От MS Office может пострадать каждый

Наличие метаданных в документах, создаваемых с помощью ПО Microsoft Office, несёт серьёзную угрозу конфиденциальности информации как для частных, так и для корпоративных пользователей. Сами по себе метаданные являются всего лишь служебными записями, пренебрежение которыми может иметь далеко идущие последствия.

Наличие метаданных в документах, создаваемых с помощью ПО Microsoft Office, несёт серьёзную угрозу конфиденциальности информации как для частных, так и для корпоративных пользователей. Сами по себе метаданные являются всего лишь служебными записями, пренебрежение которыми может иметь далеко идущие последствия, сообщает CNews.ru.

Метаданные представляют собой скрытую информацию, хранящую историю документа — начиная от имени автора и заканчивая целыми абзацами, которые были удалены в ходе редактирования документа. Обычно такие данные игнорируются авторами документов и полностью открыты для использования сторонними лицами, что может привести к раскрытию конфиденциальной информации. В документах, создаваемых с помощью Microsoft Office, содержится более 25 различных типов метаданных. При этом, чем больше сотрудников работают с документом, тем выше риск того, что в файле останутся данные, не видные на первый взгляд.

Одной из жертв утечки метаданных стал премьер-министр Великобритании Тони Блэр. В его документах, касающихся вторжения в Ирак, была обнаружена информация, отличающаяся от официальной позиции правительства страны. Еще один пример: в документах SCO Group были обнаружены метаданные, свидетельствующие о том, что эта компания собиралась подать иск против Bank of America.

По мнению Алексея Лукацкого, заместителя руководителя департамента НИП «Информзащита», в России подобные угрозы не воспринимаются всерьез. «Многие заказчики не то, что не понимают эту угрозу, они даже никогда о ней не задумывались. Их гораздо больше волнуют DoS-атаки, черви, вирусы, спам и т.п. Целенаправленно заниматься этой проблемой никто не хочет или не может. Гораздо более прозаичны, но не менее опасны целенаправленные утечки конфиденциальной информации за пределы компании. Для решения этих задач уже сейчас существуют специальные инструменты, занимающиеся мониторингом различных „традиционных“ каналов утечки — электронной почты, веб-трафика и т.п. Гораздо эффективнее в данном случае проводить регулярное обучение сотрудников компании с целью ознакомления с данным типом угроз и показом простейших приемов защиты от них. Тем более, что сам Microsoft предлагает инструмент для „вычищения“ офисных документов от ненужных и лишних метаданных», — пояснил г-н Лукацкий.

Компания Workshare, специализирующаяся на создании приложений для модификации контента, выпустила предупреждение о возможности утечки информации, скрытой в офисных документах, созданных с использованием ПО Microsoft Office. Информация об этой угрозе и возможностях её ликвидации размещена на специально созданном сайте Metadatarisk.org.

Кроме того, Workshare представила также обновление приложения Protect, версию 3.0, предназначенного для удаления метаданных из документов, созданных с помощью Microsoft Office. Protect 3.0 позволяет удалять метаданные в таких приложениях Microsoft, как Excel, PowerPoint и Word. Приложение интегрируется с почтовыми клиентами Lotus Notes, Novell GroupWise и Microsoft Outlook, удаляя метаданные в отсылаемых документах.


или введите имя

CAPTCHA