Mobil hesablama, fərdi kompüterlərdən və onların infrastrukturundan çox böyük və çevik şəbəkələrə doğru bir paradiqmanın dəyişməsidir.
Yeni platformalar, əməliyyat sistemləri, proqramlar (tətbiqlər) və köhnə problemlərə maraqlı yeni yanaşmalar var. Paradiqma dəyişikliyi sürət qazandıqca, texnologiyanın tətbiqi texnologiya dizayn edilərkən heç vaxt nəzərə alınmayan sahələri əhatə edir. Riskin azaldılması tələbləri ümumiyyətlə nəzərə alınmır, çünki cihazların istifadəsi asanlığı, əlverişliliyi və əlverişliliyi onların istifadəsini məcbur edir. İstifadəçilər tez-tez məlumatlarına olan risklər barədə sadəlövh davranırlar, potensial təhlükələr haqqında çox düşünmədən istifadənin faydalarından istifadə edirlər.
İstifadəçilərin eyniləşdirilməsini və autentifikasiyasını tələb etməyən mobil qurğular anonim istifadəçilər hesab olunur.
Anonimlik bir problemdir, çünki istifadəçi hərəkətləri üçün hesabatlılığı tətbiq etmək və ya əvvəllər verilmiş giriş əsasında resurslara girişdə vasitəçilik etmək mümkün deyil. Əslində, bütün mobil cihaz aktivləri yalnız cihaza fiziki giriş əsasında istənilən anonim istifadəçi üçün əlçatandır. Mobil cihazlar tərəfindən dəstəklənən proqramlar e-ticarət əməliyyatlarını daxil etmək və məxfiliklə bağlı məlumatları idarə etmək üçün genişləndiyi üçün əlçatanlıq vacibdir.
Tətbiqlərin şəffaflığı problemdir, məxfi məlumatları saxlayan tətbiqlərin məlumatı yaradan istifadəçinin xəbəri və ya razılığı olmadan üçüncü tərəflərlə paylaşılan ara fayllarda saxladığı aşkar edilmişdir.
Hesablama texnologiyasındakı paradiqma dəyişiklikləri onun qəbulunu çətinləşdirən və ya gecikdirən məsələlərə məhəl qoymur, buna misal olaraq informasiya təhlükəsizliyi göstərilir. Müştəri-server və simsiz şəbəkəyə keçid mühafizə tələblərinin həll olunmadığı və ciddi problemlərin yarandığı dövrləri gördü. Mobil hesablama oxşar yolla gedir, köhnə dərslərə məhəl qoymamaq onları daha az əhəmiyyət kəsb etmir, sadəcə olaraq, onların yenidən öyrənilməsi lazımdır. Bu nöqtədə qoruyucu tədbirlər yaxşı başa düşülür, buna görə də təhlükəsiz həll yolu keçmiş təcrübələrin göstərdiyi kimi ağrılı olmamalıdır.
Əvvəlki nəslin qoruyucu tədbirlərindən yan keçmək platformalar üçün nəzərəçarpacaq üstünlüklərə malikdir.
İdarəetmə çox sadələşdirilir və əhəmiyyətli emal və digər əlavə xərclər aradan qaldırılır, performans faydaları. İstifadəçinin qıcıqlanması ilə bağlı tədbirlər aradan qaldırılır, istifadəçi təcrübəsini və məmnuniyyətini artırır, qəbulu asanlaşdırır.
Mobil qurğular ünsiyyətlərinin çox hissəsi üçün İnternetdən asılıdır, İnternet dinləmə və ya qaçırma yaxşı başa düşülür və məlumatların oğurlanması üçün edilən ümumi hücumlar, şifrələmə tədbir istifadə edildikdə bu hücumu məğlub edəcək. Rabitələrin etibarlılığı mühüm məsələdir, çünki zamana həssas tətbiqlər gəlir gətirən əməliyyatları tamamlamaq və müxtəlif fəaliyyətlər üçün qaneedici istifadəçi təcrübəsi təmin etməkdən asılıdır. Biz cəld zənglər məsələsindən kənara çıxırıq.
Ümumi qoruyucu tədbirlərin olmaması qeyri-ciddi məsələdir və uzun müddət minimuma endirilmiş hesab edilən riskləri artırır. Oğrunun cihazdan təyinatı üzrə istifadə etməsinə icazə vermək üçün cihazın oğurlanması, xüsusi məlumatlara daxil olmaq, adətən gizli məqsədlərlə müştəriyə satmaq üçün digər oğurlanmış məlumatlarla paketləmək məqsədilə oğurluğa yol verməkdir. Spamerlərə satış üçün poçt siyahılarının oğurlanması, geniş miqyaslı fırıldaqçılıq və ya şəxsiyyət oğurluğu məqsədi ilə məlumatların oğurlanması ilə müqayisədə narahatlıq doğurur.
Korporativ qurumlar provayderin tələbləri və ya narahatlıqları çərçivəsindən kənarda olan məlumat təhlükəsizliyi tələblərinə cavab vermək üçün provayderə güvənərək, tətbiqlər haqqında az və ya heç bir anlayışı olmayan cari və potensial müştərilər üçün tətbiqləri əlçatan edir. Təchizatçı gözləntiləri biznes üçün kritik səviyyələrə yüksəldikcə, müştəri gözləntilərinin qarşılanması provayderlər üçün əhəmiyyəti artacaq, tələbləri çətinləşdirəcək və getdikcə daha mürəkkəb tətbiqlər tələb edəcəkdir.
Şirkətlər həmçinin cihazlar tərəfindən emal ediləcək, saxlanılacaq və ya ötürüləcək korporativ məlumatlara ciddi fikir vermədən mobil cihazları məhsuldarlıq alətləri kimi işçilərə təqdim edirlər.
Mobil hesablama platformalarının konfiqurasiya idarə edilməsi ən yaxşı halda qeyri-rəsmidir.
Tətbiqlərə asan giriş hər dəfə yeni proqram təqdim edildikdə risklər yaradır. Həvəsləndirici olmasa da, platforma ilə həssas məlumatların istifadəsinə icazə vermək, bu məlumatı əsasən qeyri-müəyyən və zəif başa düşülən kompromis riskləri, bütövlüyün itirilməsi və əlçatmazlıq risklərinə məruz qoyur.
Əməliyyatları və ödəniş məlumatlarını idarə edən e-ticarət proqramları Ödəniş Kartı Sənayesi Məlumat Təhlükəsizliyi Standartı (PCI DSS) üçün maraqlıdır. Əsas mobil cihaz əsas mühafizə tədbirlərini təmin etmədikdə, DSS uyğunluğu çətin ki, bir sıra ciddi problemlər yaradır. Növbəti nəsil əməliyyat emal tətbiqləri ilə əlaqəli məlumatların dəyəri artır və ən qiymətli aktivləri oğurlamaq üçün mürəkkəb hücumların həyata keçirilməsini təşviq edir.
Mobil cihazları hədəf alan zərərli fəaliyyətin ilk günlərində davam edirik. Hərəkət edən hədəflərin ən azı bir genişmiqyaslı hücumu bu yaxınlarda baş verdi, texnologiyadan istifadə artdıqca və hücum strategiyaları mükəmməlləşdikcə daha mürəkkəb hücumlar ola bilər. Zərərli proqram təminatından istifadə edən hücumlar görünməkdə davam edir, baxmayaraq ki, istismar üçün mövcud olan tanınmış alqoritmik boşluqların olmamasından başqa onların baş verməsi üçün ciddi texniki maneələr yoxdur.
Mobil hesablamanın biznes üçün kritik tətbiqləri dəstəkləyən arxitekturaya inteqrasiyası hələ də istifadə olunmamış fürsət olaraq qalır.
Bunun nə vaxta qədər doğru olduğu ciddi sualdır, masaüstü kompüterin dəyişdirilməsi məcburi iqtisadi sürücülərə malikdir - bu baş verməlidir. Mobil proqramların serverlərlə əlaqələndirilməsi artıq eksperimental şəkildə həyata keçirilir. Bu, planşetlər və digər inkişaf edən mobil qurğular üçün stavkaları əhəmiyyətli dərəcədə artıracaq. Güclü həllər üçün korporativ tələblər, ənənəvi mühafizə ehtiyaclarını qarşılayan mesajlaşma və e-ticarətdən kənarda tətbiq platformalarının təhlükəsiz genişləndirilməsini təmin etmək üçün texnologiya təminatçılarına təzyiq göstərəcək.
Mobil hesablama texnologiyasının iri miqyaslı tətbiqlərdə “əyləncəli vaxta hazır” olub-olmaması hələ də aydındır. Aydındır ki, qanuni məxfilik tələblərinə uyğunluq, eləcə də istifadəçi məxfiliyinə dair daha az formal gözləntilərlə bağlı proqram tərtibatçıları və memarlar tərəfindən çoxlu dərslər alınmalıdır. Böyük istifadəçi kütləsi və böyük şirkət gəlirləri olan istehsal mühitlərində texniki nasazlıqlar kimi şərh edilə bilən problemlərə ilkin dözümlülük mümkün deyil.
Mobil hesablamalar ilkin mərhələdə olduğu üçün platformalar arasında saxlanılan və ötürülən informasiya prosesləri üçün mənalı təminatların olmaması ciddi narahatlıq doğurur. Texnologiyanın həm istifadəçilər, həm də texnologiya təminatçıları tərəfindən riskləri nəzərə almadan yeni tətbiqlər üçün istifadəsi yaxşı düşünülmüş və həyata keçirilmiş hücumların vuracağı potensial zərərin ehtimalını və həcmini artırır. Zəng çalındı, dərslər keçirilir.