मोबाइल कंप्यूटिंग व्यक्तिगत कंप्यूटरों और उनके बुनियादी ढांचे से बहुत बड़े और ढीले-ढाले जुड़े प्लेटफार्मों के लचीले नेटवर्क की ओर एक आदर्श बदलाव है।
इसमें नए प्लेटफ़ॉर्म, ऑपरेटिंग सिस्टम, एप्लिकेशन (ऐप्स) और पुरानी समस्याओं के लिए रोमांचक नए दृष्टिकोण हैं। जैसे-जैसे प्रतिमान बदलाव गति पकड़ता है, प्रौद्योगिकी का अनुप्रयोग उन क्षेत्रों को शामिल करने के लिए विस्तारित होता है जिन पर प्रौद्योगिकी को डिज़ाइन करते समय कभी विचार नहीं किया गया था। जोखिम शमन आवश्यकताओं को नजरअंदाज कर दिया जाता है क्योंकि उपयोग में आसानी, सामर्थ्य और उपकरणों की सामर्थ्य उनके उपयोग को मजबूर करती है। उपयोगकर्ता अक्सर अपनी जानकारी के जोखिमों के बारे में नासमझ होते हैं, संभावित खतरों के बारे में अधिक विचार किए बिना इसके उपयोग के लाभों का आनंद लेते हैं।
जिन मोबाइल उपकरणों को उपयोगकर्ताओं की पहचान और प्रमाणीकरण की आवश्यकता नहीं होती है उन्हें अज्ञात उपयोगकर्ता माना जाता है।
गुमनामी एक मुद्दा है क्योंकि उपयोगकर्ता कार्यों के लिए जवाबदेही लागू करना या पहले से दी गई पहुंच के आधार पर संसाधनों तक पहुंच में मध्यस्थता करना असंभव है। वास्तव में, सभी मोबाइल डिवाइस संपत्तियां किसी भी अज्ञात उपयोगकर्ता के लिए पूरी तरह से डिवाइस तक भौतिक पहुंच के आधार पर उपलब्ध हैं। उपलब्धता महत्वपूर्ण है क्योंकि मोबाइल उपकरणों द्वारा समर्थित एप्लिकेशन ई-कॉमर्स लेनदेन को शामिल करने और गोपनीयता से संबंधित डेटा को प्रबंधित करने के लिए विस्तारित होते हैं।
अनुप्रयोगों की पारदर्शिता एक मुद्दा है, गोपनीय जानकारी संग्रहीत करने वाले एप्लिकेशन उन सूचनाओं को मध्यवर्ती फ़ाइलों में संग्रहीत करते पाए गए हैं जिन्हें जानकारी उत्पन्न करने वाले उपयोगकर्ता की जानकारी या सहमति के बिना तीसरे पक्ष के साथ साझा किया जाता है।
कंप्यूटिंग प्रौद्योगिकी में प्रतिमान बदलाव उन मुद्दों को नजरअंदाज करते हैं जो इसकी स्वीकृति को जटिल या विलंबित करेंगे, सूचना सुरक्षा इसका एक उदाहरण है। क्लाइंट-सर्वर और वायरलेस नेटवर्किंग की ओर कदम बढ़ने से ऐसे दौर आए हैं जहां सुरक्षा आवश्यकताएं अनसुलझी रहती हैं और गंभीर समस्याएं उत्पन्न होती हैं। मोबाइल कंप्यूटिंग भी इसी रास्ते पर चल रही है, पुराने पाठों को नजरअंदाज करने से वे कम महत्वपूर्ण नहीं हो जाते, इसका मतलब सिर्फ यह है कि उन्हें दोबारा सीखना होगा। इस बिंदु पर, सुरक्षात्मक उपायों को अच्छी तरह से समझा जाता है, इसलिए सुरक्षित समाधान की राह उतनी दर्दनाक नहीं होनी चाहिए जितनी पिछले अनुभव बताते हैं।
पिछली पीढ़ी के सुरक्षात्मक उपायों को दरकिनार करने से प्लेटफार्मों के लिए ठोस लाभ हैं।
प्रशासन को बहुत सरल बनाया गया है और महत्वपूर्ण प्रसंस्करण और अन्य ओवरहेड को समाप्त कर दिया गया है, प्रदर्शन लाभ। उपयोगकर्ता की जलन से जुड़े उपाय समाप्त हो जाते हैं, उपयोगकर्ता अनुभव और संतुष्टि में सुधार होता है, स्वीकृति की सुविधा मिलती है।
मोबाइल डिवाइस अपने अधिकांश संचार के लिए इंटरनेट पर निर्भर हैं, इंटरनेट पर जासूसी करना या अपहरण करना अच्छी तरह से समझा जाता है और डेटा चोरी करने के लिए किए जाने वाले आम हमले, एन्क्रिप्शन इस हमले को हरा देगा, जब उपाय का उपयोग किया जाता है। संचार की विश्वसनीयता एक महत्वपूर्ण मुद्दा है क्योंकि समय-संवेदनशील अनुप्रयोग राजस्व-सृजन लेनदेन को पूरा करने और विभिन्न गतिविधियों के लिए संतोषजनक उपयोगकर्ता अनुभव प्रदान करने के लिए इस पर निर्भर करते हैं। हम कॉल ड्रॉप की समस्या से तेजी से आगे बढ़ रहे हैं।
सामान्य सुरक्षात्मक उपायों की कमी एक गैर-मामूली मुद्दा है, जो उन जोखिमों को बढ़ाता है जिनके बारे में लंबे समय से सोचा गया था कि उन्हें कम कर दिया गया है। चोर को अपने इच्छित उद्देश्य के लिए डिवाइस का उपयोग करने की अनुमति देने के लिए डिवाइस की चोरी विशिष्ट डेटा तक पहुंचने के उद्देश्य से चोरी का रास्ता दे रही है, आमतौर पर किसी ग्राहक को गुप्त उद्देश्यों के साथ बेचने के लिए अन्य चुराए गए डेटा के साथ पैकेज करना। बड़े पैमाने पर धोखाधड़ी या पहचान की चोरी के इरादे से डेटा चोरी करने की तुलना में स्पैमर्स को बिक्री के लिए मेलिंग सूचियां चुराना एक परेशानी है।
कॉर्पोरेट संस्थाएं वर्तमान और संभावित ग्राहकों के लिए एप्लिकेशन उपलब्ध करा रही हैं, जिनके पास एप्लिकेशन के बारे में बहुत कम या कोई जानकारी नहीं है, वे डेटा सुरक्षा आवश्यकताओं को पूरा करने के लिए प्रदाता पर निर्भर हैं जो प्रदाता की आवश्यकताओं या चिंताओं के बाहर हैं। जैसे-जैसे प्रदाता की अपेक्षाएँ व्यवसाय-महत्वपूर्ण स्तर तक विकसित होती हैं, ग्राहकों की अपेक्षाओं को पूरा करना प्रदाताओं के लिए महत्व में वृद्धि करेगा, आवश्यकताओं को जटिल करेगा और तेजी से परिष्कृत अनुप्रयोगों की आवश्यकता होगी।
कंपनियां कॉर्पोरेट डेटा के बारे में गंभीरता से विचार किए बिना कर्मचारियों को उत्पादकता उपकरण के रूप में मोबाइल डिवाइस उपलब्ध करा रही हैं, जिन्हें डिवाइस द्वारा संसाधित, संग्रहीत या प्रसारित किया जाएगा।
मोबाइल कंप्यूटिंग प्लेटफ़ॉर्म का कॉन्फ़िगरेशन प्रबंधन सर्वोत्तम रूप से अनौपचारिक है।
हर बार जब कोई नया एप्लिकेशन पेश किया जाता है तो एप्लिकेशन तक आसान पहुंच जोखिम पैदा करती है। यदि प्रोत्साहित नहीं किया जा रहा है, तो प्लेटफ़ॉर्म के साथ संवेदनशील जानकारी का उपयोग उस जानकारी को बड़े पैमाने पर अपरिभाषित और समझौता, अखंडता की हानि और अनुपलब्धता के खराब समझे जाने वाले जोखिमों के समूह में उजागर करता है।
लेन-देन और भुगतान जानकारी का प्रबंधन करने वाले ई-कॉमर्स एप्लिकेशन भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (पीसीआई डीएसएस) के लिए रुचिकर हैं। जहां होस्ट मोबाइल डिवाइस बुनियादी सुरक्षा उपाय प्रदान नहीं करता है, वहां डीएसएस अनुपालन की संभावना नहीं है, जिससे कई गंभीर मुद्दे खड़े हो जाते हैं। लेन-देन प्रसंस्करण अनुप्रयोगों की अगली पीढ़ी से जुड़ी जानकारी का मूल्य बढ़ रहा है, जो सबसे मूल्यवान संपत्तियों को चुराने के लिए परिष्कृत हमलों के निष्पादन को प्रोत्साहित कर रहा है।
हम मोबाइल उपकरणों को लक्षित करने वाली दुर्भावनापूर्ण गतिविधि के शुरुआती दिनों में भी जारी रहे। हाल ही में गतिशील लक्ष्यों पर कम से कम एक बड़े पैमाने पर हमला हुआ है, प्रौद्योगिकी का उपयोग बढ़ने और हमले की रणनीतियों में सुधार होने के कारण अधिक परिष्कृत हमलों की संभावना है। मैलवेयर का उपयोग करने वाले हमले लगातार सामने आ रहे हैं, हालाँकि शोषण के लिए उपलब्ध मान्यता प्राप्त एल्गोरिथम कमजोरियों की कमी के अलावा उनकी घटना में कोई गंभीर तकनीकी बाधा नहीं है।
व्यवसाय-महत्वपूर्ण अनुप्रयोगों का समर्थन करने वाले आर्किटेक्चर में मोबाइल कंप्यूटिंग को एकीकृत करना एक अप्रयुक्त अवसर बना हुआ है।
यह कब तक सच है यह एक गंभीर प्रश्न है, डेस्कटॉप पीसी को बदलने के लिए मजबूर आर्थिक कारक हैं - यह होना ही है। मोबाइल ऐप्स को सर्वर से लिंक करना पहले से ही प्रायोगिक आधार पर हो रहा है। इससे टैबलेट और अन्य विकसित हो रहे मोबाइल उपकरणों की हिस्सेदारी काफी बढ़ जाएगी। मजबूत समाधानों के लिए कॉर्पोरेट आवश्यकताएं प्रौद्योगिकी प्रदाताओं पर मैसेजिंग और ई-कॉमर्स से परे एप्लिकेशन प्लेटफ़ॉर्म के सुरक्षित विस्तार को सक्षम करने के लिए दबाव डालेंगी, जो पारंपरिक सुरक्षा आवश्यकताओं को संबोधित करने के लिए वापस जाती हैं।
यह देखना अभी बाकी है कि मोबाइल कंप्यूटिंग तकनीक बड़े पैमाने के अनुप्रयोगों में "प्राइम टाइम के लिए तैयार" है या नहीं। स्पष्ट रूप से, एप्लिकेशन डेवलपर्स और आर्किटेक्ट्स को वैधानिक गोपनीयता आवश्यकताओं के अनुपालन के साथ-साथ उपयोगकर्ता गोपनीयता की कम औपचारिक अपेक्षाओं के संबंध में बड़ी संख्या में सबक सीखने की जरूरत है। जिन समस्याओं को तकनीकी गड़बड़ियों के रूप में समझा जा सकता है, उनके लिए शुरुआती अपनाने वालों की सहनशीलता बड़ी उपयोगकर्ता आबादी और बड़ी कंपनी के राजस्व वाले उत्पादन वातावरण में मौजूद होने की संभावना नहीं है।
चूंकि मोबाइल कंप्यूटिंग अपनी प्रारंभिक अवस्था में है, इसलिए सभी प्लेटफार्मों पर संग्रहीत और प्रसारित सूचना प्रक्रियाओं के लिए सार्थक सुरक्षा उपायों की कमी एक गंभीर चिंता का विषय है। उपयोगकर्ताओं और प्रौद्योगिकी प्रदाताओं दोनों द्वारा जोखिमों पर विचार किए बिना नए अनुप्रयोगों के लिए प्रौद्योगिकी का उपयोग अच्छी तरह से सोचे-समझे और निष्पादित हमलों से होने वाली संभावित क्षति की संभावना और गुंजाइश को बढ़ाता है। घंटी बजी, कक्षा सत्र में है।