Alt for mange apper har flere rettigheter enn vi som brukere er klar over.Microsoft kjøpte i fjor selskapet Acompli og deres epost- og kalender app med samme navn. Denne appen har nå fått nytt navn og blitt relansert som Outlook-app for Android og iOS. Dette er en brukervennlig og funksjonell app, med en del nyttige funksjoner. Av den grunn har den fått mye positiv omtale og blitt tatt i bruk av mange.
Selv om en app er funksjonell og brukervennlig, må man vurdere sikkerhetsrisikoen i egen virksomhet før man aksepterer bruk av denne applikasjonen.
Ønsker du at Microsoft kan legitimere seg som deg?
Microsoft lagrer påloggingsinformasjonen til alle mailkontoene dine i nettskyen sin og henter ut eposten din slik at denne ligger klar i Outlook appen. Dette kommer ikke klart frem i beskrivelsen av appen i AppStore og Android Play.
Seniorrådgiver i NorSIS, Vidar Sandland sier til E 24 at e-postappen heller ikke låser telefonen med pinkode eller mønster, selv om bedriften krever det. Dette betyr at om en bruker ikke har låst telefonen på eget initiativ, så kan en telefon som har havnet i feil hender gi vedkommende full tilgang til e-post og annen informasjon, uten hindringer.
– Appen er fin og enkel, men sikkerhetsmessig må man vurdere om dette er noe man kan godta. Hvis en virksomhet for eksempel har krav om at ansatte har pinkode, så er det dumt å bruke appen, sier Sandland.
Norge er et land fullt av små bedrifter, og dessverre går produktivitet ofte foran sikkerhet. Derfor brukes mange slike apper uten tanke på de sikkerhetsutfordringer som de utgjør.
Evry har allerede gått ut og informert at de har blokkert appen for sine ansatte da den strider mot deres sikkerhetspolicy.
NorSIS anbefaler
Vær kritisk til nye apper. Les hva de krever av tilganger og les også litt rundt på nettet om andre erfaringer FØR du installerer nye apper. Gjennomfør en risikoanalyse og vurder deretter om denne og tilsvarende applikasjoner kan benyttes i din virksomhet.