Stop allo switch: perché le aziende dovrebbero evitare il nuovo Outlook

I rischi per la protezione dei dati del nuovo Outlook

Molte aziende, piccole e grandi, utilizzano Outlook per la posta elettronica professionale. E sì, anche se è importante avere un indirizzo e-mail professionale come azienda, Outlook non dovrebbe più essere la scelta principale, e il nuovo Outlook ne è la prova migliore.

Il nuovo Outlook cambia radicalmente il modo in cui vengono gestite le comunicazioni e-mail: Quando si utilizzava Outlook standard, gli utenti potevano collegare il proprio provider di posta elettronica tramite IMAP direttamente al client di Outlook: il server di posta (sia esso Gmail, Yahoo o qualsiasi altro provider di posta elettronica) comunicava direttamente con il client di Outlook memorizzato localmente. Ora la situazione è cambiata. Il nuovo Outlook instrada tutti i messaggi attraverso i server cloud di Microsoft, anche quando le persone o le aziende utilizzano account di posta elettronica non Microsoft. Questo cambiamento costringe tutto il traffico di posta elettronica a passare attraverso l’infrastruttura di Microsoft.

A peggiorare le cose è il fatto che a partire da quest’anno gli utenti di un abbonamento Microsoft 365 Business sono stati gradualmente costretti a passare al nuovo Outlook (non è stato più chiesto loro di premere la levetta) e da aprile 2026 anche gli abbonati a un piano Enterprise potrebbero essere colpiti, come riporta The Spiegel.

Siete pronti a condividere tutte le vostre e-mail con Microsoft?

È come dare tutte le vostre lettere a un’agenzia di recapito lettere - senza busta - perché le spedisca. Allo stesso tempo, l’agenzia di recapito riceve tutta la vostra posta, apre ogni lettera e poi la consegna a voi.

In altre parole, Microsoft vede tutte le vostre e-mail, sia che usiate Gmail, Yahoo o qualsiasi altro provider di posta elettronica con il nuovo Outlook. Inoltre, le credenziali di accesso dei dipendenti vengono memorizzate nel cloud di Microsoft anziché in locale, il che aumenta drasticamente - e inutilmente! - aumenta il rischio di accesso non autorizzato.

Problemi legali e di conformità

Questo approccio può anche presentare seri problemi di conformità legale, non solo con le normative di sicurezza interne all’azienda, ma anche con normative come il GDPR e l’HIPAA. Forzando i dati e le credenziali di posta elettronica sul cloud di Microsoft, le organizzazioni potrebbero inavvertitamente violare queste normative, con potenziali conseguenze legali e finanziarie. Le versioni tradizionali di Outlook consentivano agli utenti di archiviare i messaggi di posta elettronica in locale e di non condividere le password, offrendo così maggiore sicurezza e controllo. Ma questa opzione non è più disponibile con il nuovo Outlook.

Oltre ai problemi di conformità, l’affidamento forzato al cloud di Microsoft crea ulteriori rischi. I dati archiviati in ambienti cloud centralizzati e non crittografati sono più facilmente accessibili a terzi: da richieste governative, ad attacchi di hacking, a fughe di notizie e violazioni di dati, i rischi sono di ogni tipo. E a peggiorare le cose: [Microsoft non è particolarmente nota per i migliori standard di sicurezza. Al contrario, il governo degli Stati Uniti ha chiesto a Microsoft di “migliorare la sicurezza” già nell’ottobre 2024.

Quando si utilizza il nuovo Outlook, le comunicazioni aziendali e personali di importanza cruciale sono alla mercé dell’infrastruttura e delle politiche di Microsoft.

Se non siete ancora sicuri che il nuovo Outlook sia un’opzione per voi, leggete le seguenti domande. Se potete rispondere “Sì” a tutte, il nuovo Outlook è fatto per voi. In caso contrario, continuate a leggere per saperne di più sul nuovo Outlook e sulle alternative di posta elettronica più sicure:

1. Vi va bene che tutte le comunicazioni via e-mail passino attraverso i server di Microsoft, dando loro pieno accesso ai contenuti delle e-mail?

2. Vi sentite a vostro agio se Microsoft memorizza le vostre credenziali di accesso nel suo cloud?

3. Siete certi che l’archiviazione di tutte le e-mail aziendali nel cloud di Microsoft non violi i regolamenti GDPR, HIPAA o le norme sulla protezione dei dati interne all’azienda che la vostra organizzazione deve rispettare?

4. Siete sicuri che nessuna terza parte, come le autorità governative o i criminali informatici, potrà mai accedere in modo non autorizzato ai dati della vostra azienda archiviati nel cloud di Microsoft?

Se rispondete “No” a una di queste domande, voi e la vostra azienda dovreste cercare alternative migliori al nuovo Outlook. Tuttavia, se state ancora utilizzando il classico Outlook, dovete prima assicurarvi che nessun dipendente passi (accidentalmente) al nuovo Outlook.

In che modo gli amministratori IT possono impedire ai dipendenti di passare al nuovo Outlook

Tutti possono passare al nuovo Outlook, a meno che l’amministratore IT non nasconda la levetta.

Quando si utilizza l’Outlook standard, tutti, anche i dipendenti di un’azienda, possono passare al nuovo Outlook semplicemente facendo clic su una piccola levetta visualizzata nel client di Outlook. Una volta passati, tutti i dati vengono trasferiti nel cloud di Microsoft e vi rimangono anche se il dipendente torna alla versione classica di Outlook.

E Outlook vuole davvero che si usi il passaggio!

”La commutazione è stata progettata per essere rapida, in modo da facilitare il passaggio da una versione all’altra a seconda delle necessità. In questa fase, manterremo la possibilità per gli utenti di utilizzare sia il classico che il nuovo Outlook fianco a fianco, consentendo loro di confrontare le proprie esperienze e di lavorare senza problemi su entrambi i prodotti”.

Le aziende non sono molto soddisfatte del “cambio facile”.

Si tratta di un problema serio per le aziende, in quanto il passaggio pone potenziali rischi di sicurezza e di conformità alla protezione dei dati. Gli amministratori IT dovrebbero disattivare in modo proattivo l’opzione che consente ai dipendenti di passare al nuovo Outlook. Ecco come fare:

1. Disattivare l’opzione di migrazione tramite gli oggetti dei Criteri di gruppo (GPO) o i criteri Intune.

2. Limitare l’installazione tramite Windows Defender Application Control (WDAC).

3. Avvisare i dipendenti di evitare il passaggio manuale e informarli sui rischi per la sicurezza.

4. Controllare regolarmente i registri degli aggiornamenti di Microsoft per verificare che non siano state effettuate migrazioni forzate.

Il nuovo Outlook: Più odio che amore

Dal lancio del nuovo Outlook nel 2022, gli amministratori IT hanno chiesto su Reddit come “disabilitare/rimuovere questa opzione in modo che gli utenti non abbiano la possibilità di cliccarci sopra”, e questo utente di Reddit chiede lo stesso: “Molti dei nostri dipendenti la attivano, per poi rimanere delusi a causa della mancanza di molte funzioni in questa nuova versione di Outlook/Teams”.

Nel complesso, il nuovo Outlook è più odiato che amato, non solo per le funzioni mancanti, ma anche per i problemi di sicurezza e di privacy. Anche sul forum di Outlook i commenti sono piuttosto negativi:

gregc471: “Onestamente, il nuovo Microsoft Outlook è spazzatura. Nessuno dei miei interlocutori lo vuole. Microsoft ha fatto qualche ricerca di mercato prima di imporlo ai clienti?“.

Gonzer: “Woah, il nuovo Outlook è un disastro! … Non posso tornare al vecchio Outlook - dice che le risorse sono scarse su un nuovo laptop Dell”.

Keith7465: “Credo che la direzione che sta prendendo il prodotto sia guidata principalmente da Microsoft e dal desiderio di aumentare i ricavi del cloud. I grandi clienti avranno voce in capitolo, ma è secondario, e finché non otterranno qualcosa di inutilizzabile saranno a posto”.

Aggiornamento forzato nel 2029?

Cosa fare quindi se non si vuole assolutamente passare al nuovo Outlook? Per il momento, potete salvare voi stessi e i vostri colleghi disabilitando la levetta per il passaggio nella versione standard di Outlook, come spiegato sopra. Tuttavia, questo vi farà guadagnare solo un po’ di tempo.

Outlook dichiara che “rispetterà le tempistiche di supporto pubblicate per le versioni esistenti di Outlook classico per Windows almeno fino al 2029”, il che significa che il supporto per Outlook classico cesserà nel 2029, quindi alla fine sarete costretti a cambiare.

Inoltre, se si passa per sbaglio prima del 2029, non si può tornare indietro: “Nella fase di cutover, la possibilità di tornare a Outlook classico non sarà più disponibile per gli utenti. Le nuove distribuzioni di Outlook da abbonamenti Microsoft 365 saranno caratterizzate dal nuovo Outlook per Windows [solo]“.

Passate ora per non essere costretti a farlo!

Se dovete cambiare comunque, perché non farlo nel modo giusto?

Un’alternativa sicura al nuovo Outlook è Tuta Mail, che offre una crittografia quantum-safe Ende-zu-Ende per proteggere le comunicazioni aziendali.

Ci sono alcune cose che Tuta fa molto meglio di Outlook, ma per un quadro più dettagliato, date un’occhiata al nostro confronto tra Outlook e Tuta Mail.

• Crittografia Ende-zu-Ende di tutti i dati: Assicura che solo il mittente e il destinatario possano leggere le e-mail, a differenza dell’elaborazione basata sul cloud di Microsoft.

• Sicurezza sicura dal punto di vista quantistico: Crittografia a prova di futuro contro le minacce emergenti dell’informatica quantistica.

• Architettura a conoscenza zero: Tuta Mail non può accedere alle e-mail degli utenti, garantendo la completa privacy dei dati.

• Email conformi al GDPR: I dati rimangono privati e non vengono mai archiviati o elaborati in cloud di terze parti senza consenso.

• Nessun tracciamento, nessuna pubblicità : Microsoft raccoglie i dati degli utenti per la pubblicità mirata; Tuta Mail non traccia gli utenti né serve annunci.

Per gli utenti privati: smettere di usare il nuovo Outlook

Gli utenti privati devono sapere che i loro messaggi di posta elettronica e i loro dati di accesso vengono automaticamente archiviati nel cloud di Microsoft quando utilizzano il nuovo Outlook. Se date priorità alla vostra privacy, prendete in considerazione il passaggio a un’alternativa sicura come Tuta Mail:

Il nuovo Outlook per i privati presenta gli stessi problemi di privacy delle aziende: Ogni e-mail inviata o ricevuta viene automaticamente archiviata sui server Microsoft, rendendola vulnerabile a potenziali violazioni o accessi non autorizzati. Sebbene Microsoft affermi di non eseguire la scansione delle e-mail per la pubblicità mirata, raccoglie comunque metadati e modelli di utilizzo, che possono essere utilizzati per la profilazione. Inoltre, Outlook si concentra sempre più sui clienti aziendali, ad esempio i domini personalizzati in Outlook non sono più supportati per i clienti privati. Inoltre, la mancanza di crittografia Ende-zu-Ende per gli utenti privati significa che le e-mail rimangono accessibili ai dipendenti Microsoft e a potenziali terze parti. L’invio di e-mail sicure e crittografate in Outlook è riservato agli utenti aziendali e anche le e-mail protette da password in Outlook non sono crittografate Ende-zu-Ende: Microsoft ha ancora accesso al contenuto.

Tuta Mail, invece, offre un’alternativa incentrata sulla privacy che elimina questi rischi. A differenza di Microsoft, Tuta Mail non estrae i dati degli utenti e garantisce che le informazioni rimangano private. Ogni e-mail può essere inviata con crittografia Ende-zu-Ende, il che significa che solo il destinatario può leggerne il contenuto. E quando un’e-mail è protetta da password in Tuta Mail, è veramente riservata: La crittografia di Tuta Mail garantisce che nessuno, nemmeno noi come provider, possa accedervi. Inoltre, Tuta Mail non traccia gli utenti e non mostra annunci pubblicitari, poiché il suo finanziamento proviene dagli abbonamenti piuttosto che dallo sfruttamento dei dati. È disponibile su diverse piattaforme, tra cui Windows, macOS e Linux tramite i suoi client desktop gratuiti per la posta elettronica, nonché iOS e Android, garantendo un’accessibilità senza soluzione di continuità. Infine, in quanto servizio di posta elettronica open-source, Tuta Mail offre una trasparenza totale, garantendo che nessuna backdoor nascosta comprometta la sicurezza degli utenti.

Non aspettate il 2029! Proteggete le vostre e-mail oggi stesso!

1. Disinstallate il nuovo Outlook e cancellate il vostro account Outlook.

2. Passate a un provider di posta elettronica sicuro, come Tuta Mail.

3. Importate tutte le vostre e-mail in Tuta Mail

4. Attivate l’autenticazione a due fattori

Le aziende e gli utenti privati dovrebbero evitare il nuovo Outlook a causa dei suoi gravi rischi per la privacy. Gli amministratori IT devono prendere provvedimenti immediati per disabilitare la “levetta per il passaggio facile” implementata da Microsoft per imporre il nuovo Outlook ai propri clienti. Alternative sicure come Tuta Mail offrono una soluzione di posta elettronica affidabile e attenta alla privacy, che garantisce l’integrità e la riservatezza dei dati.