ข้อมูลที่มีความเสี่ยง: คอมพิวเตอร์มือถือ แอพ และข้อมูลผู้ใช้

คอมพิวเตอร์เคลื่อนที่เป็นการเปลี่ยนกระบวนทัศน์จากคอมพิวเตอร์ส่วนบุคคลและโครงสร้างพื้นฐานไปสู่เครือข่ายขนาดใหญ่และยืดหยุ่นของแพลตฟอร์มที่เชื่อมต่ออย่างหลวมๆ 

มีแพลตฟอร์ม ระบบปฏิบัติการ แอปพลิเคชัน (แอป) ใหม่ และแนวทางใหม่ที่น่าตื่นเต้นในการแก้ปัญหาเก่าๆ เมื่อการเปลี่ยนกระบวนทัศน์ได้รับแรงผลักดันมากขึ้น การประยุกต์ใช้เทคโนโลยีก็ขยายออกไปครอบคลุมพื้นที่ที่ไม่เคยพิจารณามาก่อนเมื่อเทคโนโลยีได้รับการออกแบบ ข้อกำหนดในการลดความเสี่ยงมักจะถูกละเลย เนื่องจากความสะดวกในการใช้งาน ความสามารถในการจ่าย และการเข้าถึงอุปกรณ์เป็นตัวกำหนดการใช้งาน ผู้ใช้มักจะไร้เดียงสาเกี่ยวกับความเสี่ยงของข้อมูลของตน และเพลิดเพลินกับประโยชน์ของการใช้งานโดยไม่ต้องคำนึงถึงอันตรายที่อาจเกิดขึ้นมากนัก

อุปกรณ์มือถือที่ไม่ต้องการให้ผู้ใช้ระบุและรับรองความถูกต้องถือเป็นผู้ใช้ที่ไม่ระบุชื่อ 

การไม่เปิดเผยตัวตนเป็นปัญหาเนื่องจากไม่สามารถบังคับใช้ความรับผิดชอบต่อการกระทำของผู้ใช้หรือเป็นสื่อกลางในการเข้าถึงทรัพยากรตามการเข้าถึงที่ได้รับก่อนหน้านี้ ด้วยเหตุนี้ ทรัพย์สินอุปกรณ์เคลื่อนที่ทั้งหมดจะพร้อมใช้งานสำหรับผู้ใช้ที่ไม่ระบุชื่อโดยขึ้นอยู่กับการเข้าถึงอุปกรณ์ทางกายภาพเท่านั้น ความพร้อมใช้งานเป็นสิ่งสำคัญเนื่องจากแอปพลิเคชันที่รองรับมือถือขยายเพื่อรวมธุรกรรมอีคอมเมิร์ซและจัดการข้อมูลที่เกี่ยวข้องกับความเป็นส่วนตัว 

ความโปร่งใสของแอปพลิเคชันเป็นปัญหา แอปพลิเคชันที่จัดเก็บข้อมูลที่ละเอียดอ่อนถูกพบว่าจัดเก็บข้อมูลในไฟล์ระดับกลางที่แชร์กับบุคคลที่สามโดยไม่ได้รับความรู้หรือยินยอมจากผู้ใช้ที่ให้ข้อมูลนั้น

การเปลี่ยนแปลงกระบวนทัศน์ในเทคโนโลยีคอมพิวเตอร์มีแนวโน้มที่จะเพิกเฉยต่อปัญหาที่จะทำให้การยอมรับยุ่งยากหรือล่าช้า ความปลอดภัยของข้อมูลเป็นตัวอย่าง การย้ายไปยังไคลเอนต์-เซิร์ฟเวอร์และเครือข่ายไร้สายทำให้เกิดช่วงเวลาที่ข้อกำหนดการป้องกันยังคงไม่ได้รับการแก้ไขและเกิดปัญหาร้ายแรง คอมพิวเตอร์เคลื่อนที่กำลังดำเนินไปตามเส้นทางที่คล้ายกัน การเพิกเฉยต่อบทเรียนเก่าไม่ได้ทำให้บทเรียนเหล่านั้นมีความสำคัญน้อยลง เพียงแต่หมายความว่าจะต้องเรียนรู้ใหม่อีกครั้ง ณ จุดนี้ มาตรการป้องกันเป็นที่เข้าใจกันดี ดังนั้นเส้นทางสู่วิธีแก้ปัญหาที่ปลอดภัยจึงไม่จำเป็นต้องเจ็บปวดอย่างที่ประสบการณ์ในอดีตระบุไว้

การหลีกเลี่ยงมาตรการป้องกันรุ่นก่อนนำมาซึ่งประโยชน์ที่จับต้องได้ต่อแพลตฟอร์ม 

การดูแลระบบง่ายขึ้นอย่างมาก และการประมวลผลที่สำคัญ และลดค่าใช้จ่ายอื่นๆ ลง และคุณประโยชน์ด้านประสิทธิภาพ มาตรการที่เกี่ยวข้องกับการระคายเคืองของผู้ใช้จะหมดไป ปรับปรุงประสบการณ์ผู้ใช้และความพึงพอใจ อำนวยความสะดวกในการยอมรับ

อุปกรณ์เคลื่อนที่พึ่งพาอินเทอร์เน็ตในการสื่อสารเป็นส่วนใหญ่ การดักฟังหรือจี้เซสชันอินเทอร์เน็ตเป็นที่เข้าใจกันดี และการโจมตีทั่วไปที่ดำเนินการเพื่อขโมยข้อมูล การเข้ารหัสจะเอาชนะการโจมตีนี้ เมื่อใช้มาตรการดังกล่าว ความน่าเชื่อถือในการสื่อสารถือเป็นประเด็นสำคัญ เนื่องจากแอปพลิเคชันที่ต้องคำนึงถึงเวลาต้องอาศัยแอปพลิเคชันดังกล่าวเพื่อทำธุรกรรมที่สร้างรายได้ให้เสร็จสมบูรณ์ และมอบประสบการณ์ผู้ใช้ที่น่าพึงพอใจสำหรับกิจกรรมต่างๆ เรากำลังก้าวไปไกลกว่าปัญหาสายที่ไม่ได้รับ

การไม่มีมาตรการป้องกันร่วมกันนั้นไม่ใช่เรื่องเล็กๆ น้อยๆ ทำให้เกิดความเสี่ยงที่คิดว่าลดน้อยลงมานานแล้ว การขโมยอุปกรณ์เพื่อให้ผู้ขโมยใช้อุปกรณ์ตามวัตถุประสงค์ที่ตั้งใจไว้คือการเปิดทางให้ขโมยเพื่อวัตถุประสงค์ในการเข้าถึงข้อมูลเฉพาะ โดยปกติแล้วจะเป็นการรวมข้อมูลที่ถูกขโมยอื่นๆ เพื่อขายให้กับลูกค้าโดยมีเจตนาแอบแฝง การขโมยรายชื่อผู้รับจดหมายเพื่อขายให้กับผู้ส่งอีเมลขยะถือเป็นเรื่องน่ารำคาญเมื่อเทียบกับการขโมยข้อมูลโดยมีเจตนาฉ้อโกงในวงกว้างหรือการขโมยข้อมูลส่วนตัว

หน่วยงานองค์กรกำลังจัดทำแอปพลิเคชันให้กับลูกค้าปัจจุบันและผู้ที่มีแนวโน้มจะเป็นลูกค้าซึ่งมีความเข้าใจเพียงเล็กน้อยหรือไม่มีเลยเกี่ยวกับแอปพลิเคชัน โดยอาศัยผู้ให้บริการเพื่อให้เป็นไปตามข้อกำหนดด้านความปลอดภัยของข้อมูลที่อยู่นอกเหนือข้อกำหนดหรือข้อกังวลของผู้ให้บริการ เมื่อความคาดหวังของผู้ให้บริการพัฒนาไปสู่ระดับที่มีความสำคัญต่อธุรกิจ การตอบสนองความคาดหวังของลูกค้าจะมีความสำคัญต่อผู้ให้บริการมากขึ้น ข้อกำหนดที่ซับซ้อนยิ่งขึ้น และความต้องการแอปพลิเคชันที่ซับซ้อนมากขึ้น

นอกจากนี้ บริษัทต่างๆ ยังทำให้พนักงานสามารถใช้อุปกรณ์เคลื่อนที่เป็นเครื่องมือเพิ่มประสิทธิภาพการทำงาน โดยไม่ต้องคำนึงถึงข้อมูลขององค์กรที่จะถูกประมวลผล จัดเก็บ หรือถ่ายโอนโดยอุปกรณ์อย่างจริงจัง 

การจัดการการกำหนดค่าของแพลตฟอร์มคอมพิวเตอร์มือถือนั้นไม่เป็นทางการที่สุด 

การเข้าถึงแอปพลิเคชันอย่างง่ายดายทำให้เกิดความเสี่ยงทุกครั้งที่มีการเปิดตัวแอปพลิเคชันใหม่ หากไม่สนับสนุน การใช้ข้อมูลที่ละเอียดอ่อนกับแพลตฟอร์มจะทำให้ข้อมูลนั้นมีความเสี่ยงของการประนีประนอม การสูญเสียความสมบูรณ์ และความไม่พร้อมใช้งาน ซึ่งส่วนใหญ่ไม่ได้กำหนดไว้และเป็นที่เข้าใจได้ไม่ดี

แอปพลิเคชันอีคอมเมิร์ซที่จัดการธุรกรรมและข้อมูลการชำระเงินเป็นที่สนใจของ Payment Card Industry Data Security Standard (PCI DSS) ในกรณีที่อุปกรณ์เคลื่อนที่โฮสต์ไม่มีมาตรการป้องกันขั้นพื้นฐาน การปฏิบัติตาม DSS ก็ไม่น่าเป็นไปได้ ทำให้เกิดคำถามร้ายแรงหลายประการ มูลค่าของข้อมูลที่เกี่ยวข้องกับแอปพลิเคชันประมวลผลธุรกรรมรุ่นต่อไปกำลังเพิ่มขึ้น กระตุ้นให้เกิดการโจมตีที่ซับซ้อนเพื่อขโมยทรัพย์สินที่มีมูลค่าสูงสุด

เรายังคงอยู่ในช่วงเริ่มต้นของกิจกรรมที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปที่อุปกรณ์มือถือ การโจมตีเป้าหมายเคลื่อนที่ขนาดใหญ่อย่างน้อยหนึ่งครั้งได้เกิดขึ้นเมื่อเร็วๆ นี้ การโจมตีที่ซับซ้อนมากขึ้นมีแนวโน้มที่จะเกิดขึ้นเนื่องจากการใช้เทคโนโลยีเพิ่มมากขึ้น และกลยุทธ์การโจมตีก็สมบูรณ์แบบ การโจมตีโดยใช้มัลแวร์ยังคงปรากฏอยู่ แม้ว่าดูเหมือนจะไม่มีอุปสรรคทางเทคนิคที่ร้ายแรงต่อการเกิดการโจมตี นอกเหนือจากการไม่มีช่องโหว่ของอัลกอริทึมที่ได้รับการยอมรับสำหรับการใช้ประโยชน์

การรวมคอมพิวเตอร์เคลื่อนที่เข้ากับสถาปัตยกรรมที่รองรับแอปพลิเคชันที่สำคัญทางธุรกิจยังคงเป็นโอกาสที่ยังไม่ได้ใช้ 

สิ่งนี้จะเป็นจริงได้นานแค่ไหนถือเป็นคำถามจริงจัง การเปลี่ยนเดสก์ท็อปพีซีเป็นตัวขับเคลื่อนทางเศรษฐกิจที่น่าสนใจ – สิ่งนี้จะต้องเกิดขึ้น การเชื่อมโยงแอปพลิเคชันมือถือไปยังเซิร์ฟเวอร์กำลังเกิดขึ้นแล้วบนพื้นฐานการทดลอง สิ่งนี้จะเพิ่มเดิมพันอย่างมากสำหรับแท็บเล็ตและอุปกรณ์มือถืออื่น ๆ ที่กำลังพัฒนา ข้อกำหนดขององค์กรสำหรับโซลูชันที่แข็งแกร่งจะสร้างแรงกดดันให้กับผู้ให้บริการเทคโนโลยีเพื่อให้สามารถขยายแอปพลิเคชันของแพลตฟอร์มได้อย่างปลอดภัย นอกเหนือจากการส่งข้อความและอีคอมเมิร์ซ กลับไปแก้ไขความต้องการการป้องกันแบบเดิมๆ

เทคโนโลยีคอมพิวเตอร์เคลื่อนที่จะ "พร้อมสำหรับช่วงไพรม์ไทม์" ในแอปพลิเคชันขนาดใหญ่หรือไม่นั้นยังคงต้องรอดูกันต่อไป เห็นได้ชัดว่านักพัฒนาแอปพลิเคชันและสถาปนิกจำเป็นต้องเรียนรู้บทเรียนจำนวนมากเกี่ยวกับการปฏิบัติตามข้อกำหนดความเป็นส่วนตัวตามกฎหมายตลอดจนความคาดหวังที่เป็นทางการน้อยกว่าเกี่ยวกับการรักษาความลับของผู้ใช้ การยอมรับของผู้ใช้ตั้งแต่เนิ่นๆ สำหรับปัญหาที่อาจตีความได้ว่าเป็นความล้มเหลวทางเทคนิคไม่น่าจะเกิดขึ้นในสภาพแวดล้อมการผลิตที่มีประชากรผู้ใช้จำนวนมากและรายได้ของบริษัทขนาดใหญ่

คอมพิวเตอร์เคลื่อนที่ยังอยู่ในช่วงเริ่มต้น และการขาดมาตรการป้องกันที่สำคัญสำหรับกระบวนการข้อมูลที่จัดเก็บและส่งข้ามแพลตฟอร์มถือเป็นข้อกังวลอย่างยิ่ง การใช้เทคโนโลยีสำหรับแอปพลิเคชันใหม่โดยไม่คำนึงถึงความเสี่ยงของผู้ใช้และผู้ให้บริการเทคโนโลยีจะเพิ่มโอกาสและขอบเขตของอันตรายที่อาจเกิดขึ้นจากการโจมตีที่คิดมาอย่างดีและดำเนินการ เสียงกริ่งดังขึ้น ชั้นเรียนอยู่ในเซสชั่น