Calculul mobil este o schimbare de paradigmă de la computerele personale și infrastructura acestora către rețele foarte mari și flexibile de platforme slab conectate.
Are noi platforme, sisteme de operare, aplicații (aplicații) și noi abordări interesante ale problemelor vechi. Pe măsură ce schimbarea de paradigmă câștigă amploare, aplicația tehnologiei se extinde pentru a include domenii niciodată luate în considerare atunci când tehnologia a fost proiectată. Cerințele de reducere a riscurilor tind să fie ignorate, deoarece ușurința de utilizare, accesibilitatea și accesibilitatea dispozitivelor obligă utilizarea acestora. Utilizatorii sunt adesea naivi cu privire la riscurile la adresa informațiilor lor, bucurându-se de beneficiile utilizării lor fără a se gândi prea mult la potențialele pericole.
Dispozitivele mobile care nu necesită identificarea și autentificarea utilizatorilor sunt considerate utilizatori anonimi.
Anonimul este o problemă deoarece este imposibil să impuneți responsabilitatea pentru acțiunile utilizatorilor sau să mediați accesul la resurse pe baza accesului acordat anterior. De fapt, toate activele dispozitivelor mobile sunt disponibile oricărui utilizator anonim numai pe baza accesului fizic la dispozitiv. Disponibilitatea este importantă deoarece aplicațiile acceptate de dispozitivele mobile se extind pentru a include tranzacții de comerț electronic și pentru a gestiona datele legate de confidențialitate.
Transparența aplicațiilor este o problemă, s-a constatat că aplicațiile care stochează informații confidențiale stochează informațiile în fișiere intermediare care sunt partajate cu terți fără știrea sau consimțământul utilizatorului care a generat informațiile.
Schimbările de paradigmă în tehnologia de calcul tind să ignore problemele care ar complica sau întârzia acceptarea acesteia, securitatea informației fiind un exemplu. Trecerea la rețelele client-server și wireless a cunoscut perioade în care cerințele de protecție rămân nerezolvate și apar probleme serioase. Calculul mobil urmează o cale similară, ignorarea lecțiilor vechi nu le face mai puțin importante, înseamnă doar că trebuie reînvățate. În acest moment, măsurile de protecție sunt bine înțelese, așa că drumul către o soluție sigură nu trebuie să fie atât de dureros pe cât indică experiențele trecute.
Ocolirea măsurilor de protecție ale generației anterioare are beneficii tangibile pentru platforme.
Administrarea este mult simplificată și procesarea semnificativă și alte cheltuieli generale sunt eliminate, beneficii de performanță. Măsurile asociate cu iritarea utilizatorului sunt eliminate, îmbunătățind experiența și satisfacția utilizatorului, facilitând acceptarea.
Dispozitivele mobile depind de Internet pentru o mare parte din comunicațiile lor, interceptarea sau deturnarea pe Internet este bine înțeleasă și atacurile comune efectuate pentru a fura date, criptarea va învinge acest atac, atunci când este utilizată măsura. Fiabilitatea comunicațiilor este o problemă importantă, deoarece aplicațiile sensibile la timp depind de aceasta pentru a finaliza tranzacțiile generatoare de venituri și pentru a oferi o experiență de utilizator satisfăcătoare pentru o varietate de activități. Depășim rapid problema apelurilor renunțate.
Lipsa măsurilor de protecție comune este o problemă care nu este banală, ridicând riscuri despre care s-a crezut mult timp că au fost minimizate. Furtul de dispozitiv pentru a permite hoțului să folosească dispozitivul în scopul propus, face loc furtului în scopul accesării unor date specifice, de obicei pentru a împacheta cu alte date furate pentru a fi vândute unui client cu motive ascunse. Furtul de liste de corespondență pentru vânzare către spammeri este o pacoste în comparație cu furtul de date cu intenția de fraudă pe scară largă sau de furt de identitate.
Entitățile corporative pun aplicații la dispoziția clienților actuali și potențiali care au puțin sau deloc o perspectivă asupra aplicațiilor, bazându-se pe furnizor pentru a îndeplini cerințele de securitate a datelor care sunt în afara setului de cerințe sau preocupări ale furnizorului. Pe măsură ce așteptările furnizorilor evoluează la niveluri critice pentru afaceri, satisfacerea așteptărilor clienților va crește în importanță pentru furnizori, complicând cerințele și necesitând aplicații din ce în ce mai sofisticate.
De asemenea, companiile pun la dispoziția angajaților dispozitivele mobile ca instrumente de productivitate, fără a se gândi serios la datele corporative care vor fi procesate, stocate sau transmise de dispozitive.
Gestionarea configurației platformelor mobile de calcul este în cel mai bun caz informal.
Accesul ușor la aplicații introduce riscuri de fiecare dată când este introdusă o nouă aplicație. Permiterea, dacă nu încurajarea, utilizarea informațiilor sensibile cu platforma expune acele informații la un set în mare parte nedefinit și prost înțeles de riscuri de compromis, pierdere a integrității și indisponibilitate.
Aplicațiile de comerț electronic care gestionează tranzacțiile și informațiile de plată prezintă interes pentru Standardul de securitate a datelor din industria cardurilor de plată (PCI DSS). Acolo unde dispozitivul mobil gazdă nu oferă măsuri de protecție de bază, conformitatea DSS este puțin probabilă, ridicând o serie de probleme grave. Valoarea informațiilor asociate cu următoarea generație de aplicații de procesare a tranzacțiilor este în creștere, încurajând executarea unor atacuri sofisticate pentru a fura cele mai valoroase active.
Continuăm în primele zile ale activităților rău intenționate care vizează dispozitivele mobile. Recent a avut loc cel puțin un atac la scară largă asupra țintelor în mișcare, sunt posibile atacuri mai sofisticate pe măsură ce utilizarea tehnologiei crește și strategiile de atac sunt perfecționate. Atacurile care folosesc programe malware continuă să apară, deși nu par să existe impedimente tehnice serioase în apariția lor, în afară de lipsa unor vulnerabilități algoritmice recunoscute disponibile pentru exploatare.
Integrarea computerelor mobile în arhitecturi care acceptă aplicații critice pentru afaceri rămâne o oportunitate neexploatată.
Cât timp este adevărat este o întrebare serioasă, înlocuirea PC-ului desktop are motive economice convingătoare – trebuie să se întâmple. Conectarea aplicațiilor mobile la servere are loc deja pe o bază experimentală. Acest lucru va crește semnificativ miza pentru tablete și alte dispozitive mobile în evoluție. Cerințele corporative pentru soluții robuste vor pune presiune pe furnizorii de tehnologie pentru a permite extinderea în siguranță a platformelor de aplicații dincolo de mesagerie și comerțul electronic, care revin la satisfacerea nevoilor convenționale de protecție.
Rămâne de văzut dacă tehnologia de calcul mobil este „gata pentru prime time” în aplicațiile la scară largă. În mod clar, dezvoltatorii de aplicații și arhitecții trebuie să învețe un număr mare de lecții cu privire la respectarea cerințelor legale de confidențialitate, precum și a așteptărilor mai puțin formale privind confidențialitatea utilizatorilor. Toleranța primilor adoptatori pentru probleme care ar putea fi interpretate ca erori tehnice este puțin probabil să existe în mediile de producție cu populații mari de utilizatori și venituri mari ale companiei.
Deoarece computerul mobil este la început, lipsa unor garanții semnificative pentru procesele de informații, stocate și transmise pe platforme, reprezintă o preocupare serioasă. Utilizarea tehnologiei pentru aplicații noi, fără a lua în considerare riscurile atât de către utilizatori, cât și de către furnizorii de tehnologie, crește probabilitatea și amploarea daunelor potențiale cauzate de atacuri bine gândite și executate. A sunat soneria, clasa este în sesiuni.