მობილური გამოთვლა არის პარადიგმის ცვლა პერსონალური კომპიუტერებიდან და მათი ინფრასტრუქტურიდან ძალიან დიდ, მოქნილ ქსელებზე, რომლებიც დაკავშირებულია თავისუფლად დაკავშირებული პლატფორმებით.
მას აქვს ახალი პლატფორმები, ოპერაციული სისტემები, აპლიკაციები (აპლიკაციები) და საინტერესო ახალი მიდგომები ძველი პრობლემებისადმი. როგორც პარადიგმის ცვლა იძენს იმპულსს, ტექნოლოგიის გამოყენება ფართოვდება და მოიცავს სფეროებს, რომლებიც არასოდეს განიხილებოდა, როდესაც ტექნოლოგია შეიქმნა. რისკის შემცირების მოთხოვნები იგნორირებულია, რადგან მოწყობილობების გამოყენების სიმარტივე, ხელმისაწვდომობა და ხელმისაწვდომობა კარნახობს მათ გამოყენებას. მომხმარებლები ხშირად გულუბრყვილოები არიან თავიანთი ინფორმაციის რისკებთან დაკავშირებით, სარგებლობენ გამოყენების უპირატესობებით, პოტენციურ საფრთხეებზე დიდი ფიქრის გარეშე.
მობილური მოწყობილობები, რომლებიც არ საჭიროებს მომხმარებლების იდენტიფიცირებას და ავტორიზაციას, ითვლება ანონიმურ მომხმარებლებად.
ანონიმურობა პრობლემაა, რადგან შეუძლებელია მომხმარებლის ქმედებებზე პასუხისმგებლობის აღსრულება ან რესურსებზე წვდომის შუამავლობა ადრე მინიჭებული წვდომის საფუძველზე. ფაქტობრივად, მობილური მოწყობილობის ყველა აქტივი ხელმისაწვდომია ნებისმიერი ანონიმური მომხმარებლისთვის, მხოლოდ მოწყობილობაზე ფიზიკური წვდომის საფუძველზე. ხელმისაწვდომობა მნიშვნელოვანია, რადგან მობილურით მხარდაჭერილი აპლიკაციები ფართოვდება ელექტრონული კომერციის ტრანზაქციებში და კონფიდენციალურობასთან დაკავშირებული მონაცემების მართვაში.
აპლიკაციის გამჭვირვალობის პრობლემაა, აპლიკაციები, რომლებიც ინახავს სენსიტიურ ინფორმაციას, აღმოჩნდა, რომ ინახავს ინფორმაციას შუალედურ ფაილებში, რომლებიც გაზიარებულია მესამე მხარეებთან იმ მომხმარებლის ცოდნისა და თანხმობის გარეშე, რომელმაც შექმნა ინფორმაცია.
გამოთვლითი ტექნოლოგიების პარადიგმის ცვლილებები, როგორც წესი, უგულებელყოფს საკითხებს, რომლებიც გაართულებს ან შეაფერხებს მათ მიღებას, ამის მაგალითია ინფორმაციული უსაფრთხოება. კლიენტ-სერვერზე და უსადენო ქსელზე გადასვლამ დაინახა პერიოდები, როდესაც დაცვის მოთხოვნები გადაუჭრელი რჩება და სერიოზული პრობლემები წარმოიქმნება. მობილური გამოთვლები მსგავს გზას მიჰყვება, ძველი გაკვეთილების იგნორირება არ ხდის მათ ნაკლებ მნიშვნელობას, ეს უბრალოდ ნიშნავს, რომ ისინი ხელახლა უნდა ისწავლონ. ამ ეტაპზე დამცავი ზომები კარგად არის გასაგები, ამიტომ უსაფრთხო გადაწყვეტის გზა არ უნდა იყოს ისეთი მტკივნეული, როგორც წარსული გამოცდილება მიუთითებს.
წინა თაობის დაცვის ზომების გვერდის ავლით ხელშესახები სარგებელი მოაქვს პლატფორმებს.
ადმინისტრირება მნიშვნელოვნად გამარტივებულია და მნიშვნელოვანი დამუშავება და სხვა ზედნადები აღმოფხვრილია, შესრულების სარგებელი. მომხმარებელთა გაღიზიანებასთან დაკავშირებული ზომები აღმოიფხვრება, რაც აუმჯობესებს მომხმარებლის გამოცდილებას და კმაყოფილებას, ხელს უწყობს მიღებას.
მობილური მოწყობილობები ეყრდნობიან ინტერნეტს მათი კომუნიკაციების უმეტესი ნაწილისთვის, ინტერნეტ სესიების მოსმენა ან გატაცება კარგად არის გასაგები და გავრცელებული თავდასხმები ხორციელდება მონაცემთა მოსაპარად, დაშიფვრა დაამარცხებს ამ შეტევას, როდესაც ღონისძიება გამოიყენება. კომუნიკაციების საიმედოობა მნიშვნელოვანი საკითხია, რადგან დროზე მგრძნობიარე აპლიკაციები მასზე ეყრდნობიან შემოსავლის მომტანი ტრანზაქციების დასრულებას და მომხმარებლის დამაკმაყოფილებელ გამოცდილებას სხვადასხვა აქტივობებისთვის. ჩვენ სწრაფად გადავდივართ გამოტოვებული ზარების საკითხს.
საერთო დამცავი ზომების არარსებობა არატრივიალური საკითხია, რაც იწვევს რისკებს, რომლებიც დიდი ხნის წინ ითვლებოდა, რომ მინიმუმამდე იყო დაყვანილი. მოწყობილობის ქურდობა, რომელიც საშუალებას აძლევს ქურდს გამოიყენოს მოწყობილობა მისი დანიშნულებისამებრ, ქურდობას უთმობს კონკრეტულ მონაცემებზე წვდომის მიზნით, როგორც წესი, სხვა მოპარული მონაცემების შეფუთვაში გასაყიდად მომხმარებლისთვის ფარული მოტივებით. სპამერებისთვის გასაყიდი საფოსტო სიების მოპარვა უსიამოვნოა, ვიდრე მონაცემების ქურდობა ფართომასშტაბიანი თაღლითობის ან პირადობის ქურდობის მიზნით.
კორპორატიული სუბიექტები აპლიკაციებს ხელმისაწვდომს ხდიან ამჟამინდელი და პოტენციური მომხმარებლებისთვის, რომლებსაც აქვთ მცირე ან საერთოდ არ აქვთ წვდომა აპლიკაციებზე, ეყრდნობიან პროვაიდერს, რომ დააკმაყოფილოს მონაცემთა უსაფრთხოების მოთხოვნები, რომლებიც სცილდება პროვაიდერის მოთხოვნების კომპლექტს ან შეშფოთებას. როგორც პროვაიდერის მოლოდინები ბიზნესისთვის კრიტიკულ დონემდე გადაიზრდება, მომხმარებელთა მოლოდინების დაკმაყოფილება გაზრდის მნიშვნელობას პროვაიდერებისთვის, რაც ართულებს მოთხოვნებს და მოითხოვს უფრო დახვეწილ აპლიკაციებს.
კომპანიები ასევე აძლევენ მობილურ მოწყობილობებს თანამშრომლებისთვის ხელმისაწვდომს, როგორც პროდუქტიულობის ინსტრუმენტებს, სერიოზულად არ იფიქრებენ კორპორატიულ მონაცემებზე, რომლებიც დამუშავდება, შეინახება ან გადაიცემა მოწყობილობების მიერ.
მობილური კომპიუტერული პლატფორმების კონფიგურაციის მართვა საუკეთესო შემთხვევაში არაფორმალურია.
აპლიკაციებზე მარტივი წვდომა იწვევს რისკებს ყოველ ჯერზე ახალი აპლიკაციის დანერგვისას. პლატფორმასთან სენსიტიური ინფორმაციის გამოყენების დაშვება, თუ არა წამახალისებელი, ამ ინფორმაციას ავლენს კომპრომისის, მთლიანობის დაკარგვისა და მიუწვდომლობის რისკების დიდწილად განუსაზღვრელ და ცუდად გააზრებულ ჯგუფთან.
ელექტრონული კომერციის აპლიკაციები, რომლებიც მართავენ ტრანზაქციებს და გადახდის ინფორმაციას, საინტერესოა გადახდის ბარათების ინდუსტრიის მონაცემთა უსაფრთხოების სტანდარტისთვის (PCI DSS). სადაც მასპინძელი მობილური მოწყობილობა არ ითვალისწინებს დაცვის ძირითად ზომებს, DSS შესაბამისობა ნაკლებად სავარაუდოა, რაც აჩენს რამდენიმე სერიოზულ კითხვას. ტრანზაქციების დამუშავების აპლიკაციების შემდეგი თაობასთან დაკავშირებული ინფორმაციის ღირებულება იზრდება, რაც ხელს უწყობს დახვეწილი შეტევების განხორციელებას უმაღლესი ღირებულების აქტივების მოპარვის მიზნით.
ჩვენ ვრჩებით მობილურ მოწყობილობებზე გამიზნული მავნე აქტივობის პირველ დღეებში. სულ ცოტა ერთი ფართომასშტაბიანი მოძრავი სამიზნე შეტევა განხორციელდა ახლახან, უფრო დახვეწილი თავდასხმები სავარაუდოა, რადგან ტექნოლოგიების გამოყენება იზრდება და თავდასხმის სტრატეგიები სრულყოფილდება. მავნე პროგრამების გამოყენებით თავდასხმები კვლავ ჩნდება, თუმცა, როგორც ჩანს, არ არსებობს რაიმე სერიოზული ტექნიკური დაბრკოლება მათ წარმოქმნაში, გარდა აღიარებული ალგორითმული დაუცველობის არარსებობისა, რომელიც ხელმისაწვდომია ექსპლუატაციისთვის.
მობილური გამოთვლის ინტეგრირება არქიტექტურებში, რომლებიც მხარს უჭერენ ბიზნესისთვის კრიტიკულ აპლიკაციებს, რჩება გამოუყენებელ შესაძლებლობად.
რამდენ ხანს მართალია ეს სერიოზული კითხვაა, დესკტოპის კომპიუტერის შეცვლას აქვს დამაჯერებელი ეკონომიკური დრაივერები - ეს უნდა მოხდეს. მობილური აპლიკაციების სერვერებთან დაკავშირება უკვე ექსპერიმენტულ საფუძველზე მიმდინარეობს. ეს მნიშვნელოვნად გაზრდის ფსონებს ტაბლეტებისა და სხვა განვითარებადი მობილური მოწყობილობებისთვის. საწარმოს მოთხოვნები ძლიერი გადაწყვეტილებებისთვის ზეწოლას მოახდენს ტექნოლოგიების პროვაიდერებზე, რათა უზრუნველყონ პლატფორმების აპლიკაციების უსაფრთხო გაფართოება შეტყობინებების და ელექტრონული კომერციის მიღმა, დაბრუნდეს ჩვეულებრივი დაცვის საჭიროებების გადაჭრამდე.
არის თუ არა მობილური გამოთვლითი ტექნოლოგია „მზადაა პრაიმ-ტაიმისთვის“ ფართომასშტაბიან აპლიკაციებში, ჯერ კიდევ გასარკვევია. ცხადია, აპლიკაციის შემქმნელებმა და არქიტექტორებმა უნდა ისწავლონ დიდი რაოდენობით გაკვეთილები კონფიდენციალურობის კანონმდებლობით მოთხოვნებთან და ასევე მომხმარებლის კონფიდენციალურობის ნაკლებად ფორმალურ მოლოდინებთან დაკავშირებით. ადრეული მიმღებთა ტოლერანტობა პრობლემების მიმართ, რომლებიც შეიძლება იქნას განმარტებული, როგორც ტექნიკური ხარვეზები, ნაკლებად სავარაუდოა, რომ არსებობდეს საწარმოო გარემოში, სადაც მომხმარებელთა დიდი პოპულაცია და დიდი კომპანიის შემოსავლებია.
მობილური გამოთვლა საწყის ეტაპზეა და პლატფორმებზე შენახული და გადაცემული ინფორმაციის პროცესების მნიშვნელოვანი დაცვის ზომების ნაკლებობა სერიოზულ შეშფოთებას იწვევს. ტექნოლოგიის გამოყენება ახალი აპლიკაციებისთვის ტექნოლოგიის მომხმარებლებისა და პროვაიდერების მიერ რისკების გათვალისწინების გარეშე ზრდის კარგად გააზრებული და განხორციელებული თავდასხმების მიერ პოტენციური ზიანის მიყენების ალბათობას და ფარგლებს. ზარი დარეკა, გაკვეთილი მიმდინარეობს.