Gartner: Метаданные в Windows Vista представляют угрозу бизнесу

Windows Vista содержит средства, позволяющие снабжать файлы метаданными, но такие метки способны привести к нежелательному и неприятному раскрытию информации, предупреждают аналитики Gartner.

В число основных особенностей Windows Vista, преемника Windows ХР, ожидаемого в конце 2006 года, входят средства поиска и организации информации. Gartner утверждает, что несмотря на новые возможности, Microsoft уделяет недостаточно внимания управлению дескриптивной информацией, или метаданным, которые пользователи могут добавлять к файлам, чтобы облегчить поиск и организацию данных в ПК. «Это грозит непредумышленным раскрытием таких метаданных внутри организации или вне ее», — пишут аналитики Gartner Майкл Сильвер и Нил Макдональд в опубликованном в четверг отчете.

Например, пользователь может выбрать в качестве ключевых слов для файлов контракта «хорошие заказчики» и «плохие заказчики». Если такой контракт с прикрепленным к нему ключевым словом окажется у заказчика, это грозит неприятностями или даже потерей бизнеса.

В Windows Vista будет простой инструмент для удаления метаданных, но Gartner считает это недостаточным. «Если метаданные должен устранять сам пользователь, то многие из них неизбежно останутся, — пояснил Сильвер в интервью. — Этот процесс должен быть автоматическим».

Продакт-менеджер Windows Vista Майкл Берк уверяет, что Microsoft заботится о приватности и безопасности пользователей. «Microsoft прислушивается к мнению заказчиков, и метаданные реализованы через систему, которая предоставляет пользователям отличные возможности по управлению и поиску файлов с одновременной защитой их информации», — говорится в его заявлении.

Предприятия и госучреждения и в прошлом попадали в неприятные ситуации с шумными утечками секретов из-за непреднамеренного раскрытия метаданных. Например, метаданные используются для отслеживания изменений в документах Word. В прошлом году по случайной оплошности немезида Linux — SCO Group — раскрыла информацию о том, на какие компании она намеревается подать в суд. А недавно фармацевтический гигант Merck оказался в неловком положении из-за изменений, внесенных в документ, касающийся препарата Vioxx. Утечки информации происходили также в Белом доме, Пентагоне, ООН и других организациях — данные о таких случаях собирает Workshare, производитель программного обеспечения, устраняющего метаданные из файлов.

Расширяя использование метаданных в Windows Vista, Microsoft усугубляет проблему, утверждает Сильвер. «Вместо того, чтобы попытаться обезопасить метаданные, что давно надо было сделать, они добавляют еще один способ назначить метаданные, забыть о них и отправить кому-нибудь».

По мнению аналитиков, Microsoft следовало включить в Windows Vista средства управления метаданными и инструменты защиты, но она этого не сделала. «Учитывая повышенное внимание Microsoft к вопросам безопасности и приватности, в Windows Vista проблемы должны были решаться глубоко внутри ОС в процессе ее разработки», — говорится в отчете Gartner.

Gartner рекомендует организациям, прежде чем переходить на Windows Vista, разработать план и политику обращения с метаданными. Компаниям, для которых это важно, следует приобрести у независимых поставщиков инструменты для управления дополнительными данными. «В крайнем случае можно подождать с освоением Windows Vista до тех пор, пока проблема не будет решена в самой операционной системе», — пишут авторы отчета, сообщает Zdnet.