Gartner предупреждает о ловушке метаданных в Vista
Новые средства разметки документов открывают новые возможности для попадания в неприятную ситуацию или даже для потери бизнеса, утверждают аналитики.
Windows Vista содержит средства, позволяющие снабжать файлы метаданными, но такие метки способны привести к нежелательному и неприятному раскрытию информации, предупреждают аналитики Gartner.
В число основных особенностей Windows Vista, преемника Windows ХР, ожидаемого в конце 2006 года, входят средства поиска и организации информации. Gartner утверждает, что несмотря на новые возможности, Microsoft уделяет недостаточно внимания управлению дескриптивной информации, или метаданным, которые пользователи могут добавлять к файлам, чтобы облегчить поиск и организацию данных в ПК. «Это грозит непредумышленным раскрытием таких метаданных внутри организации или вне ее», — пишут аналитики Gartner Майкл Сильвер и Нил Макдональд в опубликованном в четверг отчете.
Например, пользователь может выбрать в качестве ключевых слов для файлов контракта «хорошие заказчики» и «плохие заказчики». Если такой контракт с прикрепленным к нему ключевым словом окажется у заказчика, это грозит неприятностями или даже потерей бизнеса.
В Windows Vista будет простой инструмент для удаления метаданных, но Gartner считает это недостаточным. «Если метаданные должен устранять сам пользователь, многие из них неизбежно останутся, — пояснил Сильвер в интервью. — Этот процесс должен быть автоматическим».
Продакт-менеджер Windows Vista Майкл Берк уверяет, что Microsoft заботится о приватности и безопасности пользователей. «Microsoft прислушивается к мнению заказчиков, и метаданные реализованы через систему, которая предоставляет пользователям отличные возможности по управлению и поиску файлов с одновременной защитой их информации», — говорится в его заявлении.
Предприятия и госучреждения и в прошлом попадали в неприятные ситуации с шумными утечками секретов из-за непреднамеренного раскрытия метаданных. Например, метаданные используются для отслеживания изменений в документах Word. В прошлом году по случайной оплошности немезида Linux SCO Group раскрыла информацию о том, на какие компании она намеревается подать в суд. А недавно фармацевтический гигант Merck оказался в неловком положении из-за изменений, внесенных в документ, касающийся препарата Vioxx. Утечки информации происходили также в Белом доме, Пентагоне, ООН и других организациях — данные о таких случаях собирает Workshare, производитель программного обеспечения, устраняющего метаданные из файлов.
Расширяя использование метаданных в Windows Vista, Microsoft усугубляет проблему, утверждает Сильвер. «Вместо того, чтобы попытаться обезопасить метаданные, что давно надо было сделать, они добавляют еще один способ назначить метаданные, забыть о них и отправить кому-нибудь».
По мнению аналитиков, Microsoft следовало включить в Windows Vista средства управления метаданными и инструменты защиты, но она этого не сделала. «Учитывая повышенное внимание Microsoft к вопросам безопасности и приватности, в Windows Vista проблемы должны были решаться глубоко внутри ОС в процессе ее разработки», — говорится в отчете Gartner.
Gartner рекомендует организациям, прежде чем переходить на Windows Vista, разработать план и политику обращения с метаданными. Компаниям, для которых это важно, следует приобрести у независимых поставщиков инструменты для управления дополнительными данными. «В крайнем случае можно подождать с освоением Windows Vista до тех пор, пока проблема не будет решена в самой операционной системе», — пишут авторы отчета.
Источник:
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире