Mobilā skaitļošana ir paradigmas maiņa no personālajiem datoriem un to infrastruktūras uz ļoti lieliem un elastīgiem vāji savienotu platformu tīkliem.
Tam ir jaunas platformas, operētājsistēmas, lietojumprogrammas (lietotnes) un aizraujošas jaunas pieejas vecajām problēmām. Paradigmas maiņai uzņemot impulsu, tehnoloģijas pielietojums paplašinās, iekļaujot jomas, kas nekad netika ņemtas vērā, izstrādājot tehnoloģiju. Riska mazināšanas prasības parasti tiek ignorētas, jo ierīču lietošanas vienkāršība, pieejamība un cenas ziņā ir spiesti tās lietot. Lietotāji bieži vien ir naivi par riskiem, kas apdraud viņu informāciju, izbaudot tās izmantošanas priekšrocības, īpaši nedomājot par iespējamām briesmām.
Mobilās ierīces, kurām nav nepieciešama lietotāju identificēšana un autentifikācija, tiek uzskatītas par anonīmiem lietotājiem.
Anonimitāte ir problēma, jo nav iespējams nodrošināt atbildību par lietotāja darbībām vai starpnieku piekļuvi resursiem, pamatojoties uz iepriekš piešķirto piekļuvi. Faktiski visi mobilo ierīču līdzekļi ir pieejami jebkuram anonīmam lietotājam, pamatojoties tikai uz fizisko piekļuvi ierīcei. Pieejamība ir svarīga, jo mobilo ierīču atbalstītās lietojumprogrammas tiek paplašinātas, iekļaujot e-komercijas darījumus un pārvaldot ar privātumu saistītus datus.
Lietojumprogrammu caurspīdīgums ir problēma, ir konstatēts, ka lietojumprogrammas, kurās tiek glabāta konfidenciāla informācija, glabā informāciju starpfailos, kas tiek kopīgoti ar trešajām personām bez informācijas ieguvēja lietotāja ziņas vai piekrišanas.
Paradigmas maiņas skaitļošanas tehnoloģijās mēdz ignorēt problēmas, kas sarežģītu vai aizkavētu tās pieņemšanu, piemēram, informācijas drošība. Pārejot uz klienta-servera un bezvadu tīklu, ir bijuši periodi, kad aizsardzības prasības joprojām nav atrisinātas un rodas nopietnas problēmas. Mobilā skaitļošana iet līdzīgu ceļu, veco mācību ignorēšana nepadara tās mazāk svarīgas, tas tikai nozīmē, ka tās ir jāapgūst no jauna. Šobrīd aizsardzības pasākumi ir labi saprotami, tāpēc ceļam uz drošu risinājumu nav jābūt tik sāpīgam, kā liecina iepriekšējā pieredze.
Iepriekšējās paaudzes aizsardzības pasākumu apiešana platformām sniedz taustāmus ieguvumus.
Administrēšana ir ievērojami vienkāršota, un tiek novērstas ievērojamas apstrādes un citas pieskaitāmās izmaksas, kā arī veiktspējas priekšrocības. Pasākumi, kas saistīti ar lietotāju kairinājumu, tiek novērsti, uzlabojot lietotāja pieredzi un apmierinātību, atvieglojot pieņemšanu.
Liela daļa mobilo ierīču sakaru ir atkarīga no interneta, interneta noklausīšanās vai nolaupīšana ir labi saprotama, un izplatīti uzbrukumi, kas tiek veikti, lai nozagtu datus, šifrēšana uzvarēs šo uzbrukumu, ja pasākums tiks izmantots. Sakaru uzticamība ir svarīgs jautājums, jo laika ziņā jutīgas lietojumprogrammas ir atkarīgas no tā, lai pabeigtu ieņēmumus ģenerējošus darījumus un nodrošinātu apmierinošu lietotāja pieredzi dažādām darbībām. Mēs ātri pārejam uz jautājumu par pārtrauktajiem zvaniem.
Kopīgu aizsardzības pasākumu trūkums nav mazsvarīgs jautājums, kas rada riskus, par kuriem ilgu laiku tika uzskatīts, ka tie ir samazināti līdz minimumam. Ierīces zādzība, lai zaglis varētu izmantot ierīci paredzētajam mērķim, ir piekāpšanās zādzībai ar mērķi piekļūt konkrētiem datiem, parasti iesaiņošanai ar citiem nozagtiem datiem, lai tos pārdotu klientam ar slēptiem nolūkiem. Adresātu sarakstu zagšana pārdošanai surogātpasta izplatītājiem ir apgrūtinājums salīdzinājumā ar datu zagšanu liela mēroga krāpšanas vai identitātes zādzības nolūkos.
Korporatīvās struktūras padara lietojumprogrammas pieejamas esošajiem un potenciālajiem klientiem, kuriem ir maz vai vispār nav priekšstata par lietojumprogrammām, paļaujoties uz to, ka pakalpojumu sniedzējs izpildīs datu drošības prasības, kuras neietilpst pakalpojumu sniedzēja prasību vai problēmu kopumā. Pakalpojumu sniedzēju vēlmēm pieaugot līdz uzņēmējdarbībai kritiskam līmenim, pakalpojumu sniedzējiem kļūs arvien svarīgāka atbilstība klientu vēlmēm, kas sarežģīs prasības un prasīs arvien sarežģītākas lietojumprogrammas.
Uzņēmumi arī padara mobilās ierīces pieejamas darbiniekiem kā produktivitātes rīkus, nopietni nedomājot par korporatīvajiem datiem, ko ierīces apstrādās, glabās vai pārsūtīs.
Mobilo skaitļošanas platformu konfigurācijas pārvaldība labākajā gadījumā ir neformāla.
Vienkārša piekļuve lietojumprogrammām rada riskus katru reizi, kad tiek ieviesta jauna lietojumprogramma. Atļaujot, ja ne iedrošinot, sensitīvas informācijas izmantošanu platformā, šī informācija tiek pakļauta lielā mērā nenoteiktam un slikti saprotamam kompromitēšanas, integritātes zaudēšanas un nepieejamības risku kopumam.
E-komercijas lietojumprogrammas, kas pārvalda darījumus un maksājumu informāciju, ir saistītas ar maksājumu karšu nozares datu drošības standartu (PCI DSS). Ja resursdatora mobilā ierīce nenodrošina pamata aizsardzības pasākumus, DSS atbilstība ir maz ticama, radot vairākas nopietnas problēmas. Ar nākamās paaudzes darījumu apstrādes lietojumprogrammām saistītās informācijas vērtība pieaug, mudinot veikt sarežģītus uzbrukumus, lai nozagtu visvērtīgākos līdzekļus.
Mēs turpinām agrīnās ļaunprātīgas darbības, kuru mērķauditorija ir mobilās ierīces. Nesen ir noticis vismaz viens liela mēroga uzbrukums kustīgiem mērķiem, ir iespējami sarežģītāki uzbrukumi, jo tehnoloģiju lietojums pieaug un uzbrukuma stratēģijas tiek pilnveidotas. Uzbrukumi, izmantojot ļaunprātīgu programmatūru, joprojām parādās, lai gan šķiet, ka tiem nav nopietnu tehnisku šķēršļu, izņemot to, ka nav atzītas izmantošanai pieejamās algoritmiskās ievainojamības.
Mobilās skaitļošanas integrēšana arhitektūrās, kas atbalsta biznesam svarīgas lietojumprogrammas, joprojām ir neizmantota iespēja.
Cik ilgi tā ir taisnība, ir nopietns jautājums, jo galddatora nomaiņai ir pārliecinoši ekonomiskie virzītāji – tam ir jānotiek. Mobilo lietotņu saistīšana ar serveriem jau notiek eksperimentālā kārtā. Tas ievērojami paaugstinās likmes planšetdatoriem un citām mobilajām ierīcēm, kas attīstās. Korporatīvās prasības robustiem risinājumiem radīs spiedienu uz tehnoloģiju nodrošinātājiem, lai nodrošinātu drošu lietojumprogrammu platformu paplašināšanu ārpus ziņojumapmaiņas un e-komercijas, kas atgriežas pie tradicionālajām aizsardzības vajadzībām.
Joprojām ir jānoskaidro, vai mobilās skaitļošanas tehnoloģijas ir "gatavas vislabākajam laikam" liela mēroga lietojumprogrammās. Skaidrs, ka lietojumprogrammu izstrādātājiem un arhitektiem ir jāapgūst daudzas mācības saistībā ar atbilstību likumā noteiktajām privātuma prasībām, kā arī mazāk formālām lietotāju konfidencialitātes prasībām. Maz ticams, ka ražošanas vidēs ar lielu lietotāju skaitu un lieliem uzņēmuma ieņēmumiem pastāvēs agrīna lietotāju tolerance pret problēmām, kuras varētu interpretēt kā tehniskas kļūmes.
Tā kā mobilā skaitļošana ir sākumstadijā, nopietnas bažas rada jēgpilnu drošības pasākumu trūkums informācijas procesiem, kas tiek glabāti un pārraidīti platformās. Tehnoloģiju izmantošana jaunām lietojumprogrammām, neņemot vērā riskus, ko veic gan lietotāji, gan tehnoloģiju nodrošinātāji, palielina iespējamību un iespējamo bojājumu apjomu, ko var nodarīt labi pārdomāti un izpildīti uzbrukumi. Noskanēja zvans, nodarbības notiek nodarbībās.