Pengkomputeran mudah alih ialah peralihan paradigma daripada komputer peribadi dan infrastrukturnya ke arah rangkaian yang sangat besar dan fleksibel bagi platform yang disambungkan secara longgar.
Ia mempunyai platform baharu, sistem pengendalian, aplikasi (apl) dan pendekatan baharu yang menarik untuk masalah lama. Apabila anjakan paradigma mendapat momentum, aplikasi teknologi berkembang untuk merangkumi bidang yang tidak pernah dipertimbangkan semasa teknologi direka bentuk. Keperluan pengurangan risiko cenderung diabaikan kerana kemudahan penggunaan, kemampuan dan kemampuan peranti memaksa penggunaannya. Pengguna sering naif tentang risiko terhadap maklumat mereka, menikmati faedah menggunakannya tanpa memikirkan bahaya yang mungkin berlaku.
Peranti mudah alih yang tidak memerlukan pengguna dikenal pasti dan disahkan dianggap sebagai pengguna tanpa nama.
Ketidaknamaan ialah isu kerana adalah mustahil untuk menguatkuasakan akauntabiliti untuk tindakan pengguna atau menjadi pengantara akses kepada sumber berdasarkan akses yang diberikan sebelum ini. Sebenarnya, semua aset peranti mudah alih tersedia kepada mana-mana pengguna tanpa nama semata-mata berdasarkan akses fizikal kepada peranti tersebut. Ketersediaan adalah penting kerana aplikasi yang disokong oleh peranti mudah alih berkembang untuk memasukkan transaksi e-dagang dan mengurus data berkaitan privasi.
Ketelusan aplikasi adalah satu isu, aplikasi yang menyimpan maklumat sulit didapati menyimpan maklumat dalam fail perantaraan yang dikongsi dengan pihak ketiga tanpa pengetahuan atau persetujuan pengguna yang menghasilkan maklumat.
Peralihan paradigma dalam teknologi pengkomputeran cenderung mengabaikan isu yang akan merumitkan atau melambatkan penerimaannya, keselamatan maklumat sebagai contoh. Perpindahan ke pelayan pelanggan dan rangkaian wayarles telah menyaksikan tempoh di mana keperluan perlindungan kekal tidak dapat diselesaikan dan masalah serius timbul. Pengkomputeran mudah alih mengikuti laluan yang sama, mengabaikan pelajaran lama tidak menjadikannya kurang penting, ini bermakna ia mesti dipelajari semula. Pada ketika ini, langkah perlindungan difahami dengan baik, jadi jalan menuju penyelesaian yang selamat tidak semestinya menyakitkan seperti yang ditunjukkan oleh pengalaman lalu.
Melangkaui langkah perlindungan generasi sebelumnya mempunyai faedah yang ketara untuk platform.
Pentadbiran sangat dipermudahkan dan pemprosesan yang ketara dan overhed lain dihapuskan, faedah prestasi. Langkah-langkah yang berkaitan dengan kerengsaan pengguna dihapuskan, meningkatkan pengalaman dan kepuasan pengguna, memudahkan penerimaan.
Peranti mudah alih bergantung pada Internet untuk kebanyakan komunikasi mereka, penyadapan Internet atau rampasan difahami dengan baik dan serangan biasa dilakukan untuk mencuri data, penyulitan akan mengalahkan serangan ini, apabila ukuran digunakan. Kebolehpercayaan komunikasi merupakan isu penting kerana aplikasi sensitif masa bergantung padanya untuk menyelesaikan transaksi yang menjana hasil dan memberikan pengalaman pengguna yang memuaskan untuk pelbagai aktiviti. Kami dengan pantas bergerak melangkaui isu panggilan terputus.
Kekurangan langkah perlindungan biasa adalah isu yang tidak remeh, meningkatkan risiko yang telah lama dianggap telah diminimumkan. Kecurian peranti untuk membenarkan pencuri menggunakan peranti untuk tujuan yang dimaksudkan adalah memberi laluan kepada kecurian untuk tujuan mengakses data tertentu, biasanya untuk membungkus dengan data curi lain untuk dijual kepada pelanggan dengan motif tersembunyi. Mencuri senarai mel untuk dijual kepada spammer adalah satu gangguan berbanding dengan mencuri data dengan tujuan penipuan berskala besar atau kecurian identiti.
Entiti korporat menyediakan aplikasi kepada pelanggan semasa dan bakal pelanggan yang mempunyai sedikit atau tiada cerapan tentang aplikasi, bergantung pada pembekal untuk memenuhi keperluan keselamatan data yang berada di luar set keperluan atau kebimbangan penyedia. Apabila jangkaan pembekal berkembang ke tahap kritikal perniagaan, memenuhi jangkaan pelanggan akan meningkatkan kepentingan bagi pembekal, merumitkan keperluan dan memerlukan aplikasi yang semakin canggih.
Syarikat juga menyediakan peranti mudah alih kepada pekerja sebagai alat produktiviti, tanpa memikirkan secara serius data korporat yang akan diproses, disimpan atau dihantar oleh peranti tersebut.
Pengurusan konfigurasi platform pengkomputeran mudah alih adalah paling tidak formal.
Akses mudah kepada aplikasi memperkenalkan risiko setiap kali aplikasi baharu diperkenalkan. Membenarkan, jika tidak menggalakkan, penggunaan maklumat sensitif dengan platform mendedahkan maklumat tersebut kepada set risiko kompromi, kehilangan integriti dan ketidaksediaan yang sebahagian besarnya tidak jelas dan kurang difahami.
Aplikasi e-dagang yang mengurus urus niaga dan maklumat pembayaran adalah menarik kepada Piawaian Keselamatan Data Industri Kad Pembayaran (PCI DSS). Apabila peranti mudah alih hos tidak menyediakan langkah perlindungan asas, pematuhan DSS tidak mungkin, menimbulkan beberapa isu serius. Nilai maklumat yang dikaitkan dengan aplikasi pemprosesan transaksi generasi seterusnya semakin meningkat, menggalakkan pelaksanaan serangan canggih untuk mencuri aset yang paling berharga.
Kami meneruskan pada hari-hari awal aktiviti berniat jahat yang menyasarkan peranti mudah alih. Sekurang-kurangnya satu serangan berskala besar bagi sasaran bergerak telah berlaku baru-baru ini, serangan yang lebih canggih mungkin apabila penggunaan teknologi berkembang dan strategi serangan disempurnakan. Serangan menggunakan perisian hasad terus muncul, walaupun nampaknya tiada halangan teknikal yang serius terhadap kejadiannya selain kekurangan kelemahan algoritma yang diiktiraf yang tersedia untuk eksploitasi.
Mengintegrasikan pengkomputeran mudah alih ke dalam seni bina yang menyokong aplikasi kritikal perniagaan kekal sebagai peluang yang belum diterokai.
Berapa lama perkara ini benar adalah soalan yang serius, menggantikan PC desktop mempunyai pemacu ekonomi yang menarik - ia mesti berlaku. Memautkan apl mudah alih ke pelayan sudah berlaku secara percubaan. Ini akan meningkatkan dengan ketara kepentingan untuk tablet dan peranti mudah alih lain yang sedang berkembang. Keperluan korporat untuk penyelesaian yang mantap akan memberi tekanan kepada penyedia teknologi untuk membolehkan pengembangan platform aplikasi yang selamat melangkaui pemesejan dan e-dagang, yang kembali kepada menangani keperluan perlindungan konvensional.
Sama ada teknologi pengkomputeran mudah alih "bersedia untuk masa utama" dalam aplikasi berskala besar masih belum dapat dilihat. Jelas sekali, sejumlah besar pelajaran perlu dipelajari oleh pembangun aplikasi dan arkitek berkenaan pematuhan terhadap keperluan privasi berkanun serta jangkaan yang kurang formal terhadap kerahsiaan pengguna. Toleransi pengguna awal untuk masalah yang boleh ditafsirkan sebagai gangguan teknikal tidak mungkin wujud dalam persekitaran pengeluaran dengan populasi pengguna yang besar dan hasil syarikat yang besar.
Memandangkan pengkomputeran mudah alih masih di peringkat awal, kekurangan perlindungan yang bermakna untuk proses maklumat, disimpan dan dihantar ke seluruh platform adalah kebimbangan yang serius. Penggunaan teknologi untuk aplikasi baharu tanpa mengambil kira risiko oleh kedua-dua pengguna dan penyedia teknologi meningkatkan kemungkinan dan skop kerosakan yang berpotensi untuk ditimbulkan oleh serangan yang difikirkan dengan baik dan dilaksanakan. Loceng berbunyi, kelas sedang dalam sesi.