iOS tienen a las empresas frenando el uso de la aplicación antes de encender siquiera el motor.

La omisión más flagrante en las nuevas aplicaciones de Outlook para Apple iOS y Google Android es la falta de integración con las plataformas de gestión de dispositivos móviles (MDM), lo que las deja con pocas probabilidades de ser aceptadas en muchas empresas.

Sin embargo, los problemas con la seguridad, en particular con la aplicación para iOS, parecen correr aún más profundo. Un blog escrito por René Winkelmeyer, jefe de desarrollo en la firma alemana de servicios de consultoría desarrollo de software Midpoints, se refirió a varios problemas de seguridad importantes para la aplicación.

La aplicación se conecta a servicios de intercambio de archivos como Dropbox, Google Drive y Microsoft OneDrive por lo que cualquier usuario puede configurar una cuenta personal dentro de la aplicación y compartir archivos adjuntos de correo utilizando esos servicios, Winkelmeyer escribió en el blog. El problema es que los administradores no pueden controlar la comunicación dentro de la aplicación.

El uso de contenedores puede ayudar con el control de esa comunicación, pero sólo si un kit de desarrollo de software se implementa en torno a una aplicación como Outlook para iOS, dijo Winkelmeyer en un correo electrónico.

"Una opción podría ser la de obligar a todas las comunicaciones del dispositivo a ejecutarse sobre [una red privada virtual] a través de MDM y bloquearlos desde allí, es decir, en el acceso a Dropbox", dijo. "Pero eso va a significar grandes cambios en la infraestructura de VPN para un montón de empresas debido a que todo el tráfico del dispositivo se vería afectado."

Outlook para iOS también comparte el mismo ID de cliente de Exchange ActiveSync a través de todos los dispositivos del usuario, lo que significa que no puede distinguir si alguien está usando su iPhone o iPad para acceder a la aplicación, Winkelmeyer escribió en el blog.

Por último, y quizás lo más problemático para el área de TI, es que cualquier persona que utilice la aplicación se enfrenta a la realidad de que Microsoft podría almacenar las credenciales de correo electrónico de esa persona en la nube. Después de enviar un mensaje de prueba, Winkelmeyer descubrió "una exploración frecuente de una IP [de Amazon Web Services]" a su cuenta de correo electrónico y encontró que Microsoft estaba almacenando sus credenciales personales y los datos del servidor en la nube.

"Eso puede estar bien para las empresas que ya utilizan la nube de Microsoft", dijo en un correo electrónico. "Pero para las empresas que tienen su servidor ActiveSync por sus propias razones y no en la nube, es un gran problema."

Optan por dejar Outlook para iOS

En respuesta al mensaje de Winkelmeyer, Microsoft dijo que las capacidades de privacidad y seguridad de Outlook para iOS, junto con los controles disponibles para los administradores de TI, cumplen con los umbrales establecidos de la compañía y Microsoft trabaja continuamente para cumplir con las normas de seguridad.

Los clientes pueden consultar la guía TechNet de control de acceso de dispositivos para bloquear la aplicación y utilizar el OWA para aplicaciones iPhone, iPad o Android si tienen problemas de seguridad, dijo un portavoz de Microsoft.

Una firma de capital privado en la Costa Oeste firma que invierte en software y otros negocios relacionados con tecnología tiene preocupaciones sobre Outlook para iOS y no está tomando ningún riesgo.

"Hemos aconsejado a toda nuestra cartera de empresas que de momento bloqueen el acceso de esta aplicación a sus instancias de Exchange/Office 365”, dijo el director del programa de TI de la empresa, quien pidió el anonimato.

La firma recomienda esto porque Microsoft puede almacenar datos sensibles en la nube y TI no tiene control sobre lo que hace Microsoft. Además, Outlook para iOS es un producto de la versión 1.0.

"Nosotros no queremos ser conejillos de indias", dijo. "No esperamos saltar a la primera versión y queremos esperar al menos hasta que se liberen los primeros paquetes de servicios."

Las aplicaciones tal vez no satisfagan los requerimientos de cumplimiento

La aplicación de Outlook para Android se encuentra sólo en el modo de vista previa, mientras que la aplicación de iOS está generalmente disponible. Las aplicaciones son versiones de Acompli –que fue adquirida por Microsoft en diciembre– que se distribuyen con un nuevo nombre.

Algunos esperan que Microsoft mejore la calidad del código de Acompli para cumplir con sus propias normas en el futuro cercano, dijo Wes Miller, vicepresidente de investigación de Directions on Microsoft, una empresa de análisis de TI en Kirkland, Washington.

"Podría ser que Microsoft diga:" Tenemos que entender estos temas y lo arreglaremos con el tiempo", y podrían restarles importancia en este momento", dijo Miller.

En un entorno de TI consciente de prevenir violaciones a la seguridad y el acceso a las claves de cifrado, las aplicaciones de Outlook pueden no satisfacer los requerimientos de las empresas que deben estar en cumplimiento con las regulaciones sobre limitar quién tiene acceso a ese tipo de información importante.

"Puede imposible para una empresa estar en cumplimiento si esa información se almacena en otro lugar", dijo Miller.

Microsoft planea agregar integración MDM para las aplicaciones en el futuro, dijo la compañía en un blog. MDM ayudará a corregir estos problemas de seguridad hasta cierto punto, dijo Winkelmeyer. MDM puede permitirle colocar una aplicación en una lista negra o bloquear algunas acciones, pero a menos de que los administradores bloqueen el acceso a la App Store, es imposible evitar las descargas de la aplicación en un dispositivo iOS.

Microsoft está planeando construir un nivel de MDM directamente dentro de la suite de Office 365, que a decir de la compañía estaría listo este trimestre. Podría haber sido ventajoso para Microsoft tener esa característica liberada junto con las nuevas aplicaciones de Outlook Mobile, dijo Miller.

Investigue más sobre Office y suites de productividad

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close