Mobile computing er et paradigmeskift væk fra personlige computere og deres infrastruktur til meget store og fleksible netværk af løst forbundne platforme.
Det har nye platforme, operativsystemer, applikationer (apps) og spændende nye tilgange til gamle problemer. Efterhånden som paradigmeskiftet tager fart, udvides teknologiens anvendelse til at omfatte områder, der aldrig blev taget i betragtning, da teknologien blev designet. Krav til risikobegrænsning har en tendens til at blive ignoreret, da enhedernes brugervenlighed, overkommelige priser og overkommelighed tvinger deres brug. Brugere er ofte naive med hensyn til risiciene for deres information og nyder fordelene ved at bruge dem uden at tænke meget over de potentielle farer.
Mobile enheder, der ikke kræver, at brugerne identificeres og autentificeres, betragtes som anonyme brugere.
Anonymitet er et problem, fordi det er umuligt at håndhæve ansvarlighed for brugerhandlinger eller formidle adgang til ressourcer baseret på tidligere givet adgang. Faktisk er alle mobilenhedsaktiver tilgængelige for enhver anonym bruger udelukkende baseret på fysisk adgang til enheden. Tilgængelighed er vigtig, da applikationer, der understøttes af mobile enheder, udvides til at omfatte e-handelstransaktioner og administrere privatlivsrelaterede data.
Gennemsigtigheden af applikationer er et problem, applikationer, der gemmer fortrolige oplysninger, har vist sig at gemme oplysningerne i mellemliggende filer, der deles med tredjeparter uden kendskab til eller samtykke fra den bruger, der stammede fra oplysningerne.
Paradigmeskift inden for computerteknologi har en tendens til at ignorere problemer, der ville komplicere eller forsinke accepten af det, informationssikkerhed er et eksempel. Skiftet til klient-server og trådløst netværk har givet perioder, hvor beskyttelseskravene forbliver uløste, og der opstår alvorlige problemer. Mobile computing følger en lignende vej, at ignorere gamle lektioner gør dem ikke mindre vigtige, det betyder bare, at de skal genlæres. På dette tidspunkt er de beskyttende foranstaltninger godt forstået, så vejen til en sikker løsning behøver ikke være så smertefuld, som tidligere erfaringer indikerer.
Omgåelse af den tidligere generations beskyttelsesforanstaltninger har håndgribelige fordele for platforme.
Administrationen er meget forenklet, og betydelige behandlinger og andre overhead er elimineret, ydeevnefordele. Foranstaltninger forbundet med brugerirritation elimineres, hvilket forbedrer brugeroplevelsen og -tilfredsheden, hvilket letter accept.
Mobile enheder er afhængige af internettet for meget af deres kommunikation, internet aflytning eller kapring er velforstået, og almindelige angreb udføres for at stjæle data, kryptering vil besejre dette angreb, når foranstaltningen bruges. Pålideligheden af kommunikation er et vigtigt spørgsmål, da tidsfølsomme applikationer er afhængige af det for at gennemføre indtægtsgenererende transaktioner og give en tilfredsstillende brugeroplevelse til en række aktiviteter. Vi bevæger os hurtigt ud over problemet med afbrudte opkald.
Manglen på fælles beskyttelsesforanstaltninger er et ikke-trivielt problem, hvilket rejser risici, som man længe troede var blevet minimeret. Enhedstyveri for at give tyven mulighed for at bruge enheden til dets tilsigtede formål er at vige pladsen for tyveri med det formål at få adgang til specifikke data, normalt for at pakke andre stjålne data til salg til en kunde med bagtanker. At stjæle mailinglister til salg til spammere er en plage sammenlignet med at stjæle data med den hensigt at være svindel i stor skala eller identitetstyveri.
Virksomhedsenheder stiller applikationer til rådighed for nuværende og potentielle kunder, som har ringe eller ingen indsigt i applikationerne, idet de er afhængige af, at udbyderen opfylder datasikkerhedskrav, der ligger uden for udbyderens sæt af krav eller bekymringer. Efterhånden som udbydernes forventninger udvikler sig til forretningskritiske niveauer, vil opfyldelsen af kundernes forventninger blive vigtigere for udbyderne, hvilket komplicerer kravene og kræver stadig mere sofistikerede applikationer.
Virksomheder stiller også mobile enheder til rådighed for medarbejderne som produktivitetsværktøjer uden at tænke seriøst over de virksomhedsdata, der vil blive behandlet, lagret eller transmitteret af enhederne.
Konfigurationsstyring af mobile computerplatforme er i bedste fald uformel.
Nem adgang til applikationer medfører risici, hver gang en ny applikation introduceres. Ved at tillade, om ikke opmuntrende, brug af følsomme oplysninger med platformen udsætter disse oplysninger for et stort set udefineret og dårligt forstået sæt af risici for kompromis, tab af integritet og utilgængelighed.
E-handelsapplikationer, der administrerer transaktioner og betalingsoplysninger, er af interesse for Payment Card Industry Data Security Standard (PCI DSS). Hvor værtsmobilenheden ikke giver grundlæggende beskyttelsesforanstaltninger, er DSS-overholdelse usandsynlig, hvilket rejser en række alvorlige spørgsmål. Værdien af information, der er forbundet med den næste generation af transaktionsbehandlingsapplikationer, er stigende, hvilket tilskynder til udførelsen af sofistikerede angreb for at stjæle de mest værdifulde aktiver.
Vi fortsætter i de tidlige dage med ondsindet aktivitet rettet mod mobile enheder. Mindst et stort angreb af bevægelige mål har fundet sted for nylig, mere sofistikerede angreb er sandsynlige, efterhånden som teknologibrugen vokser, og angrebsstrategierne perfektioneres. Angreb med malware fortsætter med at dukke op, selvom der ikke ser ud til at være nogen alvorlige tekniske hindringer for deres forekomst ud over manglen på anerkendte algoritmiske sårbarheder, der er tilgængelige for udnyttelse.
Integrering af mobil computing i arkitekturer, der understøtter forretningskritiske applikationer, er fortsat en uudnyttet mulighed.
Hvor længe dette er sandt, er et alvorligt spørgsmål, at udskifte den stationære pc har overbevisende økonomiske faktorer - det skal ske. At linke mobilapps til servere sker allerede på eksperimentel basis. Dette vil øge indsatsen markant for tablets og andre mobile enheder i udvikling. Virksomhedens krav til robuste løsninger vil lægge pres på teknologiudbydere for at muliggøre sikker udvidelse af applikationsplatforme ud over meddelelser og e-handel, som går tilbage til at imødekomme konventionelle beskyttelsesbehov.
Hvorvidt mobil computing-teknologi er "klar til bedste sendetid" i store applikationer skal vise sig. Det er klart, at et stort antal lektioner skal læres af applikationsudviklere og arkitekter vedrørende overholdelse af lovbestemte privatlivskrav, såvel som mindre formelle forventninger til brugernes fortrolighed. Tidlig brugertolerance over for problemer, der kan tolkes som tekniske fejl, er usandsynligt, at der eksisterer i produktionsmiljøer med store brugerpopulationer og store virksomhedsindtægter.
Da mobil computing er i sin vorden, er manglen på meningsfulde sikkerhedsforanstaltninger for informationsprocesser, lagret og transmitteret på tværs af platforme, en alvorlig bekymring. Brugen af teknologi til nye applikationer uden hensyntagen til risici fra både brugere og teknologiudbydere øger sandsynligheden for og omfanget af potentiel skade, der kan blive påført af velgennemtænkte og udførte angreb. Klokken ringede, timen er i sessioner.