Windows Vista: новый канал утечки секретных данных
Одной из функций будущей операционной системы Microsoft Windows Vista будет поиск файлов по информации, записанной в тэгах метаданных. Однако эксперты фирмы Gartner предупреждают, что такой поиск может привести к непреднамеренному разглашению конфиденциальной информации.
Метаданные содержат информацию о файлах: автор документа, его редакция и т.д. Как говорит вице-президент Gartner и специалист по проблемам информационной безопасности, конфиденциальности и рисков Нейл Макдональд (Neil MacDonald), в Windows Vista можно будет с легкостью найти все файлы по имени автора документа, что приведет к обнаружению всех ранних редакций созданных автором документов, даже если они не предназначались для чтения посторонними.
В отчете Gartner под названием «Как разобраться в проблеме метаданных Windows Vista», составленном г-ном Макдональдом и аналитиком фирмы Майклом Сильвером (Michael Silver), приводится пример, когда документу, содержащему информацию о некоем клиенте, присваивается тэг «неблагонадежный». Если затем этот документ случайно попадет к клиенту, это может поставить компанию в неприятную ситуацию и принести значительные убытки.
Г-н Макдональд считает, что большинство пользователей компьютеров не знают, что такое метаданные. В качестве примера ситуации, в которой документ, снабженный метаданными, может стать причиной проблем у его создателя, он приводит рассматривающийся ныне иск против фармацевтической компании Merck, связанный с препаратом Vioxx. Согласно опубликованным 8 декабря 2005 года в журнале «Форбс» данным, научный документ, представленный Merck в суд, подвергся изменениям, выраженным в удалении из него особо важной информации. «Это обнаружилось при проверке метаданных документа», — говорит г-н МакДональд.
В отчете Gartner говорится, что фирмы должны выработать стратегию работы с метаданными перед тем, как внедрять у себя Windows Vista. «Windows Vista сделает ситуацию с метаданными более проблемной, — уверен г-н Макдональд. — Поэтому компании должны каким-то образом обезопасить себя от возможных недоразумений».
В качестве потенциальных решений г-н Макдональд предлагает варианты от удаления метаданных в исходящей электронной корреспонденции до установки приложений сторонних производителей, следящих за ними. В состав Windows Vista входит собственный инструмент удаления метаданных, но в отчете говорится, что он не сможет до конца решить проблему. Так, для удаления метаданных с его помощью необходимо будет создать копию документа. Однако даже при удалении метаданных из одного документа остается опасность отправки другого документа. Кроме того, автор файла должен не забыть воспользоваться инструментом.
«Частично проблема заключается в различном способе обработки метаданных в Microsoft Office и Windows Vista, — говорит г-н Макдональд. — Ведь Office и Vista находятся в ведении разных департаментов Microsoft». По мнению эксперта Gartner, Microsoft должна найти способ обеспечить взаимосвязь команд разработчиков Office и Vista, чтобы устранить потенциальные проблемы с метаданными в Windows Vista.
Поделиться
Короткая ссылка
