Unterschied Mailzugriff per OWA vs. Exchange-Einbindung auf Windows Phone 8

[Goulasz]

Servus ans Board!

Wie man aus dem Titel schon erahnen kann habe ich eine grundlegende Frage zum Zugriff auf E-Mails, Kalender und MS Lync von einem externen Medium aus.

Sollte das hier das falsche Forum sein und der Thread gehört eher nach "Security" oder "Telefonie und Mobile Devices" bitte ich um Verzeihung und evtl. das Verschieben an den richtigen Ort.

Die Situation:

• Firma XY verwendet Exchange (Outlook + Lync) zur innerbetrieblichen Kommunikation und Planung(Meetings, Telkos, etc.)
  
• OWA ist eingerichtet und von extern aufrufbar
  
• Ich habe ein (privates) Nokia Lumia 820, auf dem Windows Phone 8 läuft.
  

Besteht grundsätzlich sicherheitstechnisch ein Unterschied zwischen dem Login über OWA (wo man ja seine Logindaten bei jedem Login explizit angeben muss) und der Einbindung des Exchange-Kontos auf dem Mobilgerät?

Es ist hier so, dass ich mit einer Einbindung z.B. auch, wenn ich grade nicht am Arbeitsplatz bin, per Lync erreichbar wäre und auf kurzfristig gebuchte Termine oder Nachrichten reagieren könnte. Oder wenn man geschäftlich unterwegs ist, sich verspätet, etc.

Allerdings habe ich keine Ahnung, welchen Aufwand das aus Administrationssicht bedeutet, ob sich bei so einer Einbindung grundsätzlich mehr Sicherheitslücken auftun können als beim Login per Browser, und so weiter.

Zumal ich gar nicht weiß, ob diese Anforderung in dieser Form hier überhaupt schon mal existent war.

Gruß, Goulasz

P.S: Das ganze Thema ist erstmal unabhängig von "ist das in der Firma überhaupt erlaubt mit eigenen Geräten", es geht mir nur darum, ob die gestandenen MS bzw. Exchange-Admins da eine Aussage zu treffen können, ob der Mailzugriff per OWA grundsätzlich "sicherer" oder "komfortabler" zu handhaben ist als das Wissen, dass ein Mitarbeiter von seinem privaten Gerät Zugriff auf seine Outlook-Daten und Lync hat.

Von der Antwort hier würde ich es nämlich mit abhängig machen, ob ich unsere Admins überhaupt mit so einer "Anfrage" belasten wollen würde.

[pr0gg3r]

Wenn der Zugriff vom OWA über SSL und ein anständiges Zertifikat läuft, ist die Kommunikation gesichert. Wie das mit Lync war, weiß ich nicht mehr, aber ich habe waage in Erinnerung, dass ich auf einem alten Windows-Mobile-Phone auch erst ein Zertifikat installieren musste. Dabei empfiehlt es sich natürlich, ein offizielles Zertifikat und kein selbst ausgestelltes zu verwenden. Ich denke, dann schenkt es sich, ob man OWA oder Lync verwendet. (Haut mich, wenn ich mich irre )

[Goulasz]

Hat sich mangels ActiveSync-Einrichtung glaube ich erledigt. Ich hake da aber noch mal nach.

Vllt. hat ja noch der ein oder andere weitere Infos dazu.

Gruß, Goulasz