Mobilno računalništvo je sprememba paradigme od osebnih računalnikov in njihove infrastrukture do zelo velikih, prilagodljivih omrežij ohlapno povezanih platform.
Ima nove platforme, operacijske sisteme, aplikacije (aplikacije) in vznemirljive nove pristope k starim težavam. Ko sprememba paradigme postaja vse močnejša, se uporaba tehnologije širi na področja, ki niso bila upoštevana, ko je bila tehnologija zasnovana. Zahteve za zmanjševanje tveganja so ponavadi prezrte, saj enostavnost uporabe, cenovna dostopnost in dostopnost naprav narekujejo njihovo uporabo. Uporabniki so pogosto naivni glede tveganj svojih informacij in uživajo v prednostih uporabe, ne da bi veliko razmišljali o morebitnih nevarnostih.
Mobilne naprave, ki ne zahtevajo identifikacije in avtentikacije uporabnikov, se štejejo za anonimne uporabnike.
Anonimnost je težava, ker je nemogoče uveljaviti odgovornost za dejanja uporabnikov ali posredovati pri dostopu do virov na podlagi predhodno odobrenega dostopa. Pravzaprav so vsa sredstva mobilne naprave na voljo kateremu koli anonimnemu uporabniku izključno na podlagi fizičnega dostopa do naprave. Razpoložljivost je pomembna, saj se aplikacije, ki jih podpirajo mobilne naprave, razširijo na transakcije e-trgovine in upravljanje podatkov, povezanih z zasebnostjo.
Preglednost aplikacij je težava, saj je bilo ugotovljeno, da aplikacije, ki shranjujejo občutljive informacije, shranjujejo informacije v vmesne datoteke, ki se delijo s tretjimi osebami brez vednosti ali soglasja uporabnika, ki je podatke ustvaril.
Spremembe paradigme v računalniški tehnologiji ponavadi ignorirajo vprašanja, ki bi zapletla ali odložila njihovo sprejemanje, primer je informacijska varnost. Pri prehodu na odjemalec-strežnik in brezžično omrežje so bila obdobja, ko so zahteve glede zaščite ostale nerešene in so se pojavile resne težave. Mobilno računalništvo sledi podobni poti, ignoriranje starih lekcij pa ne pomeni, da so manj pomembne, pomeni le, da se jih je treba znova naučiti. Na tej točki so zaščitni ukrepi dobro poznani, zato pot do varne rešitve ni nujno tako boleča, kot kažejo pretekle izkušnje.
Obhod zaščitnih ukrepov prejšnje generacije prinaša platformam oprijemljive koristi.
Administracija je močno poenostavljena in odpravljeni so pomembni stroški obdelave in drugi režijski stroški, kar je izboljšalo zmogljivost. Ukrepi, povezani z draženjem uporabnikov, so odpravljeni, kar izboljša uporabniško izkušnjo in zadovoljstvo ter olajša sprejemanje.
Mobilne naprave se za večino svojih komunikacij zanašajo na internet, prisluškovanje ali ugrabitev internetnih sej dobro poznamo in običajni napadi, ki se izvajajo za krajo podatkov, bo šifriranje premagalo ta napad, če bo uporabljen ukrep. Zanesljivost komunikacije je pomembno vprašanje, saj se časovno občutljive aplikacije zanašajo nanjo za dokončanje prihodkovnih transakcij in zagotavljanje zadovoljive uporabniške izkušnje za različne dejavnosti. Hitro presegamo vprašanje neodgovorjenih klicev.
Pomanjkanje skupnih zaščitnih ukrepov ni nepomembno vprašanje, saj povzroča tveganja, za katera se je mislilo, da so bila že zdavnaj zmanjšana. Kraja naprave, ki omogoča tatu uporabo naprave za predvideni namen, se umakne kraji za namen dostopa do določenih podatkov, običajno za pakiranje z drugimi ukradenimi podatki za prodajo stranki s skritimi nameni. Kraja poštnih seznamov za prodajo pošiljateljem neželene pošte je nadloga v primerjavi s krajo podatkov z namenom obsežne goljufije ali kraje identitete.
Podjetja dajejo aplikacije na voljo sedanjim in potencialnim strankam, ki imajo malo ali nič vpogleda v aplikacije, pri čemer se zanašajo na ponudnika, da bo izpolnil zahteve glede varnosti podatkov, ki so zunaj nabora zahtev ali skrbi ponudnika. Ko se pričakovanja ponudnikov razvijajo do poslovno kritičnih ravni, bo izpolnjevanje pričakovanj strank za ponudnike vse pomembnejše, kar bo zapletlo zahteve in zahtevalo vse bolj sofisticirane aplikacije.
Podjetja dajejo zaposlenim na voljo tudi mobilne naprave kot orodja za produktivnost, ne da bi resno razmišljala o podatkih podjetja, ki jih bodo naprave obdelale, shranile ali posredovale.
Upravljanje konfiguracije mobilnih računalniških platform je v najboljšem primeru neformalno.
Enostaven dostop do aplikacij predstavlja tveganje vsakič, ko se uvede nova aplikacija. Če dovolimo, če ne spodbujamo, uporabo občutljivih informacij s platformo, te informacije izpostavimo pretežno nedefiniranemu in slabo razumljenemu nizu tveganj ogrožanja, izgube integritete in nedostopnosti.
Aplikacije za e-trgovino, ki upravljajo transakcije in informacije o plačilu, so zanimive za varnostni standard podatkov industrije plačilnih kartic (PCI DSS). Če gostiteljska mobilna naprava ne zagotavlja osnovnih zaščitnih ukrepov, je skladnost z DSS malo verjetna, kar sproža več resnih vprašanj. Vrednost informacij, povezanih z naslednjo generacijo aplikacij za obdelavo transakcij, narašča, kar spodbuja izvajanje sofisticiranih napadov za krajo sredstev največje vrednosti.
Še vedno smo na začetku zlonamerne dejavnosti, ki cilja na mobilne naprave. Pred kratkim se je zgodil vsaj en obsežen napad na premikajočo se tarčo, bolj sofisticirani napadi pa so verjetni, ko se uporaba tehnologije povečuje in se strategije napadov izpopolnjujejo. Napadi z uporabo zlonamerne programske opreme se še naprej pojavljajo, čeprav se zdi, da ni resnih tehničnih ovir za njihov pojav, razen pomanjkanja prepoznanih algoritemskih ranljivosti, ki so na voljo za izkoriščanje.
Integracija mobilnega računalništva v arhitekture, ki podpirajo poslovno kritične aplikacije, ostaja neizkoriščena priložnost.
Kako dolgo je to res, je resno vprašanje, zamenjava namiznega računalnika ima prepričljive ekonomske dejavnike – to se mora zgoditi. Povezovanje mobilnih aplikacij s strežniki poskusno že poteka. To bo znatno povečalo vložke za tablice in druge razvijajoče se mobilne naprave. Zahteve podjetij po robustnih rešitvah bodo izvajale pritisk na ponudnike tehnologije, da omogočijo varno širitev aplikacij platform izven sporočanja in e-trgovine nazaj k reševanju običajnih potreb zaščite.
Ali je mobilna računalniška tehnologija "pripravljena na najboljši čas" v obsežnih aplikacijah, bomo še videli. Jasno je, da se morajo razvijalci aplikacij in arhitekti naučiti veliko lekcij glede skladnosti z zakonskimi zahtevami glede zasebnosti ter manj formalnih pričakovanj glede zaupnosti uporabnikov. V produkcijskih okoljih z veliko populacijo uporabnikov in velikimi prihodki podjetja ni verjetno, da bi obstajala toleranca zgodnjih uporabnikov do težav, ki bi jih lahko razumeli kot tehnične okvare.
Mobilno računalništvo je v povojih in pomanjkanje smiselnih zaščitnih ukrepov za informacijske procese, ki se shranjujejo in prenašajo prek platform, povzroča resno skrb. Uporaba tehnologije za nove aplikacije brez upoštevanja tveganj s strani uporabnikov in ponudnikov tehnologije povečuje verjetnost in obseg morebitne škode, ki jo lahko povzročijo dobro premišljeni in izvedeni napadi. Zvonilo je, pouk je v teku.