Mithilfe von Outlook erhält Microsoft uneingeschränkten Zugriff auf den Inhalt aller E-Mails und zahlreicher anderer Informationen, die das Unternehmen auslesen, analysieren und womöglich auch an Dritte verkaufen kann.

Auch Nicht-Microsoft-Konten synchronisiert Outlook ohne entsprechende Vorwarnung mit der Microsoft-Cloud, damit Kopien der E-Mails, des eigenen Kalenders und aller Kontakte auch in der Cloud von Microsoft vorliegen. Betroffen sind auch Versionen für iOS, macOS, und sogar bei der App für Android-Geräte beobachten.

  • aaaaaaaaargh@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    30
    ·
    1 year ago

    Und den Leuten ist es trotzdem weiter egal. Wir dürfen nicht mit den eigenen Entwickler-Maschinen über VPN in die Testumgebungen der Kunden, aber der Konzern selbst nutzt Teams und O365.

    Das ist genauso dumm wie dieses Argument über angeblich sichere Faxgeräte. Am Ende ist das alles nur Bequemlichkeit.

    • sebsch@discuss.tchncs.de
      link
      fedilink
      Deutsch
      arrow-up
      16
      arrow-down
      1
      ·
      edit-2
      1 year ago

      Die idee hinter compliance theatre ist nicht, das hinterher alles sicherer ist, sondern dass die IT Abteilung sagen kann sie haben alles gemacht was die Berater von M$ ihnen empfohlen haben wenn die ransom gang das AD purged.

      Wäre Sicherheit die Metrik würden die gescheite Komponenten nutzen und nicht den Müll den MS da liefert. Ist aber teuer

      • aaaaaaaaargh@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        7
        ·
        1 year ago

        Das ist komplett richtig und deckt sich mit allem, was ich mitbekommen habe. Im Management fällt die Wahl auf MS, SAP, SalesForce und co meistens nicht, weil es sinnvoll ist (ist SAP nie - Punkt!), sondern, weil andere das auch machen und somit die Schuld später einen nicht trifft. Das zweite Motiv ist noch bescheidener, denn da geht es explizit darum, solche Prozesse so lange herauszuzögern und kompliziert zu machen, bis man sich selbst auf die nächste Sprosse der Peter-Leiter gehangelt hat.

        Das lustige daran ist, dass ich in einem Unternehmen arbeite, das komplett gegensätzlich ist. Alles ist Open Source oder sogar freie Software. Klar ist das nicht so polished wie ein O365, wo alles potentiell ineinandergreifen kann (oder auch gern mal aneinander vorbei), aber es funktioniert trotzdem und wir geben keinen Cent für Lizenzen aus.

      • ed_cock@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        1 year ago

        Die idee hinter compliance theatre ist nicht, das hinterher alles sicherer ist, sondern dass die IT Abteilung sagen kann sie haben alles gemacht

        Compliance, besonders wenn es ins absurde geht, ist eher was für die Geschäftsleitung, die Entscheider die selbst keine Ahnung haben, für Kunden und Partner, für die Akten und das Gesetz.