Mobilno računalstvo je pomak paradigme od osobnih računala i njihove infrastrukture prema vrlo velikim i fleksibilnim mrežama slabo povezanih platformi.
Ima nove platforme, operativne sustave, aplikacije (aplikacije) i uzbudljive nove pristupe starim problemima. Kako promjena paradigme dobiva na zamahu, primjena tehnologije se proširuje na područja koja nikada nisu razmatrana kada je tehnologija dizajnirana. Zahtjevi za smanjenje rizika obično se zanemaruju jer jednostavnost upotrebe, pristupačnost i cjenovna dostupnost uređaja prisiljavaju na njihovu upotrebu. Korisnici su često naivni u pogledu rizika za svoje podatke, uživajući u prednostima njihove upotrebe bez puno razmišljanja o potencijalnim opasnostima.
Mobilni uređaji koji ne zahtijevaju identifikaciju i autentifikaciju korisnika smatraju se anonimnim korisnicima.
Anonimnost je problem jer je nemoguće nametnuti odgovornost za radnje korisnika ili posredovati u pristupu resursima na temelju prethodno odobrenog pristupa. Zapravo, sva imovina mobilnog uređaja dostupna je svakom anonimnom korisniku isključivo na temelju fizičkog pristupa uređaju. Dostupnost je važna jer se aplikacije koje podržavaju mobilni uređaji proširuju na transakcije e-trgovine i upravljanje podacima povezanima s privatnošću.
Transparentnost aplikacija je problem, utvrđeno je da aplikacije koje pohranjuju povjerljive informacije pohranjuju informacije u međudatoteke koje se dijele s trećim stranama bez znanja ili pristanka korisnika koji je izvor podataka.
Promjene paradigmi u računalnoj tehnologiji imaju tendenciju ignoriranja pitanja koja bi zakomplicirala ili odgodila njezino prihvaćanje, primjerice informacijska sigurnost. Prelazak na klijent-poslužitelj i bežično umrežavanje vidio je razdoblja u kojima zahtjevi zaštite ostaju neriješeni i kada se javljaju ozbiljni problemi. Mobilno računalstvo slijedi sličan put, ignoriranje starih lekcija ne čini ih manje važnima, to samo znači da ih se mora ponovno naučiti. U ovom trenutku, zaštitne mjere su dobro poznate, tako da put do sigurnog rješenja ne mora biti tako bolan kao što prošla iskustva pokazuju.
Zaobilaženje zaštitnih mjera prethodne generacije ima opipljive prednosti za platforme.
Administracija je uvelike pojednostavljena, a značajna obrada i drugi troškovi su eliminirani, što daje prednosti performansama. Uklanjaju se mjere povezane s iritacijom korisnika, poboljšavajući korisničko iskustvo i zadovoljstvo, olakšavajući prihvaćanje.
Mobilni uređaji ovise o internetu za većinu svojih komunikacija, špijuniranje ili otimanje internetskih sesija dobro je poznato i uobičajeni napadi koji se izvode radi krađe podataka, enkripcija će poraziti ovaj napad, kada se koristi ta mjera. Pouzdanost komunikacije važno je pitanje budući da aplikacije koje su osjetljive na vrijeme ovise o njoj za dovršetak transakcija koje generiraju prihod i pružaju zadovoljavajuće korisničko iskustvo za razne aktivnosti. Brzo prelazimo na problem prekinutih poziva.
Nedostatak zajedničkih zaštitnih mjera nije trivijalan problem, koji povećava rizike za koje se dugo smatralo da su minimizirani. Krađa uređaja kako bi se lopovu omogućilo korištenje uređaja za namjeravanu svrhu ustupa mjesto krađi u svrhu pristupa određenim podacima, obično za pakiranje s drugim ukradenim podacima za prodaju kupcu sa skrivenim motivima. Krađa mailing lista za prodaju pošiljateljima neželjene pošte predstavlja smetnju u usporedbi s krađom podataka s namjerom velike prijevare ili krađe identiteta.
Korporativni entiteti čine aplikacije dostupnima trenutnim i potencijalnim klijentima koji imaju malo ili nimalo uvida u aplikacije, oslanjajući se na pružatelja da ispuni zahtjeve za sigurnošću podataka koji su izvan skupa zahtjeva ili briga pružatelja. Kako se očekivanja pružatelja razvijaju do poslovno kritičnih razina, ispunjavanje očekivanja korisnika postat će sve važnije za pružatelje, komplicirajući zahtjeve i zahtijevajući sve sofisticiranije aplikacije.
Kompanije također stavljaju mobilne uređaje na raspolaganje zaposlenicima kao alate za produktivnost, bez ozbiljnog razmišljanja o korporativnim podacima koje će uređaji obrađivati, pohranjivati ili prenositi.
Upravljanje konfiguracijom mobilnih računalnih platformi je u najboljem slučaju neformalno.
Jednostavan pristup aplikacijama donosi rizike svaki put kada se uvede nova aplikacija. Dopuštanje, ako ne i ohrabrivanje, korištenja osjetljivih informacija s platformom izlaže te informacije uglavnom nedefiniranom i slabo shvaćenom skupu rizika od ugrožavanja, gubitka integriteta i nedostupnosti.
Aplikacije za e-trgovinu koje upravljaju transakcijama i podacima o plaćanju od interesa su za Standard sigurnosti podataka industrije platnih kartica (PCI DSS). Tamo gdje glavni mobilni uređaj ne pruža osnovne mjere zaštite, usklađenost s DSS-om nije vjerojatna, što dovodi do niza ozbiljnih problema. Vrijednost informacija povezanih sa sljedećom generacijom aplikacija za obradu transakcija raste, potičući izvođenje sofisticiranih napada za krađu najvrjednije imovine.
Nastavljamo s ranim danima zlonamjernih aktivnosti usmjerenih na mobilne uređaje. Nedavno se dogodio najmanje jedan napad velikih razmjera pokretnim ciljevima, vjerojatniji su sofisticiraniji napadi kako se uporaba tehnologije bude povećavala, a strategije napada usavršavale. Napadi koji koriste zlonamjerni softver nastavljaju se pojavljivati, iako se čini da nema ozbiljnih tehničkih prepreka za njihovu pojavu osim nedostatka prepoznatih algoritamskih ranjivosti dostupnih za iskorištavanje.
Integracija mobilnog računalstva u arhitekture koje podržavaju aplikacije kritične za poslovanje ostaje neiskorištena prilika.
Ozbiljno je pitanje koliko dugo je to istina, zamjena stolnog računala ima snažne ekonomske pokretače – to se mora dogoditi. Povezivanje mobilnih aplikacija s poslužiteljima već se provodi eksperimentalno. To će značajno povećati uloge za tablete i druge mobilne uređaje u razvoju. Korporacijski zahtjevi za robusnim rješenjima izvršit će pritisak na pružatelje tehnologije da omoguće sigurno širenje aplikacijskih platformi izvan razmjene poruka i e-trgovine, koje se vraćaju na rješavanje konvencionalnih potreba zaštite.
Ostaje za vidjeti je li mobilna računalna tehnologija "spremna za udarno vrijeme" u velikim aplikacijama. Jasno je da programeri aplikacija i arhitekti moraju naučiti mnogo lekcija u vezi s usklađenošću sa zakonskim zahtjevima privatnosti, kao i manje formalnim očekivanjima korisničke povjerljivosti. Tolerancija ranih korisnika na probleme koji bi se mogli protumačiti kao tehnički kvarovi vjerojatno neće postojati u proizvodnim okruženjima s velikom populacijom korisnika i velikim prihodima tvrtke.
Budući da je mobilno računalstvo u povojima, nedostatak značajnih zaštitnih mjera za informacijske procese, pohranjene i prenesene preko platformi, predstavlja ozbiljan problem. Korištenje tehnologije za nove aplikacije bez razmatranja rizika od strane korisnika i pružatelja tehnologije povećava vjerojatnost i opseg potencijalne štete koju mogu nanijeti dobro osmišljeni i izvedeni napadi. Zvonilo je, nastava je u toku.