Мобилно рачунарство је промена парадигме од персоналних рачунара и њихове инфраструктуре ка веома великим и флексибилним мрежама лабаво повезаних платформи.
Има нове платформе, оперативне системе, апликације (апликације) и узбудљиве нове приступе старим проблемима. Како промена парадигме добија на замаху, примена технологије се шири и укључује области које нису разматране када је технологија дизајнирана. Захтеви за смањење ризика обично се игноришу јер једноставност употребе, приступачност и приступачност уређаја приморавају њихову употребу. Корисници су често наивни у погледу ризика за своје информације, уживајући у предностима њиховог коришћења не размишљајући много о потенцијалним опасностима.
Мобилни уређаји који не захтевају идентификацију и аутентификацију корисника сматрају се анонимним корисницима.
Анонимност је проблем јер је немогуће наметнути одговорност за радње корисника или посредовати у приступу ресурсима на основу претходно одобреног приступа. У ствари, сва средства мобилног уређаја доступна су сваком анонимном кориснику искључиво на основу физичког приступа уређају. Доступност је важна јер се апликације које подржавају мобилни уређаји проширују и укључују трансакције е-трговине и управљају подацима који се односе на приватност.
Транспарентност апликација је проблем, откривено је да апликације које чувају поверљиве информације чувају информације у посредним датотекама које се деле са трећим лицима без знања или сагласности корисника који је створио информације.
Промене парадигме у рачунарској технологији имају тенденцију да игноришу проблеме који би закомпликовали или одложили њено прихватање, а пример је информациона безбедност. Прелазак на клијент-сервер и бежично умрежавање видео је периоде у којима захтеви за заштиту остају нерешени и појављују се озбиљни проблеми. Мобилно рачунарство иде сличним путем, игнорисање старих лекција их не чини мање важним, већ само значи да се морају поново научити. У овом тренутку, заштитне мере су добро схваћене, тако да пут ка безбедном решењу не мора да буде тако болан као што показују прошла искуства.
Заобилажење заштитних мера претходне генерације има опипљиве предности за платформе.
Администрација је у великој мери поједностављена и елиминисана су значајна обрада и други трошкови, што доприноси перформансама. Мере повезане са иритацијом корисника су елиминисане, побољшавајући корисничко искуство и задовољство, олакшавајући прихватање.
Мобилни уређаји зависе од интернета за већину својих комуникација, прислушкивање или отмица Интернета се добро разуме и уобичајени напади се изводе да би се украли подаци, шифровање ће победити овај напад, када се мера користи. Поузданост комуникација је важно питање јер апликације које су осетљиве на време зависе од тога да би завршиле трансакције које генеришу приход и пружиле задовољавајуће корисничко искуство за различите активности. Брзо превазилазимо питање одбачених позива.
Недостатак заједничких заштитних мера је нетривијално питање, које подиже ризике за које се дуго сматрало да су минимизирани. Крађа уређаја да би се омогућило лопову да користи уређај за његову намену уступа место крађи у сврху приступа одређеним подацима, обично ради паковања са другим украденим подацима за продају купцу са скривеним мотивима. Крађа маилинг листа за продају пошиљаоцима нежељене поште је сметња у поређењу са крађом података са намером преваре великих размера или крађе идентитета.
Корпоративни субјекти стављају апликације на располагање садашњим и потенцијалним купцима који имају мало или нимало увида у апликације, ослањајући се на провајдера да испуни захтеве за безбедност података који су изван скупа захтева или забринутости провајдера. Како очекивања провајдера буду еволуирала до нивоа који је критичан за пословање, испуњавање очекивања купаца ће постати све важније за провајдере, што ће усложњавати захтеве и захтевати све софистицираније апликације.
Компаније такође чине мобилне уређаје доступним запосленима као алате за продуктивност, не размишљајући озбиљно о корпоративним подацима које ће уређаји обрађивати, чувати или преносити.
Управљање конфигурацијом мобилних рачунарских платформи је у најбољем случају неформално.
Лак приступ апликацијама уводи ризике сваки пут када се уведе нова апликација. Омогућавање, ако не и охрабрујуће, коришћење осетљивих информација са платформом излаже те информације у великој мери недефинисаном и слабо схваћеном скупу ризика од компромиса, губитка интегритета и недоступности.
Апликације за е-трговину које управљају трансакцијама и информацијама о плаћању су од интереса за Стандард безбедности података индустрије платних картица (ПЦИ ДСС). Тамо где мобилни уређај домаћина не пружа основне мере заштите, усаглашеност са ДСС-ом је мало вероватна, што доводи до бројних озбиљних проблема. Вредност информација повезаних са следећом генерацијом апликација за обраду трансакција расте, подстичући извршење софистицираних напада за крађу највредније имовине.
Настављамо са раним данима злонамерних активности које циљају мобилне уређаје. Најмање један напад великих размера на покретне мете се недавно догодио, а софистициранији напади су вероватни како употреба технологије расте и стратегије напада се усавршавају. Напади који користе малвер и даље се појављују, иако се чини да нема озбиљних техничких препрека њиховом настанку осим недостатка признатих алгоритамских рањивости доступних за експлоатацију.
Интеграција мобилног рачунарства у архитектуре које подржавају пословне критичне апликације остаје неискоришћена прилика.
Колико дуго је ово тачно је озбиљно питање, замена десктоп рачунара има убедљиве економске покретаче – то се мора догодити. Повезивање мобилних апликација са серверима се већ дешава на експерименталној основи. Ово ће значајно повећати улог за таблете и друге мобилне уређаје у развоју. Корпоративни захтеви за робусним решењима извршиће притисак на добављаче технологије да омогуће безбедно ширење платформи апликација изван размене порука и е-трговине, које се враћају на решавање конвенционалних потреба заштите.
Остаје да се види да ли је технологија мобилног рачунарства "спремна за ударно време" у апликацијама великих размера. Јасно је да програмери и архитекте апликација морају да науче велики број лекција у вези са поштовањем законских захтева о приватности, као и мање формалним очекивањима поверљивости корисника. Мало је вероватно да ће постојати толеранција раних корисника на проблеме који се могу протумачити као техничке грешке у производним окружењима са великом популацијом корисника и великим приходима компаније.
Како је мобилно рачунарство у повоју, недостатак смислених заштитних механизама за информационе процесе, који се чувају и преносе преко платформи, представља озбиљну забринутост. Коришћење технологије за нове апликације без узимања у обзир ризика од стране корисника и добављача технологије повећава вероватноћу и обим потенцијалне штете коју могу нанети добро осмишљени и извршени напади. Зазвонило је, час је на седницама.