Mobil databehandling er et paradigmeskifte bort fra personlige datamaskiner og deres infrastruktur mot svært store og fleksible nettverk av løst tilkoblede plattformer.
Den har nye plattformer, operativsystemer, applikasjoner (apper) og spennende nye tilnærminger til gamle problemer. Etter hvert som paradigmeskiftet tar fart, utvides teknologiens applikasjon til å omfatte områder som aldri ble vurdert da teknologien ble designet. Risikoreduserende krav har en tendens til å bli ignorert ettersom enhetens brukervennlighet, rimelige priser og rimelighet tvinger bruken av dem. Brukere er ofte naive når det gjelder risikoen for informasjonen deres, og nyter fordelene ved å bruke den uten å tenke mye over de potensielle farene.
Mobilenheter som ikke krever at brukere identifiseres og autentiseres, regnes som anonyme brukere.
Anonymitet er et problem fordi det er umulig å håndheve ansvar for brukerhandlinger eller formidle tilgang til ressurser basert på tidligere gitt tilgang. I realiteten er alle mobilenheter tilgjengelige for enhver anonym bruker utelukkende basert på fysisk tilgang til enheten. Tilgjengelighet er viktig ettersom applikasjoner som støttes av mobile enheter utvides til å inkludere e-handelstransaksjoner og administrere personvernrelaterte data.
Gjennomsiktigheten til applikasjoner er et problem, applikasjoner som lagrer konfidensiell informasjon har blitt funnet å lagre informasjonen i mellomfiler som deles med tredjeparter uten viten eller samtykke fra brukeren som oppsto informasjonen.
Paradigmeskifter i datateknologi har en tendens til å ignorere problemer som vil komplisere eller forsinke aksepten, informasjonssikkerhet er et eksempel. Overgangen til klient-server og trådløst nettverk har sett perioder hvor beskyttelseskravene forblir uløste og alvorlige problemer oppstår. Mobil databehandling følger en lignende vei, å ignorere gamle leksjoner gjør dem ikke mindre viktige, det betyr bare at de må læres på nytt. På dette tidspunktet er beskyttelsestiltakene godt forstått, så veien til en sikker løsning trenger ikke være så smertefull som tidligere erfaringer tilsier.
Å omgå beskyttelsestiltakene fra forrige generasjon har konkrete fordeler for plattformer.
Administrasjonen er betydelig forenklet og betydelige prosesserings- og andre kostnader elimineres, ytelsesfordeler. Tiltak knyttet til brukerirritasjon elimineres, noe som forbedrer brukeropplevelsen og tilfredsheten, og letter aksept.
Mobile enheter er avhengige av Internett for mye av kommunikasjonen, Internett-avlytting eller kapring er godt forstått og vanlige angrep utført for å stjele data, kryptering vil bekjempe dette angrepet, når tiltaket brukes. Påliteligheten til kommunikasjon er et viktig spørsmål ettersom tidssensitive applikasjoner er avhengige av den for å fullføre inntektsgenererende transaksjoner og gi en tilfredsstillende brukeropplevelse for en rekke aktiviteter. Vi beveger oss raskt utover problemet med tapte anrop.
Mangelen på vanlige beskyttelsestiltak er et ikke-trivielt problem, og øker risikoer som lenge ble antatt å ha blitt minimert. Enhetstyveri for å la tyven bruke enheten til det tiltenkte formålet er å vike for tyveri med det formål å få tilgang til spesifikke data, vanligvis for å pakke med andre stjålne data for salg til en kunde med baktanker. Å stjele e-postlister for salg til spammere er en plage sammenlignet med å stjele data med den hensikt å svindel i stor skala eller identitetstyveri.
Bedriftsenheter gjør applikasjoner tilgjengelig for nåværende og potensielle kunder som har liten eller ingen innsikt i applikasjonene, og er avhengig av at leverandøren oppfyller datasikkerhetskrav som ligger utenfor leverandørens sett med krav eller bekymringer. Etter hvert som leverandørens forventninger utvikler seg til forretningskritiske nivåer, vil det å møte kundenes forventninger øke i betydning for leverandørene, det kompliserer kravene og krever stadig mer sofistikerte applikasjoner.
Bedrifter gjør også mobile enheter tilgjengelig for ansatte som produktivitetsverktøy, uten å tenke seriøst over bedriftsdataene som skal behandles, lagres eller overføres av enhetene.
Konfigurasjonsadministrasjon av mobile dataplattformer er i beste fall uformell.
Enkel tilgang til applikasjoner introduserer risikoer hver gang en ny applikasjon introduseres. Å tillate, om ikke oppmuntrende, bruk av sensitiv informasjon med plattformen utsetter denne informasjonen for et stort sett udefinert og dårlig forstått sett med risikoer for kompromiss, tap av integritet og utilgjengelighet.
E-handelsapplikasjoner som administrerer transaksjoner og betalingsinformasjon er av interesse for Payment Card Industry Data Security Standard (PCI DSS). Der vertsmobilenheten ikke gir grunnleggende beskyttelsestiltak, er DSS-samsvar usannsynlig, noe som reiser en rekke alvorlige spørsmål. Verdien av informasjon knyttet til neste generasjon transaksjonsbehandlingsapplikasjoner øker, og oppmuntrer til gjennomføring av sofistikerte angrep for å stjele de mest verdifulle eiendelene.
Vi fortsetter i de tidlige dagene med ondsinnet aktivitet rettet mot mobile enheter. Minst ett stort angrep av bevegelige mål har nylig skjedd, mer sofistikerte angrep er sannsynlige etter hvert som teknologibruken øker og angrepsstrategiene perfeksjoneres. Angrep ved bruk av skadelig programvare fortsetter å dukke opp, selv om det ikke ser ut til å være noen alvorlige tekniske hindringer for forekomsten utover mangelen på anerkjente algoritmiske sårbarheter tilgjengelig for utnyttelse.
Å integrere mobil databehandling i arkitekturer som støtter forretningskritiske applikasjoner er fortsatt en uutnyttet mulighet.
Hvor lenge dette er sant er et alvorlig spørsmål, å erstatte den stasjonære PC-en har overbevisende økonomiske drivere – det må skje. Kobling av mobilapper til servere skjer allerede på eksperimentell basis. Dette vil øke innsatsen betydelig for nettbrett og andre mobile enheter i utvikling. Bedriftskrav til robuste løsninger vil legge press på teknologileverandører for å muliggjøre sikker utvidelse av applikasjonsplattformer utover meldingstjenester og e-handel, som går tilbake til å dekke konvensjonelle beskyttelsesbehov.
Hvorvidt mobil datateknologi er "klar for beste sendetid" i store applikasjoner gjenstår å se. Det er klart at et stort antall leksjoner må læres av applikasjonsutviklere og arkitekter angående overholdelse av lovpålagte personvernkrav, samt mindre formelle forventninger til brukerkonfidensialitet. Tidlig brukertoleranse for problemer som kan tolkes som tekniske feil vil neppe eksistere i produksjonsmiljøer med store brukerpopulasjoner og store bedriftsinntekter.
Siden mobil databehandling er i sin spede begynnelse, er mangelen på meningsfulle sikkerhetstiltak for informasjonsprosesser, lagret og overført på tvers av plattformer, en alvorlig bekymring. Bruk av teknologi for nye applikasjoner uten hensyn til risikoen fra både brukere og teknologileverandører øker sannsynligheten og omfanget for potensiell skade som kan påføres av gjennomtenkte og utførte angrep. Klokken ringte, timen er i økter.