Мобилните компютри са промяна на парадигмата от персоналните компютри и тяхната инфраструктура към много големи и гъвкави мрежи от слабо свързани платформи.
Има нови платформи, операционни системи, приложения (приложения) и вълнуващи нови подходи към стари проблеми. Тъй като промяната на парадигмата набира скорост, приложението на технологията се разширява, за да включва области, които никога не са били разглеждани при проектирането на технологията. Изискванията за намаляване на риска обикновено се пренебрегват, тъй като лекотата на използване, достъпността и достъпността на устройствата налагат тяхното използване. Потребителите често са наивни относно рисковете за тяхната информация, наслаждавайки се на ползите от използването й, без да се замислят много за потенциалните опасности.
Мобилните устройства, които не изискват потребителите да бъдат идентифицирани и удостоверени, се считат за анонимни потребители.
Анонимността е проблем, тъй като е невъзможно да се наложи отчетност за действията на потребителите или да се посредничи достъпът до ресурси въз основа на предварително предоставен достъп. Всъщност всички активи на мобилно устройство са достъпни за всеки анонимен потребител единствено въз основа на физическия достъп до устройството. Наличността е важна, тъй като приложенията, поддържани от мобилни устройства, се разширяват, за да включват транзакции за електронна търговия и управление на данни, свързани с поверителността.
Прозрачността на приложенията е проблем, установено е, че приложения, които съхраняват поверителна информация, съхраняват информацията в междинни файлове, които се споделят с трети страни без знанието или съгласието на потребителя, който е произвел информацията.
Промените в парадигмата в компютърните технологии са склонни да пренебрегват проблеми, които биха усложнили или забавили приемането им, например информационната сигурност. Преминаването към клиент-сървър и безжична мрежа е видяло периоди, в които изискванията за защита остават неразрешени и възникват сериозни проблеми. Мобилните компютри следват подобен път, игнорирането на стари уроци не ги прави по-малко важни, а просто означава, че трябва да бъдат научени отново. На този етап защитните мерки са добре разбрани, така че пътят към безопасно решение не трябва да е толкова болезнен, колкото показва миналият опит.
Заобикалянето на защитните мерки от предишното поколение има осезаеми ползи за платформите.
Администрирането е значително опростено и значителна обработка и други режийни разходи са елиминирани, предимства на производителността. Мерките, свързани с раздразнението на потребителите, се елиминират, подобрявайки потребителското изживяване и удовлетворението, улеснявайки приемането.
Мобилните устройства зависят от интернет за голяма част от комуникациите си, интернет подслушването или отвличането е добре разбрано и обичайните атаки се извършват за кражба на данни, криптирането ще победи тази атака, когато се използва мярката. Надеждността на комуникациите е важен въпрос, тъй като чувствителните към времето приложения зависят от нея, за да завършат генериращи приходи транзакции и да осигурят задоволително потребителско изживяване за различни дейности. Бързо преминаваме отвъд проблема с прекратените повиквания.
Липсата на общи защитни мерки е нетривиален проблем, който поражда рискове, за които дълго се смяташе, че са сведени до минимум. Кражбата на устройство, която позволява на крадеца да използва устройството по предназначение, отстъпва място на кражбата с цел достъп до конкретни данни, обикновено за пакетиране с други откраднати данни за продажба на клиент със скрити мотиви. Кражбата на пощенски списъци за продажба на спамери е неудобство в сравнение с кражбата на данни с намерение за мащабна измама или кражба на самоличност.
Корпоративните субекти предоставят приложения на настоящи и потенциални клиенти, които имат малък или никакъв поглед върху приложенията, разчитайки на доставчика да изпълни изискванията за сигурност на данните, които са извън набора от изисквания или опасения на доставчика. Тъй като очакванията на доставчиците се развиват до критични за бизнеса нива, задоволяването на очакванията на клиентите ще нараства по важност за доставчиците, усложнявайки изискванията и изисквайки все по-сложни приложения.
Компаниите също така предоставят мобилни устройства на служителите като инструменти за продуктивност, без да се замислят сериозно върху корпоративните данни, които ще бъдат обработвани, съхранявани или предавани от устройствата.
Управлението на конфигурацията на мобилните компютърни платформи е в най-добрия случай неформално.
Лесният достъп до приложения създава рискове при всяко въвеждане на ново приложение. Разрешаването, ако не и окуражаващо, използването на чувствителна информация с платформата излага тази информация на до голяма степен недефиниран и зле разбран набор от рискове от компрометиране, загуба на цялост и недостъпност.
Приложенията за електронна търговия, които управляват транзакции и информация за плащане, представляват интерес за стандарта за сигурност на данните в индустрията за разплащателни карти (PCI DSS). Когато хост мобилното устройство не осигурява основни мерки за защита, DSS съответствието е малко вероятно, което повдига редица сериозни проблеми. Стойността на информацията, свързана със следващото поколение приложения за обработка на транзакции, нараства, насърчавайки изпълнението на сложни атаки за кражба на най-ценните активи.
Продължаваме в първите дни на злонамерена дейност, насочена към мобилни устройства. Наскоро е извършена най-малко една широкомащабна атака на движещи се цели, по-сложни атаки са вероятни с нарастването на използването на технологиите и усъвършенстването на стратегиите за атака. Продължават да се появяват атаки, използващи зловреден софтуер, въпреки че изглежда няма сериозни технически пречки за възникването им освен липсата на разпознати алгоритмични уязвимости, налични за експлоатация.
Интегрирането на мобилни компютри в архитектури, които поддържат критични за бизнеса приложения, остава неизползвана възможност.
Докога това е вярно е сериозен въпрос, замяната на настолния компютър има убедителни икономически стимули – това трябва да се случи. Свързването на мобилни приложения със сървъри вече се извършва на експериментална основа. Това значително ще повиши залозите за таблети и други развиващи се мобилни устройства. Корпоративните изисквания за стабилни решения ще окажат натиск върху доставчиците на технологии, за да позволят сигурното разширяване на платформите за приложения отвъд съобщенията и електронната търговия, които се връщат към справяне с конвенционалните нужди за защита.
Остава да се види дали мобилната компютърна технология е „готова за най-доброто време“ в широкомащабни приложения. Очевидно голям брой уроци трябва да бъдат научени от разработчиците на приложения и архитектите по отношение на съответствието със законовите изисквания за поверителност, както и по-малко формалните очаквания за поверителност на потребителите. Толерантността на ранните потребители към проблеми, които могат да се тълкуват като технически проблеми, е малко вероятно да съществува в производствени среди с големи потребителски популации и големи приходи на компанията.
Тъй като мобилните компютри са в начален стадий, липсата на значими предпазни мерки за информационните процеси, съхранявани и предавани между платформи, е сериозна загриженост. Използването на технология за нови приложения без отчитане на рисковете както от потребителите, така и от доставчиците на технологии увеличава вероятността и обхвата на потенциални щети, които да бъдат нанесени от добре обмислени и изпълнени атаки. Звънецът удари, часът е в сесии.