请多加警惕Vista的搜索功能 可能会造成数据泄露
12月23日国际报道 Gartner的分析师警告称,通过让用户利用元数据对文件进行标注,但这些标记可能引起意想不到和令人为难的信息泄露。
信息的搜索和组织能力是Windows Vista的主要功能之一。据Gartner称,尽管提供了这些功能,但微软没有对如何管理这些元数据给予足够的重视。
Gartner的分析师迈克尔和麦克唐纳在本周四发表的一份报告中说,这可能会造成这些元数据在无意中被泄露给公司内外的其它用户。
他们表示,例如用户可能在合同文件中使用“好客户”和“坏客户”作为关键字,如果带有关键字的合同文件被发送给用户,就会造成难堪,甚至丢失业务。
微软将在Windows Vista中提供一款简单的元数据删除工具,但Gartner称,这一功能不够好用。
迈克尔在接受采访时说,如果依赖用户删除元数据,许多元数据会不可避免地泄露出去。这一过程需要实现自动化。
微软的Windows Vista产品经理伯克表示,微软非常关注用户的隐私和安全。他说,微软已经听到了用户的呼声,我们将在保护用户隐私的同时,向用户提供管理和搜索文件的突破性方式。
过去,元数据无意间的泄露曾使企业和政府颇为狼狈。迈克尔表示,随着Windows Vista中元数据使用的增多,微软加重了这一问题。用户极有可能在没有删除元数据的情况下将文件发送出去,带来不必要的难堪。
Gartner表示,微软应当在Windows Vista中设计了元数据管理和保护工具,但它没有。随着微软越来越重视隐私和安全,Windows Vista中的这一问题应当在开发过程中就已经得到了解决。
Gartner建议,在部署Windows Vista前,组织必须制定与元数据相关的计划和政策。企业也可以购买第三方的工具管理元数据。迈克尔和麦克唐纳指出,更极端一些,在这一问题得到全面解决前,用户应当避开Windows Vista。
相关文章
- 微软计划加强IE 7安全功能 可以防止恶意代码侵袭
- 微软工程师披露IE 7安全机制 可以减少受攻击可能
- 目标转换 思科路由器等非PC设备成为黑客攻击重点
- 微软修改IE处理控件方式 访问广告时需多点下鼠标
- 微软不再按月发布CTP 预计明年将于推出β2版Vista