Mobilioji kompiuterija yra paradigmos pokytis nuo asmeninių kompiuterių ir jų infrastruktūros prie labai didelių ir lanksčių laisvai sujungtų platformų tinklų.
Jame yra naujų platformų, operacinių sistemų, programų (programėlių) ir įdomių naujų požiūrių į senas problemas. Įsibėgėjus paradigmos pokyčiui, technologijos taikymas plečiasi ir apima sritis, į kurias nebuvo atsižvelgta kuriant technologiją. Rizikos mažinimo reikalavimai paprastai nepaisomi, nes prietaisų naudojimo paprastumas, įperkamumas ir įperkamumas verčia juos naudoti. Vartotojai dažnai naivūs dėl savo informacijai kylančios rizikos, mėgaujasi jos naudojimu, daug negalvodami apie galimus pavojus.
Mobilieji įrenginiai, kuriems nereikia nustatyti vartotojų tapatybės ir autentifikavimo, laikomi anoniminiais vartotojais.
Anonimiškumas yra problema, nes neįmanoma užtikrinti atskaitomybės už vartotojo veiksmus arba tarpininkauti prieigai prie išteklių remiantis anksčiau suteikta prieiga. Tiesą sakant, visi mobiliojo įrenginio ištekliai yra prieinami bet kuriam anoniminiam vartotojui tik dėl fizinės prieigos prie įrenginio. Prieinamumas yra svarbus, nes mobiliųjų įrenginių palaikomos programos plečiasi, įtraukdamos el. prekybos operacijas ir tvarkydamos su privatumu susijusius duomenis.
Programų skaidrumas yra problema, nustatyta, kad programos, kuriose saugoma konfidenciali informacija, saugo informaciją tarpiniuose failuose, kuriais dalijamasi su trečiosiomis šalimis be informaciją pateikusio vartotojo žinios ar sutikimo.
Skaičiavimo technologijų paradigmų pokyčiai paprastai ignoruoja problemas, kurios apsunkintų arba atitolintų jų priėmimą, pavyzdžiui, informacijos saugumas. Perėjus prie kliento-serverio ir belaidžio tinklo, buvo laikotarpių, kai apsaugos reikalavimai liko neišspręsti ir kyla rimtų problemų. Mobilioji kompiuterija eina panašiu keliu – senų pamokų ignoravimas nedaro jų mažiau svarbių, tai tiesiog reiškia, kad reikia mokytis iš naujo. Šiuo metu apsaugos priemonės yra gerai suprantamos, todėl kelias į saugų sprendimą neturi būti toks skausmingas, kaip rodo ankstesnė patirtis.
Ankstesnės kartos apsaugos priemonių apeinimas platformoms suteikia apčiuopiamos naudos.
Administravimas yra labai supaprastintas ir pašalinamos didelės apdorojimo ir kitos pridėtinės išlaidos, todėl našumas yra naudingas. Priemonės, susijusios su naudotojo dirginimu, pašalinamos, gerinant vartotojo patirtį ir pasitenkinimą, palengvinant priėmimą.
Mobilieji įrenginiai didžiąją dalį ryšių priklauso nuo interneto, interneto pasiklausymas ar užgrobimas yra gerai suprantami, o įprastos atakos, vykdomos siekiant pavogti duomenis, šifravimas nugalės šią ataką, kai bus naudojama priemonė. Ryšių patikimumas yra svarbi problema, nes laiko atžvilgiu jautrios programos priklauso nuo jo, kad užbaigtų pajamas generuojančias operacijas ir užtikrintų patenkinamą vartotojo patirtį atliekant įvairią veiklą. Greitai sprendžiame nutrūkusių skambučių problemą.
Bendrų apsaugos priemonių nebuvimas yra nereikšmingas klausimas, keliantis pavojų, kuris, ilgai manyta, buvo sumažintas. Įrenginio vagystė, kad vagis galėtų naudoti įrenginį pagal paskirtį, yra užleidimas vagystei, siekiant prieiti prie konkrečių duomenų, dažniausiai supakuoti su kitais pavogtais duomenimis, kad būtų galima parduoti klientui, turinčiam slaptų paskatų. Pašto adresų sąrašų vagystės, skirtos parduoti šiukšlių platintojams, yra nemalonu, palyginti su duomenų vagyste, siekiant didelio masto sukčiavimo ar tapatybės vagystės.
Įmonių subjektai daro programas prieinamas esamiems ir potencialiems klientams, kurie mažai arba visai neturi informacijos apie programas, pasitikėdami, kad teikėjas atitiks duomenų saugos reikalavimus, kurie nepatenka į teikėjo keliamus reikalavimus ar susirūpinimą. Kai tiekėjų lūkesčiai virsta verslui svarbiu lygiu, klientų lūkesčių tenkinimas tiekėjams tampa vis svarbesnis, todėl reikalavimai tampa sudėtingesni ir reikalingos vis sudėtingesnės programos.
Įmonės taip pat daro mobiliuosius įrenginius prieinamus darbuotojams kaip produktyvumo įrankius, rimtai negalvodamos apie įmonės duomenis, kuriuos įrenginiai apdoros, saugos ar perduos.
Mobiliųjų kompiuterių platformų konfigūracijos valdymas geriausiu atveju yra neformalus.
Lengva prieiga prie programų kelia pavojų kiekvieną kartą, kai pristatoma nauja programa. Leidžiant, jei ne skatinant, naudoti neskelbtiną informaciją platformoje, ta informacija susiduria su iš esmės neapibrėžta ir menkai suprantama rizika, kad gali kilti kompromisų, prarasti vientisumą ir nepasiekiama.
Elektroninės prekybos programos, kurios valdo operacijas ir mokėjimo informaciją, domina Mokėjimo kortelių pramonės duomenų saugos standartą (PCI DSS). Jei pagrindiniame mobiliajame įrenginyje nenumatytos pagrindinės apsaugos priemonės, DSS atitiktis mažai tikėtina, todėl gali kilti daug rimtų problemų. Informacijos, susijusios su naujos kartos operacijų apdorojimo programomis, vertė didėja, todėl skatinama vykdyti sudėtingas atakas siekiant pavogti vertingiausią turtą.
Pirmosiomis dienomis tęsiame kenkėjišką veiklą, nukreiptą į mobiliuosius įrenginius. Neseniai įvyko bent viena didelio masto judančių taikinių ataka, tikėtinos sudėtingesnės atakos, nes technologijų naudojimas auga ir atakų strategijos tobulėja. Atakos naudojant kenkėjiškas programas ir toliau atsiranda, nors atrodo, kad nėra rimtų techninių kliūčių joms atsirasti, išskyrus pripažintų algoritminių pažeidžiamumų, kuriuos būtų galima išnaudoti, trūkumą.
Mobiliųjų kompiuterių integravimas į architektūras, palaikančias verslui svarbias programas, išlieka neišnaudota galimybe.
Kiek tai yra tiesa, yra rimtas klausimas, nes pakeitus stalinį kompiuterį yra įtikinamų ekonominių veiksnių – tai turi įvykti. Mobiliųjų programų susiejimas su serveriais jau vyksta eksperimentiniu pagrindu. Tai žymiai padidins planšetinių kompiuterių ir kitų tobulėjančių mobiliųjų įrenginių statymus. Įmonės reikalavimai tvirtiems sprendimams darys spaudimą technologijų tiekėjams, kad jie galėtų saugiai plėsti taikomųjų programų platformas ne tik pranešimų siuntimo ir elektroninės prekybos srityje, bet ir tenkinti įprastus apsaugos poreikius.
Ar mobiliųjų kompiuterių technologija yra „pasirengusi geriausiu laiku“ didelės apimties programose, dar reikia pamatyti. Akivaizdu, kad programų kūrėjai ir architektai turi išmokti daug pamokų dėl teisės aktų nustatytų privatumo reikalavimų laikymosi ir mažiau formalių vartotojų konfidencialumo lūkesčių. Tikėtina, kad gamybinėse aplinkose, kuriose yra daug vartotojų ir didelės įmonės pajamos, ankstyvo naudotojo tolerancija problemoms, kurios gali būti aiškinamos kaip techniniai nesklandumai, neegzistuoja.
Kadangi mobilusis kompiuteris dar tik pradeda veikti, rimtą susirūpinimą kelia prasmingų informacijos procesų, saugomų ir perduodamų per platformas, apsaugos priemonių trūkumas. Technologijų naudojimas naujoms programoms, neatsižvelgdamas į vartotojų ir technologijų tiekėjų riziką, padidina galimos žalos, kurią gali padaryti gerai apgalvotos ir įvykdytos atakos, tikimybę ir mastą. Suskambėjo skambutis, vyksta pamokos.