Peligrosas deficiencias de gestión de metadatos en Vista OS
Según ha advertido Gartner, Microsoft no ha resuelto adecuadamente la gestión de metadatos en su próximo sistema operativo Windows Vista, lo que abre la puerta al riesgo de que documentos con datos potencialmente sensibles para el negocio pudieran resultar revelados inadvertidamente a clientes y empleados.
En Vista, Microsoft utiliza metadatos –datos que describen, a un nivel superior, otros datos o documentos- para acelerar las búsquedas de ficheros. Se trata de datos que hablan sobre datos o documentos, desde el punto de vista de las características útiles para su gestión. Pueden aplicarse, por ejemplo, para detallar los cambios que en un determinado documento se han ido produciendo si ha sido editado por diferentes personas.
El informe de Gartner, cuyos autores son los analistas Michael Silver y Neil MacDonald, aconseja a las organizaciones que vayan a utilizar Vista desarrollar políticas para metadatos y buscar en terceras partes herramientas que les permitan gestionar la información por ellos proporcionada de manera más segura.
Los costes de hacer públicos por error documentos con metadatos sensibles para el negocio puede ser muy alto. Por ejemplo, una empresa los metadatos podrían etiquetar documentos para diferenciar clientes de alto y bajo valor. No es necesario explicar el tremendo perjuicio, al menos, a nivel de imagen, que para ella tendría publicar una información sobre un cliente en la que se incluyeran metadatos que lo identificaran como de “bajo valor” para la empresa.
Aunque Vista tendrá una herramienta para la eliminación de metadatos en la publicación de información, según Gartner, esto no resuelve adecuadamente el problema. Para utilizar esta herramienta, se genera una copia del documento, e, incluso si los metadatos han sido eliminados en una de las dos versiones, permanece el peligro de que el documento incorrecto sea el enviado. Además, el autor debe acordarse siempre de utilizar la herramienta, y, por tanto, la organización queda expuesta a los inevitables errores humanos en un asunto en el que un fallo podría resultar catastrófico.
Por otra parte, Silver y MacDonald subrayan que “dado el creciente énfasis que Microsoft pone en la seguridad y privacidad, el problema debería haber sido tratado durante el desarrollo mismo del sistema operativo, no resuelto mediante una herramienta adicional que exige a los usuarios decidir si extraer o no extraer los metadatos según las circunstancias”.
Gartner considera que, dada la situación, Microsoft debería incorporar capacidades de gestión de derechos digitales para controlar qué personas visualizan los metadatos y permitir a las empresas disponer de una lista de los códigos aprobados para su asignación. Según la consultora resultaría también fundamental que Exchange Server permitiera sustraer los metadatos de los ficheros Vista u Office siempre que un documento fuera enviado fuera de la organización.
El informe de Gartner, cuyos autores son los analistas Michael Silver y Neil MacDonald, aconseja a las organizaciones que vayan a utilizar Vista desarrollar políticas para metadatos y buscar en terceras partes herramientas que les permitan gestionar la información por ellos proporcionada de manera más segura.
Los costes de hacer públicos por error documentos con metadatos sensibles para el negocio puede ser muy alto. Por ejemplo, una empresa los metadatos podrían etiquetar documentos para diferenciar clientes de alto y bajo valor. No es necesario explicar el tremendo perjuicio, al menos, a nivel de imagen, que para ella tendría publicar una información sobre un cliente en la que se incluyeran metadatos que lo identificaran como de “bajo valor” para la empresa.
Aunque Vista tendrá una herramienta para la eliminación de metadatos en la publicación de información, según Gartner, esto no resuelve adecuadamente el problema. Para utilizar esta herramienta, se genera una copia del documento, e, incluso si los metadatos han sido eliminados en una de las dos versiones, permanece el peligro de que el documento incorrecto sea el enviado. Además, el autor debe acordarse siempre de utilizar la herramienta, y, por tanto, la organización queda expuesta a los inevitables errores humanos en un asunto en el que un fallo podría resultar catastrófico.
Por otra parte, Silver y MacDonald subrayan que “dado el creciente énfasis que Microsoft pone en la seguridad y privacidad, el problema debería haber sido tratado durante el desarrollo mismo del sistema operativo, no resuelto mediante una herramienta adicional que exige a los usuarios decidir si extraer o no extraer los metadatos según las circunstancias”.
Gartner considera que, dada la situación, Microsoft debería incorporar capacidades de gestión de derechos digitales para controlar qué personas visualizan los metadatos y permitir a las empresas disponer de una lista de los códigos aprobados para su asignación. Según la consultora resultaría también fundamental que Exchange Server permitiera sustraer los metadatos de los ficheros Vista u Office siempre que un documento fuera enviado fuera de la organización.
