Informatika celulare është një zhvendosje paradigme nga kompjuterët personalë dhe infrastruktura e tyre në rrjete shumë të mëdha, fleksibël të platformave të lidhura lirshëm.
Ka platforma të reja, sisteme operative, aplikacione (aplikacione) dhe qasje të reja emocionuese ndaj problemeve të vjetra. Ndërsa ndryshimi i paradigmës fiton vrull, aplikimi i teknologjisë zgjerohet për të përfshirë zona që nuk janë konsideruar kurrë kur teknologjia është projektuar. Kërkesat për zbutjen e rrezikut priren të injorohen pasi lehtësia e përdorimit, përballueshmëria dhe aksesueshmëria e pajisjeve diktojnë përdorimin e tyre. Përdoruesit janë shpesh naivë për rreziqet e informacionit të tyre, duke shijuar përfitimet e përdorimit pa menduar shumë për rreziqet e mundshme.
Pajisjet celulare që nuk kërkojnë që përdoruesit të identifikohen dhe të vërtetohen konsiderohen përdorues anonimë.
Anonimiteti është një problem sepse është e pamundur të zbatohet përgjegjësia për veprimet e përdoruesit ose të ndërmjetësohet aksesi në burime bazuar në aksesin e dhënë më parë. Në fakt, të gjitha asetet e pajisjes celulare janë të disponueshme për çdo përdorues anonim bazuar vetëm në aksesin fizik në pajisje. Disponueshmëria është e rëndësishme pasi aplikacionet e mbështetura nga celulari zgjerohen për të përfshirë transaksionet e tregtisë elektronike dhe menaxhimin e të dhënave të lidhura me privatësinë.
Transparenca e aplikacionit është një problem, aplikacionet që ruajnë informacione të ndjeshme janë gjetur se ruajnë informacionin në skedarë të ndërmjetëm që ndahen me palët e treta pa dijeninë ose pëlqimin e përdoruesit që ka origjinën e informacionit.
Ndryshimet e paradigmës në teknologjinë informatike priren të injorojnë çështjet që do të komplikonin ose vononin pranimin e tyre, siguria e informacionit është një shembull. Kalimi drejt klient-server dhe rrjetet me valë ka parë periudha kur kërkesat e mbrojtjes mbeten të pazgjidhura dhe shfaqen probleme serioze. Informatika celulare po ndjek një rrugë të ngjashme, injorimi i mësimeve të vjetra nuk i bën ato më pak të rëndësishme, thjesht do të thotë se duhet të rimësohen. Në këtë pikë, masat mbrojtëse janë kuptuar mirë, kështu që rruga drejt një zgjidhjeje të sigurt nuk duhet të jetë aq e dhimbshme sa tregojnë përvojat e kaluara.
Anashkalimi i masave mbrojtëse të gjeneratës së mëparshme sjell përfitime të prekshme për platformat.
Administrimi është thjeshtuar shumë dhe përpunimi i konsiderueshëm dhe shpenzimet e tjera të përgjithshme janë eliminuar, përfitimet e performancës. Masat që lidhen me acarimin e përdoruesit eliminohen, duke përmirësuar përvojën dhe kënaqësinë e përdoruesit, duke lehtësuar pranimin.
Pajisjet celulare mbështeten në internet për pjesën më të madhe të komunikimeve të tyre, përgjimi ose rrëmbimi i seancave të internetit kuptohen mirë dhe sulmet e zakonshme që kryhen për të vjedhur të dhëna, kriptimi do ta mposhtë këtë sulm, kur të përdoret masa. Besueshmëria e komunikimit është një çështje e rëndësishme pasi aplikacionet e ndjeshme ndaj kohës mbështeten në të për të përfunduar transaksionet që gjenerojnë të ardhura dhe për të ofruar një përvojë të kënaqshme përdoruesi për një sërë aktivitetesh. Ne po kalojmë shpejt përtej çështjes së thirrjeve të humbura.
Mungesa e masave të përbashkëta mbrojtëse është një çështje jo e parëndësishme, duke ngritur rreziqe që mendohej se ishin minimizuar shumë kohë më parë. Vjedhja e pajisjes për t'i lejuar hajdutit të përdorë pajisjen për qëllimin e saj të synuar është duke i lënë vendin vjedhjes me qëllim të aksesit në të dhëna specifike, zakonisht për të paketuar me të dhëna të tjera të vjedhura për t'i shitur një klienti me motive të fshehta. Vjedhja e listave të postimeve për shitje te spammers është një telash në krahasim me vjedhjen e të dhënave me qëllim të mashtrimit në shkallë të gjerë ose vjedhjes së identitetit.
Subjektet e korporatave po vënë aplikacione të disponueshme për klientët aktualë dhe potencialë, të cilët kanë pak ose aspak njohuri mbi aplikacionet, duke u mbështetur në ofruesin për të përmbushur kërkesat e sigurisë së të dhënave që janë jashtë grupeve të kërkesave ose shqetësimeve të ofruesit. Ndërsa pritjet e ofruesve evoluojnë në nivele kritike për biznesin, përmbushja e pritjeve të klientëve do të rritet në rëndësi për ofruesit, duke komplikuar kërkesat dhe duke kërkuar aplikacione gjithnjë e më të sofistikuara.
Kompanitë po bëjnë gjithashtu pajisje celulare të disponueshme për punonjësit si mjete produktiviteti, pa menduar seriozisht për të dhënat e korporatës që do të përpunohen, ruhen ose transmetohen nga pajisjet.
Menaxhimi i konfigurimit të platformave kompjuterike celulare është joformal në rastin më të mirë.
Qasja e lehtë në aplikacione paraqet rreziqe sa herë që prezantohet një aplikacion i ri. Lejimi, nëse jo inkurajues, përdorimi i informacionit të ndjeshëm me platformën e ekspozon atë informacion ndaj një grupi kryesisht të papërcaktuar dhe të kuptuar keq të rreziqeve të kompromisit, humbjes së integritetit dhe mosdisponueshmërisë.
Aplikacionet e tregtisë elektronike që menaxhojnë transaksionet dhe informacionin e pagesave janë me interes për Standardin e Sigurisë së të Dhënave të Industrisë së Kartës së Pagesave (PCI DSS). Aty ku pajisja celulare pritëse nuk ofron masa bazë mbrojtëse, pajtueshmëria me DSS nuk ka gjasa, duke ngritur disa pyetje serioze. Vlera e informacionit të lidhur me gjeneratën e ardhshme të aplikacioneve të përpunimit të transaksioneve po rritet, duke inkurajuar ekzekutimin e sulmeve të sofistikuara për të vjedhur asetet me vlerë më të lartë.
Ne mbetemi në ditët e para të aktivitetit keqdashës që synon pajisjet celulare. Së paku një sulm në shkallë të gjerë objektivi lëvizës ka ndodhur kohët e fundit, sulme më të sofistikuara ka të ngjarë ndërsa përdorimi i teknologjisë rritet dhe strategjitë e sulmit janë përsosur. Sulmet që përdorin malware vazhdojnë të shfaqen, megjithëse duket se nuk ka asnjë pengesë serioze teknike për shfaqjen e tyre, përveç mungesës së dobësive të njohura algoritmike të disponueshme për shfrytëzim.
Integrimi i kompjuterave celularë në arkitekturat që mbështesin aplikacionet kritike për biznesin mbetet një mundësi e pashfrytëzuar.
Sa kohë është e vërtetë kjo është një pyetje serioze, zëvendësimi i kompjuterit desktop ka shtytës ekonomikë bindës – duhet të ndodhë. Lidhja e aplikacioneve celulare me serverët tashmë po bëhet në baza eksperimentale. Kjo do të rrisë ndjeshëm aksionet për tabletët dhe pajisjet e tjera celulare në zhvillim. Kërkesat e ndërmarrjeve për zgjidhje të fuqishme do të ushtrojnë presion mbi ofruesit e teknologjisë për të mundësuar zgjerimin e sigurt të aplikacionit të platformave përtej mesazheve dhe tregtisë elektronike, përsëri në zgjidhjen e nevojave konvencionale të mbrojtjes.
Mbetet për t'u parë nëse teknologjia e llogaritjes celulare është "gati për kohën kryesore" në aplikacionet në shkallë të gjerë. Është e qartë se një numër i madh mësimesh duhet të mësohen nga zhvilluesit dhe arkitektët e aplikacioneve në lidhje me pajtueshmërinë me kërkesat statutore të privatësisë, si dhe pritshmëritë më pak formale të konfidencialitetit të përdoruesit. Toleranca e hershme e adoptuesit për problemet që mund të interpretohen si dështime teknike nuk ka gjasa të ekzistojë në mjediset e prodhimit me popullsi të madhe përdoruesish dhe të ardhura të mëdha të kompanisë.
Informatika celulare është në fillimet e tij dhe mungesa e masave domethënëse të mbrojtjes për proceset e informacionit të ruajtura dhe të transmetuara nëpër platforma është një shqetësim serioz. Përdorimi i teknologjisë për aplikacione të reja pa marrë parasysh rreziqet nga përdoruesit dhe ofruesit e teknologjisë rrit gjasat dhe shtrirjen e dëmtimit të mundshëm për t'u shkaktuar nga sulme të menduara mirë dhe të ekzekutuara. Bie zilja, klasa është në seancë.