Используя Office 365 и корпоративный OneDrive для работы недавно столкнулись с его странным поведением в отношении личных данных пользователей.
Теперь приложение Microsoft OneDrive для Android при входе запрашивает доступ к контактам на телефоне. И если доступ не предоставить - пользоваться приложением невозможно.Казалось бы, зачем файловому хранилищу Microsoft контакты с телефона? Как пояснила тех. поддержка производителя:
| Отключить данную функцию на Android никак нельзя, так использование хранилища OneDrivе предусматривает то, что вы будете делиться с другими пользователями, а для этого нужен доступ к контактам. |
Да что там, даже Microsoft Outlook for Android не требует для работы доступа к контактам телефона.
Ладно бы если данная "фича" распространялась только на корпоративные устройства, но такое же поведение у приложения и на личных устройствах пользователей, вне зависимости от того как устанавливается приложение (напрямую или через Портал организации/MS Intune).
А в случае личных устройств (BYOD) на лицо нарушение приватности работника.
Самое печальное, на примере разбираемого кейса, что продукт был внедрен как корпоративный стандарт, долгое время работал и только при последних обновлениях решил расширить себе прав, резонно вызвав волну возмущений у пользователей.
Хозяйке на заметку, формируя политику BYOD стоит предусмотреть не только вопросы безопасности корпоративных данных, но и возможность нарушения приватности личных данных пользователей со стороны поставщиков услуг.
.
