Mobilná výpočtová technika je posunom paradigmy od osobných počítačov a ich infraštruktúry smerom k veľmi veľkým a flexibilným sieťam voľne prepojených platforiem.
Má nové platformy, operačné systémy, aplikácie (aplikácie) a vzrušujúce nové prístupy k starým problémom. Ako zmena paradigmy naberá na sile, aplikácia technológie sa rozširuje o oblasti, o ktorých sa pri navrhovaní technológie nerátalo. Požiadavky na zmiernenie rizika sa zvyčajne ignorujú, pretože jednoduchosť používania, cenová dostupnosť a cenová dostupnosť zariadení si vynucuje ich používanie. Používatelia sú často naivní, pokiaľ ide o riziká ohrozujúce ich informácie, využívajúc výhody ich používania bez toho, aby príliš premýšľali o možných nebezpečenstvách.
Mobilné zariadenia, ktoré nevyžadujú identifikáciu a autentifikáciu používateľov, sa považujú za anonymných používateľov.
Anonymita je problém, pretože nie je možné vynútiť zodpovednosť za akcie používateľov alebo sprostredkovať prístup k zdrojom na základe predtým udeleného prístupu. V skutočnosti sú všetky aktíva mobilného zariadenia dostupné každému anonymnému používateľovi výlučne na základe fyzického prístupu k zariadeniu. Dostupnosť je dôležitá, pretože aplikácie podporované mobilnými zariadeniami sa rozširujú o transakcie elektronického obchodu a spravujú údaje súvisiace s ochranou súkromia.
Transparentnosť aplikácií je problém. Zistilo sa, že aplikácie, ktoré uchovávajú dôverné informácie, ukladajú informácie do prechodných súborov, ktoré sú zdieľané s tretími stranami bez vedomia alebo súhlasu používateľa, ktorý informácie vytvoril.
Zmeny paradigmy vo výpočtovej technológii majú tendenciu ignorovať problémy, ktoré by skomplikovali alebo oddialili jej prijatie, príkladom je informačná bezpečnosť. Prechod na klient-server a bezdrôtové siete zaznamenal obdobia, keď požiadavky na ochranu zostali nevyriešené a nastali vážne problémy. Mobilná výpočtová technika ide podobnou cestou, ignorovanie starých lekcií neznamená, že sú menej dôležité, znamená to len, že sa musia znova naučiť. V tomto bode sú ochranné opatrenia dobre pochopené, takže cesta k bezpečnému riešeniu nemusí byť taká bolestivá, ako naznačujú minulé skúsenosti.
Obídenie ochranných opatrení predchádzajúcej generácie má pre platformy hmatateľné výhody.
Administrácia je výrazne zjednodušená a eliminujú sa značné náklady na spracovanie a iné režijné náklady, čím sa zvyšuje výkon. Opatrenia spojené s podráždením používateľov sú eliminované, čím sa zlepšuje používateľská skúsenosť a spokojnosť, čo uľahčuje prijatie.
Mobilné zariadenia závisia od internetu vo veľkej časti svojej komunikácie, internetové odpočúvanie alebo únos je dobre pochopený a bežné útoky vykonávané s cieľom ukradnúť údaje, šifrovanie tento útok porazí, keď sa toto opatrenie použije. Spoľahlivosť komunikácie je dôležitou otázkou, pretože aplikácie citlivé na čas od nej závisia, aby dokončili transakcie generujúce príjmy a poskytli uspokojivú používateľskú skúsenosť pre rôzne činnosti. Rýchlo prekračujeme problém prerušených hovorov.
Nedostatok spoločných ochranných opatrení je netriviálny problém, ktorý zvyšuje riziká, o ktorých sa dlho predpokladalo, že boli minimalizované. Krádež zariadenia, ktorá má umožniť zlodejovi používať zariadenie na určený účel, ustupuje krádeži za účelom prístupu ku konkrétnym údajom, zvyčajne k zabaleniu iných ukradnutých údajov na predaj zákazníkovi s postrannými úmyslami. Krádež zoznamov adries na predaj spamerom je nepríjemnosť v porovnaní s krádežou údajov s úmyslom rozsiahleho podvodu alebo krádeže identity.
Firemné subjekty sprístupňujú aplikácie súčasným a potenciálnym zákazníkom, ktorí majú malý alebo žiadny prehľad o aplikáciách, pričom sa spoliehajú na to, že poskytovateľ splní požiadavky na bezpečnosť údajov, ktoré sú mimo súboru požiadaviek alebo obáv poskytovateľa. Ako sa očakávania poskytovateľov vyvíjajú na kritické úrovne podnikania, splnenie očakávaní zákazníkov bude pre poskytovateľov čoraz dôležitejšie, čo komplikuje požiadavky a vyžaduje čoraz sofistikovanejšie aplikácie.
Spoločnosti tiež sprístupňujú mobilné zariadenia zamestnancom ako nástroje produktivity bez toho, aby sa vážne zamýšľali nad podnikovými dátami, ktoré budú zariadenia spracovávať, ukladať alebo prenášať.
Správa konfigurácie mobilných počítačových platforiem je prinajlepšom neformálna.
Jednoduchý prístup k aplikáciám prináša riziká pri každom zavedení novej aplikácie. Povolenie, ak nie povzbudzujúce, používanie citlivých informácií s platformou vystavuje tieto informácie do značnej miery nedefinovanému a zle pochopenému súboru rizík kompromitácie, straty integrity a nedostupnosti.
Aplikácie elektronického obchodu, ktoré spravujú transakcie a informácie o platbách, sú predmetom záujmu štandardu zabezpečenia údajov v odvetví platobných kariet (PCI DSS). Ak hostiteľské mobilné zariadenie neposkytuje základné ochranné opatrenia, súlad s DSS je nepravdepodobný, čo vyvoláva množstvo vážnych problémov. Hodnota informácií spojených s ďalšou generáciou aplikácií na spracovanie transakcií sa zvyšuje, čo podporuje vykonávanie sofistikovaných útokov s cieľom ukradnúť najcennejšie aktíva.
Pokračujeme v prvých dňoch škodlivých aktivít zameraných na mobilné zariadenia. Najmenej jeden rozsiahly útok na pohyblivé ciele sa nedávno vyskytol, sofistikovanejšie útoky sú pravdepodobne s rastúcim využívaním technológií a zdokonaľovaním útočných stratégií. Útoky využívajúce malvér sa naďalej objavujú, aj keď sa zdá, že neexistujú žiadne vážne technické prekážky ich výskytu okrem nedostatku rozpoznaných algoritmických zraniteľností dostupných na zneužitie.
Integrácia mobilných počítačov do architektúr, ktoré podporujú kritické podnikové aplikácie, zostáva nevyužitou príležitosťou.
Dokedy to platí, je vážna otázka, nahradenie stolného počítača má presvedčivé ekonomické ovládače – musí sa to stať. Prepojenie mobilných aplikácií so servermi už prebieha na experimentálnej báze. To výrazne zvýši stávky pre tablety a ďalšie vyvíjajúce sa mobilné zariadenia. Firemné požiadavky na robustné riešenia budú vyvíjať tlak na poskytovateľov technológií, aby umožnili bezpečnú expanziu aplikačných platforiem nad rámec zasielania správ a elektronického obchodu, ktorý sa vracia k riešeniu konvenčných potrieb ochrany.
To, či je mobilná výpočtová technológia „pripravená na hlavný čas“ vo veľkých aplikáciách, sa ešte len uvidí. Je zrejmé, že vývojári aplikácií a architekti sa musia naučiť veľa ponaučení týkajúcich sa dodržiavania zákonných požiadaviek na ochranu súkromia, ako aj menej formálnych očakávaní dôvernosti používateľov. Je nepravdepodobné, že by v produkčných prostrediach s veľkým počtom používateľov a veľkými príjmami spoločností existovala tolerancia skorého osvojiteľa k problémom, ktoré by sa mohli interpretovať ako technické závady.
Keďže mobilná výpočtová technika je v plienkach, nedostatok zmysluplných záruk pre informačné procesy, uchovávané a prenášané naprieč platformami, je vážnym problémom. Používanie technológie pre nové aplikácie bez zohľadnenia rizík zo strany používateľov aj poskytovateľov technológií zvyšuje pravdepodobnosť a rozsah potenciálnych škôd spôsobených dobre premyslenými a vykonanými útokmi. Zazvonil zvonček, trieda je v kurze.