모바일 컴퓨팅은 개인용 컴퓨터와 인프라에서 느슨하게 연결된 플랫폼의 매우 크고 유연한 네트워크로의 패러다임 전환입니다.
새로운 플랫폼, 운영 체제, 애플리케이션(앱) 및 오래된 문제에 대한 흥미진진한 새로운 접근 방식이 있습니다. 패러다임 전환이 추진력을 얻음에 따라 이 기술의 응용 프로그램은 기술이 설계되었을 때 고려하지 않은 영역을 포함하도록 확장됩니다. 위험 완화 요구 사항은 장치의 사용 용이성, 경제성 및 경제성으로 인해 사용이 강제되기 때문에 무시되는 경향이 있습니다. 사용자는 종종 정보의 위험에 대해 순진하고 잠재적 위험에 대해 많이 생각하지 않고 정보 사용의 이점을 즐깁니다.
사용자를 식별하고 인증할 필요가 없는 모바일 장치는 익명 사용자로 간주됩니다.
익명성은 사용자 작업에 대한 책임을 강제하거나 이전에 부여된 액세스를 기반으로 리소스에 대한 액세스를 중재하는 것이 불가능하기 때문에 문제입니다. 실제로 모든 모바일 장치 자산은 장치에 대한 물리적 액세스를 기반으로 하는 모든 익명 사용자가 사용할 수 있습니다. 모바일 장치에서 지원하는 응용 프로그램이 전자 상거래를 포함하고 개인 정보 관련 데이터를 관리하도록 확장됨에 따라 가용성이 중요합니다.
응용 프로그램의 투명성이 문제입니다. 기밀 정보를 저장하는 응용 프로그램은 정보를 생성한 사용자의 동의나 인지 없이 제3자와 공유되는 중간 파일에 정보를 저장하는 것으로 밝혀졌습니다.
컴퓨팅 기술의 패러다임 변화는 수용을 복잡하게 하거나 지연시키는 문제를 무시하는 경향이 있습니다. 정보 보안이 그 예입니다. 클라이언트-서버 및 무선 네트워킹으로의 이동은 보호 요구 사항이 해결되지 않고 심각한 문제가 발생하는 기간을 보았습니다. 모바일 컴퓨팅도 비슷한 경로를 따르고 있습니다. 오래된 교훈을 무시한다고 해서 중요성이 떨어지는 것이 아니라 다시 배워야 한다는 의미일 뿐입니다. 이 시점에서 보호 조치가 잘 이해되었으므로 안전한 솔루션으로 가는 길은 과거 경험이 나타내는 것처럼 고통스러울 필요가 없습니다.
이전 세대의 보호 조치를 우회하면 플랫폼에 실질적인 이점이 있습니다.
관리가 크게 간소화되고 상당한 처리 및 기타 오버헤드가 제거되어 성능이 향상됩니다. 사용자 자극과 관련된 조치가 제거되어 사용자 경험과 만족도가 향상되고 수용이 촉진됩니다.
모바일 장치는 대부분의 통신을 위해 인터넷에 의존합니다. 인터넷 도청 또는 하이재킹은 잘 알려져 있으며 데이터를 훔치기 위해 수행되는 일반적인 공격입니다. 이 조치를 사용하면 암호화가 이 공격을 물리칠 수 있습니다. 통신의 신뢰성은 시간에 민감한 응용 프로그램이 수익 창출 거래를 완료하고 다양한 활동에 대해 만족스러운 사용자 경험을 제공하기 위해 통신에 의존하기 때문에 중요한 문제입니다. 통화 끊김 문제를 빠르게 해결하고 있습니다.
일반적인 보호 조치의 부족은 사소한 문제가 아니며 오랫동안 최소화되었다고 생각되었던 위험을 높입니다. 도둑이 의도한 목적으로 장치를 사용할 수 있도록 허용하는 장치 절도는 특정 데이터에 액세스할 목적으로 도난에 양보하는 것이며, 일반적으로 은밀한 동기로 고객에게 판매하기 위해 다른 도난 데이터와 함께 포장합니다. 스패머에게 판매하기 위해 메일링 목록을 훔치는 것은 대규모 사기 또는 신원 도용을 목적으로 데이터를 훔치는 것과 비교할 때 성가신 일입니다.
기업체는 응용 프로그램에 대한 통찰력이 거의 또는 전혀 없는 현재 및 잠재 고객이 응용 프로그램을 사용할 수 있도록 하고 있으며, 공급자가 요구 사항 또는 우려 사항을 벗어난 데이터 보안 요구 사항을 충족하도록 의존하고 있습니다. 공급자의 기대치가 비즈니스 크리티컬 수준으로 발전함에 따라 고객의 기대치를 충족하는 것이 공급자에게 더욱 중요해지고 요구 사항이 복잡해지고 점점 더 정교한 애플리케이션이 요구될 것입니다.
회사는 또한 장치에서 처리, 저장 또는 전송되는 회사 데이터에 대해 진지하게 생각하지 않고 생산성 도구로 모바일 장치를 직원에게 제공하고 있습니다.
모바일 컴퓨팅 플랫폼의 구성 관리는 기껏해야 비공식적입니다.
애플리케이션에 쉽게 액세스하면 새 애플리케이션이 도입될 때마다 위험이 발생합니다. 장려하지는 않더라도 플랫폼에서 민감한 정보를 사용하도록 허용하면 해당 정보가 손상, 무결성 손실 및 가용성 손실의 위험에 대해 대체로 정의되지 않고 제대로 이해되지 않은 위험에 노출됩니다.
거래 및 결제 정보를 관리하는 전자 상거래 애플리케이션은 PCI DSS(Payment Card Industry Data Security Standard)의 관심 대상입니다. 호스트 모바일 장치가 기본 보호 조치를 제공하지 않는 경우 DSS 준수 가능성이 낮아 여러 가지 심각한 문제가 발생합니다. 차세대 트랜잭션 처리 애플리케이션과 관련된 정보의 가치가 증가하면서 가장 귀중한 자산을 훔치기 위한 정교한 공격을 실행하도록 장려하고 있습니다.
우리는 모바일 장치를 대상으로 하는 악의적인 활동의 초기 단계를 계속합니다. 최근 이동 대상을 대상으로 한 대규모 공격이 1회 이상 발생한 바 있으며, 기술 활용도가 높아지고 공격 전략이 완성됨에 따라 더욱 정교한 공격이 가능할 것으로 보입니다. 맬웨어를 사용하는 공격은 계속해서 나타나고 있지만 악용할 수 있는 인식된 알고리즘 취약성의 부족을 제외하고 공격 발생에 심각한 기술적 장애가 없는 것으로 보입니다.
비즈니스 크리티컬 애플리케이션을 지원하는 아키텍처에 모바일 컴퓨팅을 통합하는 것은 여전히 미개척 기회입니다.
이것이 언제까지 사실인지는 심각한 문제입니다. 데스크탑 PC를 교체하는 것은 강력한 경제적 동인이 있습니다. 그렇게 해야 합니다. 모바일 앱을 서버에 연결하는 것은 이미 실험적으로 진행되고 있습니다. 이는 태블릿 및 기타 진화하는 모바일 장치의 이해 관계를 크게 높일 것입니다. 강력한 솔루션에 대한 기업의 요구 사항은 기술 공급자에게 메시지 및 전자 상거래를 넘어선 애플리케이션 플랫폼의 안전한 확장을 가능하게 하도록 압력을 가할 것입니다.
대규모 애플리케이션에서 모바일 컴퓨팅 기술이 "황금 시간대에 대비"했는지 여부는 두고 봐야 합니다. 분명한 것은 애플리케이션 개발자와 설계자는 법적 개인 정보 보호 요구 사항 준수 및 사용자 기밀 유지에 대한 덜 형식적인 기대와 관련하여 많은 교훈을 얻어야 합니다. 기술적 결함으로 해석될 수 있는 문제에 대한 얼리 어답터의 관용은 사용자 인구가 많고 회사 수익이 큰 생산 환경에서는 존재하지 않을 것입니다.
모바일 컴퓨팅이 초기 단계에 있기 때문에 플랫폼 간에 저장 및 전송되는 정보 프로세스에 대한 의미 있는 보호 장치가 없다는 것이 심각한 문제입니다. 사용자와 기술 제공자 모두의 위험을 고려하지 않고 새로운 응용 프로그램에 기술을 사용하면 잘 계획되고 실행된 공격으로 인해 발생할 수 있는 잠재적 피해의 가능성과 범위가 증가합니다. 종소리가 울리고 수업이 진행 중입니다.