Komputasi seluler adalah pergeseran paradigma dari komputer pribadi dan infrastrukturnya menuju jaringan yang sangat besar dan fleksibel dari platform yang terhubung secara longgar.
Ini memiliki platform baru, sistem operasi, aplikasi (aplikasi) dan pendekatan baru yang menarik untuk masalah lama. Saat pergeseran paradigma mendapatkan momentum, aplikasi teknologi meluas hingga mencakup area yang tidak pernah dipertimbangkan saat teknologi dirancang. Persyaratan mitigasi risiko cenderung diabaikan karena kemudahan penggunaan, keterjangkauan, dan keterjangkauan perangkat memaksa penggunaannya. Pengguna sering naif tentang risiko informasi mereka, menikmati manfaat menggunakannya tanpa terlalu memikirkan potensi bahayanya.
Perangkat seluler yang tidak mengharuskan pengguna untuk diidentifikasi dan diautentikasi dianggap sebagai pengguna anonim.
Anonimitas menjadi masalah karena tidak mungkin menegakkan akuntabilitas atas tindakan pengguna atau memediasi akses ke sumber daya berdasarkan akses yang diberikan sebelumnya. Akibatnya, semua aset perangkat seluler tersedia untuk setiap pengguna anonim hanya berdasarkan akses fisik ke perangkat. Ketersediaan penting karena aplikasi yang didukung oleh perangkat seluler meluas hingga mencakup transaksi e-niaga dan mengelola data terkait privasi.
Transparansi aplikasi adalah sebuah masalah, aplikasi yang menyimpan informasi rahasia telah ditemukan untuk menyimpan informasi dalam file perantara yang dibagikan dengan pihak ketiga tanpa sepengetahuan atau persetujuan dari pengguna yang memberikan informasi tersebut.
Pergeseran paradigma dalam teknologi komputasi cenderung mengabaikan isu-isu yang akan memperumit atau menunda penerimaannya, misalnya keamanan informasi. Perpindahan ke client-server dan jaringan nirkabel telah melihat periode di mana persyaratan perlindungan tetap tidak terselesaikan dan masalah serius muncul. Komputasi seluler mengikuti jalur yang sama, mengabaikan pelajaran lama tidak membuatnya kurang penting, itu hanya berarti pelajaran itu harus dipelajari kembali. Pada titik ini, langkah-langkah perlindungan dipahami dengan baik, sehingga jalan menuju solusi yang aman tidak perlu sesakit yang ditunjukkan oleh pengalaman masa lalu.
Melewati tindakan perlindungan dari generasi sebelumnya memiliki manfaat nyata untuk platform.
Administrasi sangat disederhanakan dan pemrosesan yang signifikan dan overhead lainnya dihilangkan, manfaat kinerja. Tindakan yang terkait dengan iritasi pengguna dihilangkan, meningkatkan pengalaman dan kepuasan pengguna, memfasilitasi penerimaan.
Perangkat seluler bergantung pada Internet untuk sebagian besar komunikasi mereka, penyadapan atau pembajakan Internet dipahami dengan baik dan serangan umum dilakukan untuk mencuri data, enkripsi akan mengalahkan serangan ini, ketika tindakan tersebut digunakan. Keandalan komunikasi adalah masalah penting karena aplikasi sensitif waktu bergantung padanya untuk menyelesaikan transaksi yang menghasilkan pendapatan dan memberikan pengalaman pengguna yang memuaskan untuk berbagai aktivitas. Kami dengan cepat bergerak melampaui masalah panggilan terputus.
Kurangnya tindakan perlindungan umum adalah masalah yang tidak sepele, meningkatkan risiko yang telah lama dianggap telah diminimalkan. Pencurian perangkat untuk memungkinkan pencuri menggunakan perangkat untuk tujuan yang dimaksudkan adalah memberi jalan kepada pencurian untuk tujuan mengakses data tertentu, biasanya untuk mengemas dengan data curian lainnya untuk dijual ke pelanggan dengan motif tersembunyi. Mencuri milis untuk dijual ke spammer adalah gangguan dibandingkan dengan mencuri data dengan maksud penipuan skala besar atau pencurian identitas.
Entitas perusahaan membuat aplikasi tersedia untuk pelanggan saat ini dan calon pelanggan yang memiliki sedikit atau tidak memiliki wawasan tentang aplikasi tersebut, bergantung pada penyedia untuk memenuhi persyaratan keamanan data yang berada di luar persyaratan atau masalah penyedia. Saat harapan penyedia berkembang ke tingkat kritis bisnis, memenuhi harapan pelanggan akan semakin penting bagi penyedia, memperumit persyaratan, dan membutuhkan aplikasi yang semakin canggih.
Perusahaan juga menyediakan perangkat seluler bagi karyawan sebagai alat produktivitas, tanpa memikirkan secara serius data perusahaan yang akan diproses, disimpan, atau dikirim oleh perangkat tersebut.
Manajemen konfigurasi platform komputasi seluler bersifat informal.
Akses mudah ke aplikasi menimbulkan risiko setiap kali aplikasi baru diperkenalkan. Mengizinkan, jika tidak mendorong, penggunaan informasi sensitif dengan platform memaparkan informasi tersebut ke rangkaian risiko kompromi, kehilangan integritas, dan ketidaktersediaan yang sebagian besar tidak terdefinisi dan kurang dipahami.
Aplikasi e-niaga yang mengelola transaksi dan informasi pembayaran sesuai dengan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). Jika perangkat seluler host tidak memberikan tindakan perlindungan dasar, kepatuhan DSS tidak mungkin terjadi, menimbulkan sejumlah pertanyaan serius. Nilai informasi yang terkait dengan aplikasi pemrosesan transaksi generasi berikutnya semakin meningkat, mendorong eksekusi serangan canggih untuk mencuri aset paling berharga.
Kami melanjutkan di hari-hari awal aktivitas jahat yang menargetkan perangkat seluler. Setidaknya satu serangan skala besar dari target bergerak baru-baru ini terjadi, serangan yang lebih canggih kemungkinan besar terjadi seiring dengan pertumbuhan penggunaan teknologi dan strategi serangan yang disempurnakan. Serangan yang menggunakan malware terus muncul, meskipun tampaknya tidak ada hambatan teknis yang serius untuk kemunculannya selain kurangnya kerentanan algoritmik yang diakui yang tersedia untuk dieksploitasi.
Mengintegrasikan komputasi seluler ke dalam arsitektur yang mendukung aplikasi penting bisnis tetap menjadi peluang yang belum dimanfaatkan.
Berapa lama ini benar adalah pertanyaan serius, mengganti PC desktop memiliki penggerak ekonomi yang menarik – itu harus terjadi. Menautkan aplikasi seluler ke server sudah terjadi secara eksperimental. Ini secara signifikan akan meningkatkan taruhan untuk tablet dan perangkat seluler lainnya yang terus berkembang. Persyaratan perusahaan untuk solusi yang kuat akan memberikan tekanan pada penyedia teknologi untuk memungkinkan perluasan platform aplikasi yang aman di luar perpesanan dan e-commerce, yang kembali untuk memenuhi kebutuhan perlindungan konvensional.
Apakah teknologi komputasi seluler "siap untuk prime time" dalam aplikasi skala besar masih harus dilihat. Jelas, sejumlah besar pelajaran perlu dipelajari oleh pengembang aplikasi dan arsitek tentang kepatuhan terhadap persyaratan privasi undang-undang serta harapan kerahasiaan pengguna yang kurang formal. Toleransi pengadopsi awal untuk masalah yang dapat diartikan sebagai gangguan teknis tidak mungkin ada di lingkungan produksi dengan populasi pengguna yang besar dan pendapatan perusahaan yang besar.
Karena komputasi seluler masih dalam masa pertumbuhan, kurangnya perlindungan yang berarti untuk proses informasi, disimpan dan ditransmisikan lintas platform menjadi perhatian serius. Penggunaan teknologi untuk aplikasi baru tanpa mempertimbangkan risiko baik oleh pengguna maupun penyedia teknologi meningkatkan kemungkinan dan cakupan potensi kerusakan yang ditimbulkan oleh serangan yang dipikirkan dan dieksekusi dengan baik. Bel berbunyi, kelas dalam sesi.