Mobil bilgi işlem, kişisel bilgisayarlardan ve bunların altyapılarından gevşek bağlantılı platformlardan oluşan çok büyük ve esnek ağlara doğru bir paradigma değişimidir.
Yeni platformlar, işletim sistemleri, uygulamalar (uygulamalar) ve eski sorunlara heyecan verici yeni yaklaşımlar var. Paradigma değişimi ivme kazandıkça, teknolojinin uygulaması, teknoloji tasarlanırken hiç düşünülmemiş alanları kapsayacak şekilde genişliyor. Cihazların kullanım kolaylığı, satın alınabilirliği ve satın alınabilirliği, kullanımlarını zorunlu kıldığından risk azaltma gereklilikleri göz ardı edilme eğilimindedir. Kullanıcılar genellikle bilgilerinin riskleri konusunda saftırlar ve potansiyel tehlikeleri fazla düşünmeden bilgileri kullanmanın faydalarından yararlanırlar.
Kullanıcıların tanımlanmasını ve kimlik doğrulamasını gerektirmeyen mobil cihazlar, anonim kullanıcılar olarak kabul edilir.
Anonimlik bir sorundur çünkü kullanıcı eylemleri için hesap verebilirliği zorlamak veya önceden verilen erişime dayalı olarak kaynaklara erişime aracılık etmek imkansızdır. Gerçekte, tüm mobil cihaz varlıkları, yalnızca cihaza fiziksel erişime dayalı olarak herhangi bir anonim kullanıcının kullanımına açıktır. Mobil cihazlar tarafından desteklenen uygulamalar e-ticaret işlemlerini kapsayacak ve gizlilikle ilgili verileri yönetecek şekilde genişlediğinden kullanılabilirlik önemlidir.
Uygulamaların şeffaflığı bir sorundur, gizli bilgi saklayan uygulamaların, bilgiyi oluşturan kullanıcının bilgisi veya izni olmadan üçüncü şahıslarla paylaşılan ara dosyalarda saklandığı tespit edilmiştir.
Bilgi işlem teknolojisindeki paradigma değişiklikleri, kabulünü karmaşıklaştıracak veya geciktirecek sorunları göz ardı etme eğilimindedir; bilgi güvenliği buna bir örnektir. İstemci-sunucu ve kablosuz ağa geçiş, koruma gereksinimlerinin çözümsüz kaldığı ve ciddi sorunların ortaya çıktığı dönemlere tanık oldu. Mobil bilişim de benzer bir yol izliyor; eski dersleri göz ardı etmek onları daha az önemli kılmıyor, sadece yeniden öğrenilmeleri gerektiği anlamına geliyor. Bu noktada koruyucu önlemler iyice anlaşıldığından, güvenli çözüme giden yol geçmiş deneyimlerin gösterdiği kadar sancılı olmak zorunda değil.
Önceki neslin koruyucu önlemlerini atlamanın platformlar için somut faydaları var.
Yönetim büyük ölçüde basitleştirilmiştir ve önemli miktardaki işlemler ve diğer masraflar ortadan kaldırılmıştır; performans avantajları sağlanır. Kullanıcıyı rahatsız eden önlemler ortadan kaldırılarak kullanıcı deneyimi ve memnuniyeti iyileştirilir, kabul edilmesi kolaylaştırılır.
Mobil cihazlar iletişimlerinin büyük bir kısmı için internete bağımlıdır, internetin gizlice dinlenmesi veya ele geçirilmesi iyi anlaşılmıştır ve veri çalmak için gerçekleştirilen yaygın saldırılar, önlem kullanıldığında şifreleme bu saldırıyı yenecektir. İletişimin güvenilirliği, zamana duyarlı uygulamaların gelir getirici işlemleri tamamlamak ve çeşitli faaliyetler için tatmin edici bir kullanıcı deneyimi sağlamak için buna bağlı olması nedeniyle önemli bir konudur. Hızla çağrıların kesilmesi sorununun ötesine geçiyoruz.
Ortak koruyucu önlemlerin eksikliği, uzun süredir en aza indirildiği düşünülen riskleri artıran önemsiz bir sorundur. Hırsızın cihazı amacına uygun olarak kullanmasına olanak sağlayan cihaz hırsızlığı, yerini belirli verilere erişme amacıyla yapılan hırsızlığa bırakıyor; genellikle başka çalınan verilerle birlikte paketlenerek gizli amaçlarla bir müşteriye satılıyor. Spam gönderenlere satılmak üzere e-posta listelerinin çalınması, büyük ölçekli dolandırıcılık veya kimlik hırsızlığı amacıyla veri çalmakla karşılaştırıldığında baş belasıdır.
Kurumsal varlıklar, uygulamaları çok az bilgisi olan veya hiç bilgisi olmayan mevcut ve potansiyel müşterilerin kullanımına sunuyor ve sağlayıcının gereksinimleri veya endişeleri dışındaki veri güvenliği gereksinimlerini karşılama konusunda sağlayıcıya güveniyor. Sağlayıcı beklentileri iş açısından kritik seviyelere dönüştükçe, müşteri beklentilerini karşılamanın sağlayıcılar için önemi artacak, gereksinimler karmaşıklaşacak ve giderek daha karmaşık uygulamalar gerektirecektir.
Şirketler ayrıca mobil cihazları, cihazların işleyeceği, depolayacağı veya ileteceği kurumsal veriler üzerinde fazla düşünmeden, verimlilik aracı olarak çalışanların kullanımına sunuyor.
Mobil bilgi işlem platformlarının konfigürasyon yönetimi en iyi ihtimalle gayri resmidir.
Uygulamalara kolay erişim, her yeni uygulama kullanıma sunulduğunda riskleri beraberinde getirir. Platformda hassas bilgilerin kullanılmasına teşvik edilmese de izin verilmesi, bu bilgilerin büyük ölçüde tanımlanmamış ve yeterince anlaşılmamış bir dizi tehlikeye girme, bütünlük kaybı ve kullanılamama risklerine maruz kalmasına neden olur.
İşlemleri ve ödeme bilgilerini yöneten e-ticaret uygulamaları, Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) açısından ilgi çekicidir. Ana mobil cihazın temel koruma önlemlerini sağlamadığı durumlarda DSS uyumluluğu pek olası değildir ve bu da bir dizi ciddi soruna yol açar. Yeni nesil işlem işleme uygulamalarıyla ilişkili bilgilerin değeri artıyor, bu da en değerli varlıkları çalmak için karmaşık saldırıların gerçekleştirilmesini teşvik ediyor.
Mobil cihazları hedef alan kötü amaçlı etkinliklerin ilk günlerinde de devam ediyoruz. Yakın zamanda hareketli hedeflere yönelik en az bir büyük ölçekli saldırı meydana geldi; teknoloji kullanımı arttıkça ve saldırı stratejileri mükemmelleştikçe daha karmaşık saldırıların muhtemel olması muhtemeldir. Kötü amaçlı yazılım kullanan saldırılar ortaya çıkmaya devam ediyor, ancak bunların gerçekleşmesinde, kötüye kullanıma açık algoritmik güvenlik açıklarının bulunmaması dışında ciddi bir teknik engel yok gibi görünüyor.
Mobil bilgi işlemin iş açısından kritik uygulamaları destekleyen mimarilere entegre edilmesi henüz keşfedilmemiş bir fırsattır.
Bunun ne kadar süreyle geçerli olacağı ciddi bir sorudur; masaüstü bilgisayarın değiştirilmesi zorlayıcı ekonomik etkenlere sahiptir; bunun olması gerekir. Mobil uygulamaların sunuculara bağlanması halihazırda deneysel olarak gerçekleşmektedir. Bu, tabletler ve diğer gelişen mobil cihazlar için riskleri önemli ölçüde artıracaktır. Sağlam çözümlere yönelik kurumsal gereksinimler, geleneksel koruma ihtiyaçlarını karşılamaya giden mesajlaşma ve e-ticaretin ötesinde uygulama platformlarının güvenli bir şekilde genişletilmesini sağlamak için teknoloji sağlayıcıları üzerinde baskı oluşturacaktır.
Mobil bilgi işlem teknolojisinin büyük ölçekli uygulamalarda "prime time için hazır" olup olmadığı henüz bilinmiyor. Açıkçası, uygulama geliştiricileri ve mimarlar tarafından, yasal gizlilik gerekliliklerine uyumun yanı sıra kullanıcı gizliliğine ilişkin daha az resmi beklentilere ilişkin olarak çok sayıda dersin öğrenilmesi gerekmektedir. Teknik aksaklıklar olarak yorumlanabilecek sorunlara karşı erken benimseyen toleransının, büyük kullanıcı popülasyonuna ve büyük şirket gelirlerine sahip üretim ortamlarında mevcut olması pek olası değildir.
Mobil bilişim henüz emekleme aşamasında olduğundan, platformlar arasında saklanan ve aktarılan bilgi süreçlerine yönelik anlamlı korumaların eksikliği ciddi bir endişe kaynağıdır. Teknolojinin yeni uygulamalar için hem kullanıcılar hem de teknoloji sağlayıcılar tarafından riskler dikkate alınmadan kullanılması, iyi düşünülmüş ve gerçekleştirilen saldırıların vereceği potansiyel zararın olasılığını ve kapsamını artırmaktadır. Zil çaldı, ders başlıyor.