Mithilfe von Outlook erhält Microsoft uneingeschränkten Zugriff auf den Inhalt aller E-Mails und zahlreicher anderer Informationen, die das Unternehmen auslesen, analysieren und womöglich auch an Dritte verkaufen kann.

Auch Nicht-Microsoft-Konten synchronisiert Outlook ohne entsprechende Vorwarnung mit der Microsoft-Cloud, damit Kopien der E-Mails, des eigenen Kalenders und aller Kontakte auch in der Cloud von Microsoft vorliegen. Betroffen sind auch Versionen für iOS, macOS, und sogar bei der App für Android-Geräte beobachten.

  • sebsch@discuss.tchncs.de
    link
    fedilink
    Deutsch
    arrow-up
    16
    ·
    edit-2
    1 year ago

    Die idee hinter compliance theatre ist nicht, das hinterher alles sicherer ist, sondern dass die IT Abteilung sagen kann sie haben alles gemacht was die Berater von M$ ihnen empfohlen haben wenn die ransom gang das AD purged.

    Wäre Sicherheit die Metrik würden die gescheite Komponenten nutzen und nicht den Müll den MS da liefert. Ist aber teuer

    • aaaaaaaaargh@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      7
      ·
      1 year ago

      Das ist komplett richtig und deckt sich mit allem, was ich mitbekommen habe. Im Management fällt die Wahl auf MS, SAP, SalesForce und co meistens nicht, weil es sinnvoll ist (ist SAP nie - Punkt!), sondern, weil andere das auch machen und somit die Schuld später einen nicht trifft. Das zweite Motiv ist noch bescheidener, denn da geht es explizit darum, solche Prozesse so lange herauszuzögern und kompliziert zu machen, bis man sich selbst auf die nächste Sprosse der Peter-Leiter gehangelt hat.

      Das lustige daran ist, dass ich in einem Unternehmen arbeite, das komplett gegensätzlich ist. Alles ist Open Source oder sogar freie Software. Klar ist das nicht so polished wie ein O365, wo alles potentiell ineinandergreifen kann (oder auch gern mal aneinander vorbei), aber es funktioniert trotzdem und wir geben keinen Cent für Lizenzen aus.

      • 0x815@feddit.deOP
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        1 year ago

        Das lustige daran ist, dass ich in einem Unternehmen arbeite, das komplett gegensätzlich ist. Alles ist Open Source oder sogar freie Software. Klar ist das nicht so polished wie ein O365, wo alles potentiell ineinandergreifen kann (oder auch gern mal aneinander vorbei), aber es funktioniert trotzdem und wir geben keinen Cent für Lizenzen aus.

        Sucht Ihr vielleicht gerade Leute? Es gäbe hier schon alleine deshalb Bewerber, glaube ich 😉

        • aaaaaaaaargh@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          2
          ·
          edit-2
          1 year ago

          Tun wir, na klar! Und ja, das kommt wirklich gut an, habe ich gemerkt und das freut mich jedesmal.

    • ed_cock@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      1 year ago

      Die idee hinter compliance theatre ist nicht, das hinterher alles sicherer ist, sondern dass die IT Abteilung sagen kann sie haben alles gemacht

      Compliance, besonders wenn es ins absurde geht, ist eher was für die Geschäftsleitung, die Entscheider die selbst keine Ahnung haben, für Kunden und Partner, für die Akten und das Gesetz.