27.12.2005г.
Gartner предупреждает о ловушке метаданных в Vista
Новые средства разметки документов открывают новые возможности для попадания в неприятную ситуацию или даже для потери бизнеса, утверждают аналитики.
Windows Vista содержит средства, позволяющие снабжать файлы метаданными, но такие метки способны привести к нежелательному и неприятному раскрытию информации, предупреждают аналитики Gartner.
В число основных особенностей Windows Vista, преемника Windows ХР, ожидаемого в конце 2006 года, входят средства поиска и организации информации. Gartner утверждает, что несмотря на новые возможности, Microsoft уделяет недостаточно внимания управлению дескриптивной информацией, или метаданным, которые пользователи могут добавлять к файлам, чтобы облегчить поиск и организацию данных в ПК. "Это грозит непредумышленным раскрытием таких метаданных внутри организации или вне ее", — пишут аналитики Gartner Майкл Сильвер и Нил Макдональд в опубликованном в четверг отчете.
Например, пользователь может выбрать в качестве ключевых слов для файлов контракта "хорошие клиенты" и "плохие клиенты". Если такой контракт с прикрепленным к нему ключевым словом окажется у заказчика, это грозит неприятностями или даже потерей бизнеса.
В Windows Vista будет простой инструмент для удаления метаданных, но Gartner считает это недостаточным. "Если метаданные должен устранять сам пользователь, то многие из них неизбежно останутся, — пояснил Сильвер в интервью. — Этот процесс должен быть автоматическим".
Продакт-менеджер Windows Vista Майкл Берк уверяет, что Microsoft заботится о приватности и безопасности пользователей. "Microsoft прислушивается к мнению заказчиков, и метаданные реализованы через систему, которая предоставляет пользователям отличные возможности по управлению и поиску файлов с одновременной защитой их информации", — говорится в его заявлении.
Предприятия и госучреждения и в прошлом попадали в неприятные ситуации с шумными утечками секретов из-за непреднамеренного раскрытия метаданных. Например, метаданные используются для отслеживания изменений в документах Word. В прошлом году по случайной оплошности немезида Linux — SCO Group — раскрыла информацию о том, на какие компании она намеревается подать в суд. А недавно фармацевтический гигант Merck оказался в неловком положении из-за изменений, внесенных в документ, касающийся препарата Vioxx. Утечки информации происходили также в Белом доме, Пентагоне, ООН и других организациях — данные о таких случаях собирает Workshare, производитель программного обеспечения, устраняющего метаданные из файлов.
Расширяя использование метаданных в Windows Vista, Microsoft усугубляет проблему, утверждает Сильвер. "Вместо того, чтобы попытаться обезопасить метаданные, что давно надо было сделать, они добавляют еще один способ назначить метаданные, забыть о них и отправить кому-нибудь".
По мнению аналитиков, Microsoft следовало включить в Windows Vista средства управления метаданными и инструменты защиты, но она этого не сделала. "Учитывая повышенное внимание Microsoft к вопросам безопасности и приватности, в Windows Vista проблемы должны были решаться глубоко внутри ОС в процессе ее разработки", — говорится в отчете Gartner.
Gartner рекомендует организациям, прежде чем переходить на Windows Vista, разработать план и политику обращения с метаданными. Компаниям, для которых это важно, следует приобрести у независимых поставщиков инструменты для управления дополнительными данными. "В крайнем случае можно подождать с освоением Windows Vista до тех пор, пока проблема не будет решена в самой операционной системе", — пишут авторы отчета.
Источник: ZDNET
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
