Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over de mailomleiding die Microsofts Outlook-app al enkele gebruiksverboden bij grote organisaties heeft opgeleverd. De beheerder blijft broodnodig.
De nieuwe Outlook-app van Microsoft is in wezen het vorig jaar overgenomen Acompli. Die app voor Android en iOS leidt mails om via eigen mailservers, ook als gebruikers Exchange-servers van hun zelf of hun werkgever instellen. Zowel berichten als ook attachments worden opgeslagen op mailservers van Microsoft en vervolgens daar vandaan doorgestuurd aan eventuele Exchange-servers van de gebruikersaccounts.
Deze ‘verkeersomleiding’ wordt netjes vermeld in de app-gebruiksvoorwaarden, die maar weinig gewone gebruikers zullen lezen. Beheerders van Exchange-servers kunnen toegang voor de mobiele app blokkeren. Naast uitgeverij De Persgroep, de TU Delft en het Europees Parlement heeft ook een Amerikaanse universiteit een blokkade afgekondigd voor de Outlook-app. Qua beveiliging en beheer vormt deze omleiding namelijk een risico. De beheerder blijft dus met mobiel, byod en cloud nog altijd hard nodig. Wat vind jij?
Een mailserver bij een hoster heeft altijd de voorkeur. Met een imap-account en je “eigen” mailserver ben je ook mobiel.
Niet alleen het gebruik van deze app voor zakelijke e-mail is “trending”. Ook het sourcen van de volledige e-mail met alles erop en er aan is voor veel bedrijven een lucratieve besteding. Vaak alleen gedreven door grote kostenbesparing doordat ze geen mailserverpark meer nodig hebben wat beheerd moet worden. Ik kan drie multinationals in Nederland noemen die hun duizenden mail accounts bij Microsoft/Google hebben ondergebracht. Maar ook enkele gemeenten (overheid) hebben die stap gemaakt. En nu, berouw komt na de zonde, kunnen ze niet meer terug zonder dat dit gepaard gaat met enorme kosten. Het werken met in- en outbound connectors biedt dan nog enige soelaas, echt veilig is het niet. Nee, geef mij maar een eigen mailserver of een bij een Nederlandse hoster zodat ik ook op een eenvoudige manier mijn mail kan encrypten voor die mails en bijlagen waarvoor dat nodig is. Mail is als een briefkaart die je op de post gooit, iedereen kan hem lezen.
@Ad
tenzij je het op de volgende manier regelt
https://emailselfdefense.fsf.org/
Voor minder als €100 p.mnd. heb je een eigen managed rootserver met SSL certificate zoveel mag veiligheid toch waard zijn bij enkele honderden medewerkers of vergis ik me?