Mobiilitietokone on paradigman muutos henkilökohtaisista tietokoneista ja niiden infrastruktuurista kohti erittäin suuria ja joustavia, löyhästi yhdistettyjen alustojen verkkoja.
Siinä on uusia alustoja, käyttöjärjestelmiä, sovelluksia (sovelluksia) ja jännittäviä uusia lähestymistapoja vanhoihin ongelmiin. Paradigman muutoksen kiihtyessä teknologian sovellus laajenee koskemaan alueita, joita ei koskaan otettu huomioon tekniikkaa suunniteltaessa. Riskienhallintavaatimukset jätetään yleensä huomiotta, koska laitteiden helppokäyttöisyys, kohtuuhintaisuus ja kohtuuhintaisuus pakottavat niitä käyttämään. Käyttäjät ovat usein naiivia tietoonsa kohdistuvien riskien suhteen ja nauttivat niiden käytön eduista ajattelematta paljon mahdollisia vaaroja.
Mobiililaitteet, jotka eivät vaadi käyttäjien tunnistamista ja todentamista, katsotaan anonyymeiksi käyttäjiksi.
Anonyymiys on ongelma, koska on mahdotonta pakottaa vastuuseen käyttäjän toimista tai välittää resurssien käyttöä aiemmin myönnettyjen käyttöoikeuksien perusteella. Käytännössä kaikki mobiililaitteiden resurssit ovat kaikkien anonyymien käyttäjien saatavilla vain laitteen fyysisen käyttöoikeuden perusteella. Saatavuus on tärkeää, kun mobiililaitteiden tukemat sovellukset laajenevat sisältämään sähköisen kaupankäynnin ja hallita yksityisyyteen liittyviä tietoja.
Sovellusten läpinäkyvyys on ongelma, luottamuksellisia tietoja tallentavien sovellusten on todettu tallentavan tiedot välitiedostoihin, jotka jaetaan kolmansille osapuolille ilman tiedon luovuttajan tietämystä tai suostumusta.
Tietojenkäsittelytekniikan paradigmamuutokset jättävät yleensä huomiotta asiat, jotka vaikeuttaisivat tai viivästyisivät sen hyväksymistä, esimerkkinä tietoturva. Siirtyminen asiakas-palvelin- ja langattomaan verkkoon on nähnyt aikoja, jolloin suojausvaatimukset ovat jääneet ratkaisematta ja vakavia ongelmia ilmenee. Mobiilitietokone kulkee samanlaista polkua, vanhojen oppituntien huomiotta jättäminen ei tee niistä vähemmän tärkeitä, se tarkoittaa vain, että ne on opeteltava uudelleen. Tässä vaiheessa suojatoimenpiteet ymmärretään hyvin, joten tien turvalliseen ratkaisuun ei tarvitse olla niin tuskallinen kuin aiemmat kokemukset osoittavat.
Edellisen sukupolven suojatoimenpiteiden ohittamisesta on konkreettisia etuja alustoille.
Hallinto yksinkertaistuu huomattavasti ja merkittävät käsittely- ja muut yleiskustannukset eliminoituvat, mikä parantaa suorituskykyä. Käyttäjän ärsytykseen liittyvät toimenpiteet eliminoidaan, mikä parantaa käyttökokemusta ja tyytyväisyyttä sekä helpottaa hyväksyntää.
Mobiililaitteet ovat riippuvaisia Internetistä suuren osan viestinnästä, Internetin salakuuntelu tai kaappaus ymmärretään hyvin ja yleiset hyökkäykset, jotka suoritetaan tietojen varastamiseksi, salaus voittaa tämän hyökkäyksen, kun toimenpidettä käytetään. Viestinnän luotettavuus on tärkeä asia, koska aikaherkät sovellukset ovat riippuvaisia siitä, jotta ne suorittavat tuloja tuottavia tapahtumia ja tarjoavat tyydyttävän käyttökokemuksen erilaisissa toiminnoissa. Olemme nopeasti siirtymässä katkeaneiden puheluiden ongelmasta eteenpäin.
Yhteisten suojatoimenpiteiden puute on ei-triviaali ongelma, joka lisää riskejä, joiden on pitkään ajateltu olevan minimoitu. Laitevarkaus, jotta varas voisi käyttää laitetta aiottuun tarkoitukseen, on väistymistä varkaudelle, jonka tarkoituksena on päästä käsiksi tiettyihin tietoihin, yleensä pakattavaksi muiden varastettujen tietojen kanssa myytäväksi asiakkaalle taka-ajalla. Postituslistojen varastaminen roskapostittajille myytäviksi on haittaa verrattuna tietojen varastamiseen laajamittaisia petoksia tai identiteettivarkauksia varten.
Yritykset tarjoavat sovelluksia nykyisille ja potentiaalisille asiakkaille, joilla on vain vähän tai ei lainkaan tietoa sovelluksista, ja luottavat siihen, että palveluntarjoaja täyttää tietoturvavaatimukset, jotka eivät kuulu palveluntarjoajan vaatimusten tai huolenaiheiden piiriin. Kun palveluntarjoajien odotukset kehittyvät liiketoimintakriittisille tasoille, asiakkaiden odotuksiin vastaaminen tulee entistä tärkeämmäksi palveluntarjoajille, mikä monimutkaistaa vaatimuksia ja vaatii yhä kehittyneempiä sovelluksia.
Yritykset tuovat myös mobiililaitteita työntekijöiden saataville tuottavuuden työkaluina ajattelematta vakavasti laitteiden käsittelemiä, tallentamia tai välittämiä yritystietoja.
Mobiilitietokonealustojen konfiguraatioiden hallinta on parhaimmillaan epävirallista.
Helppo pääsy sovelluksiin tuo riskejä aina, kun uusi sovellus julkaistaan. Arkaluontoisten tietojen käytön salliminen, ellei rohkaisevaa, altistaa nämä tiedot suurelta osin määrittelemättömälle ja huonosti ymmärrettävälle vaaralle vaarantumisesta, eheyden menettämisestä ja käytettävyydestä.
Verkkokauppasovellukset, jotka hallitsevat tapahtumia ja maksutietoja, kiinnostavat Payment Card Industry Data Security Standardia (PCI DSS). Jos isäntämobiililaite ei tarjoa perussuojaustoimenpiteitä, DSS-yhteensopivuus on epätodennäköistä, mikä aiheuttaa useita vakavia ongelmia. Seuraavan sukupolven tapahtumankäsittelysovelluksiin liittyvän tiedon arvo kasvaa, mikä rohkaisee suorittamaan kehittyneitä hyökkäyksiä arvokkaimman omaisuuden varastamiseksi.
Jatkamme mobiililaitteisiin kohdistuvan haitallisen toiminnan alkuaikoina. Ainakin yksi laajamittainen hyökkäys liikkuviin kohteisiin on viime aikoina tapahtunut, kehittyneemmät hyökkäykset ovat todennäköisiä, kun teknologian käyttö kasvaa ja hyökkäysstrategioita kehitetään. Haittaohjelmia käyttäviä hyökkäyksiä esiintyy edelleen, vaikka niiden esiintymiselle ei näytä olevan vakavia teknisiä esteitä sen lisäksi, että käytettävissä ei ole tunnistettuja algoritmisia haavoittuvuuksia.
Mobiilitietokoneiden integrointi arkkitehtuureihin, jotka tukevat liiketoimintakriittisiä sovelluksia, on edelleen käyttämätön mahdollisuus.
Kuinka kauan tämä on totta, on vakava kysymys, sillä pöytätietokoneen vaihtamisella on pakottavia taloudellisia syitä – sen on tapahduttava. Mobiilisovellusten linkittäminen palvelimille tapahtuu jo kokeellisesti. Tämä nostaa merkittävästi tablettien ja muiden kehittyvien mobiililaitteiden panoksia. Yritysten vaatimukset vankaille ratkaisuille asettavat teknologian tuottajille paineita mahdollistaa sovellusalustojen turvallinen laajentaminen viestintä- ja sähköisen kaupankäynnin lisäksi, jotka palaavat tavanomaisiin suojaustarpeisiin.
Nähtäväksi jää, onko mobiilitekniikka "valmis parhaaseen katseluaikaan" suurissa sovelluksissa. On selvää, että sovelluskehittäjien ja arkkitehtien on opittava paljon lakisääteisten tietosuojavaatimusten noudattamisesta sekä käyttäjien luottamuksellisuutta koskevista vähemmän muodollisista odotuksista. Varhaisen käyttöönoton sietokykyä teknisiksi vikoiksi tulkittavissa oleville ongelmille ei todennäköisesti ole tuotantoympäristöissä, joissa käyttäjämäärät ovat suuret ja yrityksen tulot ovat suuret.
Koska mobiililaskenta on lapsenkengissään, mielekkäiden suojatoimien puute tietoprosesseille, tallennettu ja siirrettävä alustojen välillä, on vakava huolenaihe. Teknologian käyttö uusissa sovelluksissa ottamatta huomioon riskejä sekä käyttäjien että teknologian tarjoajien toimesta lisää hyvin harkittujen ja toteutettujen hyökkäysten aiheuttamien vahinkojen todennäköisyyttä ja laajuutta. Kello soi, tunnit ovat käynnissä.