Хакер #305. Многошаговые SQL-инъекции
Аналитическая фирма Gartner предупредила
предприятия, что последняя бета-версия Google
Desktop несет в себе «неприемлемый риск для
безопасности», и Google с этим согласилась.
9 февраля Google выпустила Google Desktop 3,
бесплатно загружаемую программу, одна из
функций которой позволяет искать файлы в
нескольких компьютерах. Для этого
программа автоматически сохраняет копии
файлов — на срок до месяца — на серверах
Google. Оттуда копии передаются для
архивирования на другие компьютеры
пользователя. При передаче данные
шифруются и хранятся на серверах Google в
зашифрованном виде.
В распространенном в четверг отчете Gartner
утверждает, что риск для предприятий связан
с тем, как Google собирает эту обобщаемую
информацию. Она передается на удаленный
сервер, где остается доступной
пользователям до 30 дней. «Такая
транспортировка (данных) за пределы
предприятия несет в себе неприемлемый риск
для многих организаций», так как их
интеллектуальная собственность может
попасть в чужие руки. В понедельник Google
согласилась, что риск действительно есть, и
порекомендовала компаниям принять меры. «Мы
признаем, что это большая проблема для
организаций. Да, это риск, и мы понимаем, что
предприятия могут быть озабочены», —
сказал менеджер по маркетингу европейского
отделения Google Энди Кью.
Gartner утверждает, что ценные документы
могут непреднамеренно раскрываться
сотрудниками, которые могут быть не в курсе
нормативных требований или ограничений по
безопасности. Компания рекомендует
предприятиям пользоваться системой Google
Desktop for Enterprise, которая позволяет системным
администраторам централизованно отключать
функцию Search Across Computers, которую «следует
немедленно запретить». Компании «должны
также оценить, что они позволяют
индексировать и удобно ли им иметь
возможность адекватно запрещать обмен
данными с серверами Google», — говорит Gartner.
Google согласилась, что Google Desktop Enterprise удобнее
для снижения секьюрити-рисков. «Если у вас
есть такая возможность, выбирайте Enterprise», —
сказал Кью.