Ο φορητός υπολογιστής είναι μια μετατόπιση παραδείγματος από τους προσωπικούς υπολογιστές και την υποδομή τους προς πολύ μεγάλα και ευέλικτα δίκτυα χαλαρά συνδεδεμένων πλατφορμών.
Διαθέτει νέες πλατφόρμες, λειτουργικά συστήματα, εφαρμογές (εφαρμογές) και συναρπαστικές νέες προσεγγίσεις σε παλιά προβλήματα. Καθώς η αλλαγή παραδείγματος κερδίζει δυναμική, η εφαρμογή της τεχνολογίας επεκτείνεται για να συμπεριλάβει τομείς που δεν ελήφθησαν υπόψη όταν σχεδιάστηκε η τεχνολογία. Οι απαιτήσεις μετριασμού του κινδύνου τείνουν να αγνοούνται καθώς η ευκολία χρήσης, η οικονομική προσιτότητα και η οικονομική προσιτότητα των συσκευών επιβάλλουν τη χρήση τους. Οι χρήστες είναι συχνά αφελείς σχετικά με τους κινδύνους για τις πληροφορίες τους, απολαμβάνοντας τα οφέλη από τη χρήση τους χωρίς να σκέφτονται πολύ τους πιθανούς κινδύνους.
Οι κινητές συσκευές που δεν απαιτούν αναγνώριση και έλεγχο ταυτότητας των χρηστών θεωρούνται ανώνυμοι χρήστες.
Η ανωνυμία είναι ένα ζήτημα, επειδή είναι αδύνατο να επιβληθεί η λογοδοσία για ενέργειες των χρηστών ή να διαμεσολαβηθεί η πρόσβαση σε πόρους με βάση την πρόσβαση που είχε προηγουμένως χορηγηθεί. Στην πραγματικότητα, όλα τα στοιχεία κινητής συσκευής είναι διαθέσιμα σε οποιονδήποτε ανώνυμο χρήστη αποκλειστικά με βάση τη φυσική πρόσβαση στη συσκευή. Η διαθεσιμότητα είναι σημαντική καθώς οι εφαρμογές που υποστηρίζονται από κινητές συσκευές επεκτείνονται ώστε να περιλαμβάνουν συναλλαγές ηλεκτρονικού εμπορίου και να διαχειρίζονται δεδομένα που σχετίζονται με το απόρρητο.
Η διαφάνεια των εφαρμογών είναι ένα ζήτημα, οι εφαρμογές που αποθηκεύουν εμπιστευτικές πληροφορίες έχουν βρεθεί ότι αποθηκεύουν τις πληροφορίες σε ενδιάμεσα αρχεία που μοιράζονται με τρίτους χωρίς τη γνώση ή τη συγκατάθεση του χρήστη που δημιούργησε τις πληροφορίες.
Οι αλλαγές παραδειγμάτων στην τεχνολογία υπολογιστών τείνουν να αγνοούν ζητήματα που θα περιέπλεκαν ή θα καθυστερούσαν την αποδοχή της, με παράδειγμα την ασφάλεια των πληροφοριών. Η μετάβαση στην δικτύωση πελάτη-διακομιστή και ασύρματης δικτύωσης έχει δει περιόδους όπου οι απαιτήσεις προστασίας παραμένουν ανεπίλυτες και προκύπτουν σοβαρά προβλήματα. Ο φορητός υπολογιστής ακολουθεί παρόμοια πορεία, η παράβλεψη των παλαιών μαθημάτων δεν τα καθιστά λιγότερο σημαντικά, απλώς σημαίνει ότι πρέπει να τα ξαναμάθουν. Σε αυτό το σημείο, τα προστατευτικά μέτρα είναι καλά κατανοητά, επομένως ο δρόμος για μια ασφαλή λύση δεν χρειάζεται να είναι τόσο επίπονος όσο δείχνουν οι προηγούμενες εμπειρίες.
Η παράκαμψη των προστατευτικών μέτρων της προηγούμενης γενιάς έχει απτά οφέλη για τις πλατφόρμες.
Η διαχείριση είναι πολύ απλοποιημένη και σημαντική επεξεργασία και άλλα γενικά έξοδα εξαλείφονται, οφέλη απόδοσης. Τα μέτρα που σχετίζονται με τον ερεθισμό των χρηστών εξαλείφονται, βελτιώνοντας την εμπειρία και την ικανοποίηση του χρήστη, διευκολύνοντας την αποδοχή.
Οι κινητές συσκευές εξαρτώνται από το Διαδίκτυο για μεγάλο μέρος των επικοινωνιών τους, η υποκλοπή ή η πειρατεία μέσω Διαδικτύου είναι καλά κατανοητή και οι κοινές επιθέσεις που εκτελούνται για την κλοπή δεδομένων, η κρυπτογράφηση θα νικήσει αυτήν την επίθεση, όταν χρησιμοποιηθεί το μέτρο. Η αξιοπιστία των επικοινωνιών είναι ένα σημαντικό ζήτημα, καθώς οι ευαίσθητες στον χρόνο εφαρμογές εξαρτώνται από αυτήν για την ολοκλήρωση συναλλαγών που παράγουν έσοδα και παρέχουν μια ικανοποιητική εμπειρία χρήστη για μια ποικιλία δραστηριοτήτων. Προχωράμε γρήγορα πέρα από το ζήτημα των απορριπτόμενων κλήσεων.
Η έλλειψη κοινών προστατευτικών μέτρων είναι ένα μη τετριμμένο ζήτημα, που εγείρει κινδύνους που από καιρό πιστευόταν ότι είχαν ελαχιστοποιηθεί. Η κλοπή συσκευής για να επιτρέψει στον κλέφτη να χρησιμοποιήσει τη συσκευή για τον προορισμό της υποχωρεί στην κλοπή με σκοπό την πρόσβαση σε συγκεκριμένα δεδομένα, συνήθως για να συσκευάσει άλλα κλεμμένα δεδομένα προς πώληση σε πελάτη με απώτερα κίνητρα. Η κλοπή λιστών αλληλογραφίας προς πώληση σε spammers είναι μια ενόχληση σε σύγκριση με την κλοπή δεδομένων με σκοπό την απάτη μεγάλης κλίμακας ή την κλοπή ταυτότητας.
Οι εταιρικές οντότητες καθιστούν διαθέσιμες εφαρμογές σε τρέχοντες και δυνητικούς πελάτες που έχουν ελάχιστη ή καθόλου εικόνα για τις εφαρμογές, βασιζόμενοι στον πάροχο για την εκπλήρωση των απαιτήσεων ασφάλειας δεδομένων που είναι εκτός του συνόλου απαιτήσεων ή ανησυχιών του παρόχου. Καθώς οι προσδοκίες των παρόχων εξελίσσονται σε κρίσιμα για τις επιχειρήσεις επίπεδα, η ικανοποίηση των προσδοκιών των πελατών θα αποκτήσει μεγαλύτερη σημασία για τους παρόχους, περιπλέκοντας τις απαιτήσεις και απαιτώντας όλο και πιο εξελιγμένες εφαρμογές.
Οι εταιρείες διαθέτουν επίσης φορητές συσκευές στους εργαζόμενους ως εργαλεία παραγωγικότητας, χωρίς να εξετάζουν σοβαρά τα εταιρικά δεδομένα που θα υποστούν επεξεργασία, αποθήκευση ή μετάδοση από τις συσκευές.
Η διαχείριση διαμόρφωσης των φορητών υπολογιστικών πλατφορμών είναι στην καλύτερη περίπτωση ανεπίσημη.
Η εύκολη πρόσβαση σε εφαρμογές εγκυμονεί κινδύνους κάθε φορά που εισάγεται μια νέα εφαρμογή. Επιτρέποντας, αν όχι ενθαρρυντική, τη χρήση ευαίσθητων πληροφοριών με την πλατφόρμα εκθέτει αυτές τις πληροφορίες σε ένα σε μεγάλο βαθμό απροσδιόριστο και ελάχιστα κατανοητό σύνολο κινδύνων συμβιβασμού, απώλειας ακεραιότητας και μη διαθεσιμότητας.
Οι εφαρμογές ηλεκτρονικού εμπορίου που διαχειρίζονται συναλλαγές και πληροφορίες πληρωμών ενδιαφέρουν το Πρότυπο Ασφάλειας Δεδομένων Βιομηχανίας Καρτών Πληρωμής (PCI DSS). Όταν η κινητή συσκευή υποδοχής δεν παρέχει βασικά μέτρα προστασίας, η συμμόρφωση με το DSS είναι απίθανη, γεγονός που εγείρει μια σειρά σοβαρών ζητημάτων. Η αξία των πληροφοριών που σχετίζονται με την επόμενη γενιά εφαρμογών επεξεργασίας συναλλαγών αυξάνεται, ενθαρρύνοντας την εκτέλεση εξελιγμένων επιθέσεων για την κλοπή των πιο πολύτιμων περιουσιακών στοιχείων.
Συνεχίζουμε τις πρώτες μέρες της κακόβουλης δραστηριότητας που στοχεύει κινητές συσκευές. Τουλάχιστον μία επίθεση μεγάλης κλίμακας σε κινούμενους στόχους σημειώθηκε πρόσφατα, είναι πιθανές πιο εξελιγμένες επιθέσεις καθώς αυξάνεται η χρήση της τεχνολογίας και τελειοποιούνται οι στρατηγικές επίθεσης. Οι επιθέσεις που χρησιμοποιούν κακόβουλο λογισμικό συνεχίζουν να εμφανίζονται, αν και δεν φαίνεται να υπάρχουν σοβαρά τεχνικά εμπόδια στην εμφάνισή τους πέρα από την έλλειψη αναγνωρισμένων αλγοριθμικών ευπαθειών που είναι διαθέσιμα για εκμετάλλευση.
Η ενσωμάτωση φορητών υπολογιστών σε αρχιτεκτονικές που υποστηρίζουν κρίσιμες για τις επιχειρήσεις εφαρμογές παραμένει μια αναξιοποίητη ευκαιρία.
Το πόσο καιρό ισχύει αυτό είναι ένα σοβαρό ερώτημα, η αντικατάσταση του επιτραπέζιου υπολογιστή έχει συναρπαστικούς οικονομικούς παράγοντες – πρέπει να συμβεί. Η σύνδεση εφαρμογών για κινητά με διακομιστές πραγματοποιείται ήδη σε πειραματική βάση. Αυτό θα αυξήσει σημαντικά τα στοιχήματα για tablet και άλλες εξελισσόμενες κινητές συσκευές. Οι εταιρικές απαιτήσεις για ισχυρές λύσεις θα ασκήσουν πίεση στους παρόχους τεχνολογίας για να επιτρέψουν την ασφαλή επέκταση των πλατφορμών εφαρμογών πέρα από τα μηνύματα και το ηλεκτρονικό εμπόριο, τα οποία επιστρέφουν στην αντιμετώπιση των συμβατικών αναγκών προστασίας.
Το κατά πόσον η τεχνολογία φορητών υπολογιστών είναι «έτοιμη για μεγάλο χρόνο» σε εφαρμογές μεγάλης κλίμακας μένει να φανεί. Σαφώς, ένας μεγάλος αριθμός διδαγμάτων πρέπει να μάθουν οι προγραμματιστές και οι αρχιτέκτονες εφαρμογών σχετικά με τη συμμόρφωση με τις νομοθετικές απαιτήσεις απορρήτου καθώς και τις λιγότερο επίσημες προσδοκίες για το απόρρητο των χρηστών. Η ανοχή πρώιμης υιοθέτησης για προβλήματα που θα μπορούσαν να ερμηνευθούν ως τεχνικές δυσλειτουργίες είναι απίθανο να υπάρχει σε περιβάλλοντα παραγωγής με μεγάλους πληθυσμούς χρηστών και μεγάλα εταιρικά έσοδα.
Καθώς ο φορητός υπολογιστής βρίσκεται στα σπάργανα, η έλλειψη ουσιαστικών διασφαλίσεων για τις διαδικασίες πληροφοριών, που αποθηκεύονται και μεταδίδονται σε πλατφόρμες αποτελεί σοβαρή ανησυχία. Η χρήση της τεχνολογίας για νέες εφαρμογές χωρίς να λαμβάνονται υπόψη οι κίνδυνοι τόσο από τους χρήστες όσο και από τους παρόχους τεχνολογίας αυξάνει την πιθανότητα και το εύρος πιθανής ζημίας να προκληθεί από καλά μελετημένες και εκτελεσμένες επιθέσεις. Το κουδούνι χτύπησε, το μάθημα είναι σε συνεδρίες.