Остановите переход: почему компаниям следует избегать нового Outlook

Риски защиты данных, связанные с новым Outlook

Многие компании - как малые, так и крупные - используют Outlook для профессиональной электронной почты. И да, хотя для бизнеса важно иметь профессиональный адрес электронной почты, Outlook больше не должен быть главным выбором, и новый Outlook - лучшее тому подтверждение.

Новый Outlook кардинально меняет способ обработки электронной почты: При использовании стандартного Outlook пользователи могли подключать своего почтового провайдера по протоколу IMAP непосредственно к клиенту Outlook - почтовый сервер (будь то Gmail, Yahoo или любой другой почтовый провайдер) напрямую взаимодействовал с локально хранящимся клиентом Outlook. Теперь все изменилось. Новый Outlook направляет все сообщения через облачные серверы Microsoft, даже если люди или компании используют учетные записи электронной почты других компаний, не входящих в Microsoft. Этот переход заставляет весь почтовый трафик проходить через инфраструктуру Microsoft.

Усугубляет ситуацию то, что с этого года пользователей подписки Microsoft 365 Business постепенно заставляют переходить на новый Outlook (их больше не просят нажимать тумблер), а с апреля 2026 года это может коснуться и подписчиков плана Enterprise, как сообщает The Spiegel.

Готовы поделиться с Microsoft всей своей электронной почтой?

Это все равно что отдать все свои письма в агентство по доставке писем - без конверта - чтобы они отправили их по почте. В то же время агентство по доставке писем получает всю вашу почту, вскрывает каждое письмо, а затем передает их вам.

Другими словами, Microsoft видит всю вашу электронную почту, независимо от того, пользуетесь ли вы Gmail, Yahoo или любым другим почтовым провайдером с новым Outlook. Кроме того, учетные данные сотрудников хранятся в “облаке” Microsoft, а не локально, что значительно - и без всякой необходимости! - повышает риск несанкционированного доступа.

Юридические проблемы и проблемы соблюдения нормативных требований

Такой подход может также вызвать серьезные проблемы с соблюдением правовых норм, причем не только внутренних правил безопасности в компании, но и таких, как GDPR и HIPAA. Принудительно перенося данные электронной почты и учетные данные в “облако” Microsoft, организации могут непреднамеренно нарушить эти нормы, что приведет к потенциальным юридическим и финансовым последствиям. Традиционные версии Outlook позволяли пользователям хранить электронную почту локально, а их пароли не передавались, что обеспечивало большую безопасность и контроль. Но в новой версии Outlook эта возможность больше не доступна.

Помимо проблем с соблюдением нормативных требований, вынужденная зависимость от “облака” Microsoft создает дополнительные риски. Данные, хранящиеся в централизованных облачных средах, которые не зашифрованы, легче доступны третьим лицам - от правительственных запросов до хакерских атак, утечек и утечек данных - есть все виды рисков. И что еще хуже: [Microsoft не особенно известна лучшими стандартами безопасности. Вместо этого правительство США потребовало от Microsoft “привести в порядок систему безопасности” еще в октябре 2024 года.

При использовании нового Outlook критически важные деловые и личные коммуникации оказываются во власти инфраструктуры и политик Microsoft.

Поэтому, если вы все еще не уверены, подходит ли вам новый Outlook, прочитайте следующие вопросы. Если вы можете ответить “да” на все из них, то новый Outlook создан для вас. Если нет, продолжайте читать, чтобы узнать больше о новом Outlook и более безопасных альтернативах электронной почты:

1. Устраивает ли вас то, что все сообщения электронной почты проходят через серверы Microsoft, предоставляя им полный доступ к содержимому писем?

2. Устраивает ли вас то, что Microsoft хранит ваши учетные данные в своем “облаке”?

3. Уверены ли вы, что хранение всей электронной почты компании в “облаке” Microsoft не нарушает GDPR, HIPAA или внутренние правила защиты данных, которые должна соблюдать ваша организация?

4. Уверены ли вы, что третьи лица, например государственные органы или киберпреступники, никогда не получат несанкционированный доступ к данным вашей компании, хранящимся в “облаке” Microsoft?

Если вы ответили “нет” на любой из этих вопросов, вам и вашей компании следует поискать лучшие альтернативы новому Outlook. Однако если вы все еще используете классический Outlook, то сначала нужно убедиться, что ни один сотрудник (случайно) не переключится на новый Outlook.

Как ИТ-администраторы могут предотвратить переход сотрудников на новый Outlook

Все могут переключиться на новый Outlook - если только ИТ-администратор не спрячет тумблер.

При использовании стандартного Outlook все - даже сотрудники компании - могут переключиться на новый Outlook, просто нажав на маленький тумблер, отображаемый в клиенте Outlook. После переключения все данные переносятся в “облако” Microsoft и остаются там, даже если сотрудник вернется к классической версии Outlook.

И Outlook очень хочет, чтобы вы воспользовались переключением!

”Переключение сделано быстрым, что позволяет легко перемещаться вперед и назад по мере необходимости. На этом этапе мы сохраним возможность для пользователей запускать классический и новый Outlook бок о бок, что позволит им сравнить свои впечатления и беспрепятственно работать с обоими продуктами”.

Компании не в восторге от “легкого переключения”.

Это серьезная проблема для компаний, поскольку переключение создает потенциальные риски для безопасности и защиты данных . ИТ-администраторы должны заблаговременно отключить возможность перехода сотрудников на новый Outlook. Вот как это сделать:

1. Отключить возможность перехода с помощью объектов групповой политики (GPO) или политик Intune.

2. Ограничьте установку с помощью Windows Defender Application Control (WDAC).

3. Уведомите сотрудников о необходимости избегать перехода вручную и расскажите им о рисках безопасности.

4. Регулярно проверяйте журналы обновлений Microsoft, чтобы убедиться, что принудительная миграция не была осуществлена.

Новый Outlook: Больше ненависти, чем любви

После запуска нового Outlook в 2022 году ИТ-администраторы спрашивали на Reddit, как “отключить/удалить это, чтобы у пользователей не было возможности нажимать на него”, а этот пользователь Reddit спрашивает то же самое: “Многие наши сотрудники включают это, а потом разочаровываются из-за отсутствия многих функций в новой версии Outlook/Teams”.

В общем, новый Outlook больше ненавидят, чем любят, и не только из-за отсутствия функций, но и из-за проблем с безопасностью и конфиденциальностью. Даже на форуме Outlook комментарии весьма негативны:

gregc471: “Честно говоря, новый Microsoft Outlook - это мусор. Никому из моих знакомых он не нужен. Microsoft вообще проводила какие-либо исследования рынка, прежде чем навязывать это клиентам?”

Gonzer: “Вау, новый Outlook - это катастрофа! … Я не могу вернуться к старому Outlook - низкий уровень ресурсов на новом ноутбуке Dell, как он говорит.”

Keith7465: “Я считаю, что направление, в котором движется продукт, определяется в первую очередь Microsoft и желанием увеличить доходы от облачных вычислений. Крупные клиенты будут иметь право голоса, но это второстепенно, и пока они не получат что-то непригодное для использования, они будут в порядке.”

Принудительный “апгрейд” в 2029 году?

Что же делать, если вы категорически не хотите переходить на новый Outlook? Пока что вы можете спасти себя и своих коллег, отключив переключатель перехода в стандартной версии Outlook, как было описано выше. Однако это даст вам лишь немного времени.

Outlook заявляет, что будет “соблюдать опубликованные сроки поддержки существующих версий классического Outlook для Windows по крайней мере до 2029 г.” Это означает, что поддержка классического Outlook прекратится в 2029 г., так что в конечном итоге вы будете вынуждены переключиться.

Кроме того, если вы случайно переключитесь до 2029 года - назад дороги уже не будет: “На этапе перехода возможность переключиться обратно на классический Outlook больше не будет доступна пользователям. Новые развертывания Outlook из подписки Microsoft 365 будут включать новый Outlook для Windows [только]“.

Переключитесь сейчас, чтобы вас не заставили переключиться!

Если вам все равно придется переходить, почему бы не сделать это правильно?

Безопасной альтернативой новому Outlook является Tuta Mail, которая обеспечивает встроенное квантово-безопасное сквозное шифрование для защиты вашей деловой переписки.

Есть несколько вещей, которые Tuta делает гораздо лучше, чем Outlook, но для более детальной картины ознакомьтесь с нашим сравнением Outlook и Tuta Mail.

• Конечное шифрование всех данных: Гарантирует, что только отправитель и получатель могут читать электронные письма, в отличие от облачной обработки Microsoft.

• Квантовая безопасность: Защита шифрования от возникающих угроз, связанных с квантовыми вычислениями.

• Архитектура с нулевым знанием: Tuta Mail не может получить доступ к электронной почте пользователя, обеспечивая полную конфиденциальность данных.

• Электронная почта, соответствующая требованиям GDPR: Данные остаются конфиденциальными и никогда не хранятся и не обрабатываются в сторонних облаках без согласия пользователя.

• Никакого слежения, никакой рекламы : Microsoft собирает данные о пользователях для целевой рекламы; Tuta Mail не отслеживает пользователей и не размещает рекламу.

Частным пользователям: прекратите использовать новый Outlook

Частные пользователи также должны знать, что их электронная почта и данные для входа в систему автоматически хранятся в “облаке” Microsoft при использовании нового Outlook. Если для вас приоритетом является конфиденциальность, подумайте о переходе на безопасную альтернативу, например Tuta Mail:

Новый Outlook для частных лиц вызывает те же проблемы с конфиденциальностью, что и для предприятий: Каждое отправленное или полученное электронное письмо автоматически хранится на серверах Microsoft, что делает его уязвимым для потенциальных утечек или несанкционированного доступа. Хотя Microsoft утверждает, что не сканирует электронную почту для целевой рекламы, она все равно собирает метаданные и модели использования, которые могут быть использованы для профилирования. Кроме того, Outlook все больше ориентируется на бизнес-клиентов, например, пользовательские домены в Outlook больше не поддерживаются для частных клиентов. Кроме того, отсутствие сквозного шифрования для персональных пользователей означает, что электронная почта остается доступной для сотрудников Microsoft и потенциальных третьих лиц. Отправка защищенных, зашифрованных писем в Outlook предназначена только для бизнес-пользователей, и даже защищенные паролем письма в Outlook не имеют сквозного шифрования - Microsoft по-прежнему имеет доступ к их содержимому.

С другой стороны, Tuta Mail предлагает альтернативу, ориентированную на конфиденциальность, которая устраняет эти риски. В отличие от Microsoft, Tuta Mail не добывает данные пользователей и гарантирует, что ваша информация останется конфиденциальной. Каждое письмо может быть отправлено в сквозном шифровании, то есть только адресат сможет прочитать его содержимое. А когда электронное письмо защищено паролем в Tuta, оно действительно конфиденциально: Шифрование Tuta Mail гарантирует, что никто - даже мы, провайдер, - не сможет получить к нему доступ. Кроме того, Tuta Mail не отслеживает пользователей и не показывает рекламу, поскольку ее финансирование осуществляется за счет подписки, а не эксплуатации данных. Она доступна на различных платформах, включая Windows, macOS и Linux с помощью бесплатных почтовых настольных клиентов, а также iOS и Android, обеспечивая беспрепятственный доступ. Наконец, будучи почтовым сервисом с открытым исходным кодом, Tuta Mail обеспечивает полную прозрачность, гарантируя, что никакие скрытые бэкдоры не нарушат безопасность пользователей.

Не ждите 2029 года! Защитите свою электронную почту сегодня!

1. Удалите новый Outlook и удалите свою учетную запись Outlook.

2. Перейдите на безопасного поставщика услуг электронной почты, например Tuta Mail.

3. Импортируйте все свои электронные письма в Tuta Mail

4. Включите двухфакторную аутентификацию

Компании и частные пользователи должны избегать нового Outlook из-за его серьезных рисков для конфиденциальности. ИТ-администраторы должны незамедлительно принять меры по отключению “легкого переключения”, внедренного Microsoft, чтобы заставить своих клиентов использовать новый Outlook. Безопасные альтернативы, такие как Tuta Mail, обеспечивают надежное решение для электронной почты, ориентированное на конфиденциальность, которое гарантирует целостность и конфиденциальность данных.