מחשוב נייד הוא שינוי פרדיגמה הרחק ממחשבים אישיים והתשתית שלהם לרשתות גדולות וגמישות מאוד של פלטפורמות מחוברות באופן רופף.
יש לו פלטפורמות חדשות, מערכות הפעלה, אפליקציות (אפליקציות) וגישות חדשות ומרגשות לבעיות ישנות. ככל ששינוי הפרדיגמה צובר תאוצה, היישום של הטכנולוגיה מתרחב וכולל תחומים שמעולם לא נחשבו כאשר הטכנולוגיה תוכננה. נוטים להתעלם מדרישות הפחתת סיכונים שכן קלות השימוש, סבירות והמחיר של המכשירים מחייבים את השימוש בהם. משתמשים לעתים קרובות תמימים לגבי הסיכונים למידע שלהם, נהנים מהיתרונות של השימוש בו מבלי להקדיש מחשבה רבה לסכנות הפוטנציאליות.
מכשירים ניידים שאינם דורשים זיהוי ואימות של משתמשים נחשבים למשתמשים אנונימיים.
אנונימיות היא בעיה מכיוון שאי אפשר לאכוף אחריות על פעולות המשתמש או לתווך גישה למשאבים על סמך גישה שניתנה בעבר. למעשה, כל נכסי המכשירים הניידים זמינים לכל משתמש אנונימי אך ורק על סמך גישה פיזית למכשיר. הזמינות חשובה שכן יישומים הנתמכים על ידי מכשירים ניידים מתרחבים וכוללים עסקאות מסחר אלקטרוני וניהול נתונים הקשורים לפרטיות.
שקיפות האפליקציות היא בעיה, נמצאו אפליקציות המאחסנות מידע סודי לאחסן את המידע בקבצי ביניים המשותפים עם צדדים שלישיים ללא ידיעתו או הסכמתו של המשתמש שמקור המידע.
שינויי פרדיגמה בטכנולוגיית המחשוב נוטים להתעלם מבעיות שיסבכו או יעכבו את קבלתה, אבטחת מידע היא דוגמה לכך. המעבר לשרת לקוח ורשת אלחוטית ראה תקופות שבהן דרישות ההגנה נותרו בלתי פתורות ומתעוררות בעיות חמורות. מחשוב נייד הולך בדרך דומה, התעלמות משיעורים ישנים לא הופכת אותם לפחות חשובים, זה רק אומר שהם חייבים ללמוד מחדש. בשלב זה, אמצעי ההגנה מובנים היטב, כך שהדרך לפתרון בטוח לא צריכה להיות כואבת כפי שמצביעות חוויות העבר.
לעקוף אמצעי ההגנה של הדור הקודם יש יתרונות מוחשיים לפלטפורמות.
הניהול מפושט מאוד ומבוטל עיבוד משמעותי ותקורה אחרת, יתרונות ביצועים. אמצעים הקשורים לגירוי המשתמש מתבטלים, משפרים את חווית המשתמש ושביעות הרצון, ומקלים על הקבלה.
מכשירים ניידים תלויים באינטרנט עבור חלק ניכר מהתקשורת שלהם, ציתות או חטיפת אינטרנט מובנות היטב והתקפות נפוצות המבוצעות כדי לגנוב נתונים, ההצפנה תביס את ההתקפה הזו, כאשר נעשה שימוש באמצעי. מהימנות התקשורת היא נושא חשוב שכן יישומים רגישים לזמן תלויים בה כדי להשלים עסקאות מניבות הכנסה ולספק חווית משתמש מספקת למגוון פעילויות. אנחנו מתקדמים במהירות מעבר לנושא השיחות שנפלו.
היעדר אמצעי הגנה נפוצים הוא נושא לא טריוויאלי, המעלה סיכונים שנחשבו זמן רב כי הצטמצמו למינימום. גניבת מכשיר כדי לאפשר לגנב להשתמש במכשיר למטרה המיועדת לו היא מפנה את מקומו לגניבה לצורך גישה לנתונים ספציפיים, בדרך כלל כדי לארוז עם נתונים גנובים אחרים למכירה ללקוח עם מניעים נסתרים. גניבת רשימות תפוצה למכירה לשולחי דואר זבל מהווה מטרד בהשוואה לגניבת נתונים מתוך כוונה של הונאה בקנה מידה גדול או גניבת זהות.
גופים תאגידיים מעמידים אפליקציות לזמינות ללקוחות קיימים ופוטנציאליים שיש להם מעט או לא תובנות לגבי היישומים, תוך שהם מסתמכים על הספק שיעמוד בדרישות אבטחת מידע שנמצאות מחוץ למערך הדרישות או החששות של הספק. ככל שציפיות הספקים מתפתחות לרמות קריטיות לעסק, עמידה בציפיות הלקוחות תגדל בחשיבותה עבור הספקים, יסבך את הדרישות ודורש יישומים יותר ויותר מתוחכמים.
חברות גם מעמידות לרשות העובדים מכשירים ניידים ככלי פרודוקטיביות, מבלי להקדיש מחשבה רצינית לנתונים הארגוניים שיעובדו, יאוחסנו או ישודרו על ידי המכשירים.
ניהול תצורה של פלטפורמות מחשוב נייד הוא לא פורמלי במקרה הטוב.
גישה קלה ליישומים מציגה סיכונים בכל פעם שיישום חדש מוצג. מתן אפשרות, אם לא מעודדת, שימוש במידע רגיש עם הפלטפורמה חושף את המידע הזה לקבוצת סיכונים של פשרה, אובדן שלמות וחוסר זמינות ברובו לא מוגדר ולא מובן.
יישומי מסחר אלקטרוני המנהלים עסקאות ופרטי תשלום מעניינים את תקן אבטחת המידע של תעשיית כרטיסי התשלום (PCI DSS). כאשר המכשיר הנייד המארח אינו מספק אמצעי הגנה בסיסיים, תאימות ל-DSS אינה סבירה, מה שמעלה מספר בעיות חמורות. הערך של המידע הקשור לדור הבא של יישומי עיבוד עסקאות הולך וגדל, ומעודד ביצוע של התקפות מתוחכמות כדי לגנוב את הנכסים היקרים ביותר.
אנו ממשיכים בימים הראשונים של פעילות זדונית המכוונת למכשירים ניידים. לפחות התקפה אחת בקנה מידה גדול של מטרות נעות התרחשה לאחרונה, התקפות מתוחכמות יותר צפויות ככל שהשימוש בטכנולוגיה גדל ואסטרטגיות התקיפה משתכללות. התקפות באמצעות תוכנות זדוניות ממשיכות להופיע, למרות שנראה שאין מכשולים טכניים רציניים להתרחשותן מעבר להיעדר פגיעויות אלגוריתמיות מוכרות הזמינות לניצול.
שילוב מחשוב נייד בארכיטקטורות התומכות ביישומים קריטיים לעסקים נותרה הזדמנות בלתי מנוצלת.
כמה זמן זה נכון זו שאלה רצינית, להחלפת המחשב השולחני יש נהגים כלכליים משכנעים - זה חייב לקרות. קישור אפליקציות לנייד לשרתים כבר מתרחש על בסיס ניסיוני. זה יעלה משמעותית את ההימור עבור טאבלטים ומכשירים ניידים מתפתחים אחרים. דרישות תאגיד לפתרונות חזקים יפעילו לחץ על ספקי טכנולוגיה כדי לאפשר הרחבה מאובטחת של פלטפורמות יישומים מעבר להעברת הודעות ומסחר אלקטרוני, שחוזרות לתת מענה לצרכי הגנה קונבנציונליים.
האם טכנולוגיית המחשוב הנייד "מוכנה לפריים טיים" ביישומים בקנה מידה גדול נותר לראות. ברור שמספר רב של לקחים צריכים להילמד על ידי מפתחי יישומים וארכיטקטים לגבי עמידה בדרישות הפרטיות הסטטוטוריות, כמו גם ציפיות פחות רשמיות של סודיות המשתמש. סובלנות מאמצים מוקדמים לבעיות שעלולות להתפרש כתקלות טכניות לא סביר שתתקיים בסביבות ייצור עם אוכלוסיות משתמשים גדולות והכנסות חברות גדולות.
מכיוון שהמחשוב הנייד נמצא בחיתוליו, היעדר אמצעי הגנה משמעותיים עבור תהליכי מידע, המאוחסנים ומועברים בין פלטפורמות, מהווה דאגה רצינית. השימוש בטכנולוגיה עבור יישומים חדשים ללא התחשבות בסיכונים הן על ידי המשתמשים והן על ידי ספקי הטכנולוגיה מגדיל את הסבירות ואת היקף הנזק הפוטנציאלי שייגרם על ידי התקפות מחושבות ומבוצעות היטב. הפעמון צלצל, השיעור הוא במפגשים.