Mobil hisoblash - bu shaxsiy kompyuterlar va ularning infratuzilmasidan uzoqda, juda katta va moslashuvchan, erkin bog'langan platformalarning tarmoqlariga o'tish paradigmasidir.
Unda yangi platformalar, operatsion tizimlar, ilovalar (ilovalar) va eski muammolarga qiziqarli yangi yondashuvlar mavjud. Paradigma almashinuvi kuchayib borar ekan, texnologiyaning qo'llanilishi texnologiya ishlab chiqilganda hech qachon hisobga olinmagan sohalarni qamrab oladi. Xatarlarni kamaytirish talablari odatda e'tiborga olinmaydi, chunki ulardan foydalanish qulayligi, arzonligi va arzonligi ulardan foydalanishga majbur qiladi. Foydalanuvchilar ko'pincha o'z ma'lumotlari uchun xavf haqida sodda bo'lib, potentsial xavflar haqida ko'p o'ylamasdan foydalanishning afzalliklaridan bahramand bo'lishadi.
Foydalanuvchilarni aniqlash va autentifikatsiya qilishni talab qilmaydigan mobil qurilmalar anonim foydalanuvchilar hisoblanadi.
Anonimlik muammodir, chunki foydalanuvchi harakatlari uchun javobgarlikni ta'minlash yoki ilgari berilgan ruxsat asosida resurslarga kirishda vositachilik qilish mumkin emas. Aslida, barcha mobil qurilma aktivlari har qanday anonim foydalanuvchi uchun faqat qurilmaga jismoniy kirishga asoslangan holda mavjud. Mavjudligi muhim ahamiyatga ega, chunki mobil qurilmalar tomonidan qo'llab-quvvatlanadigan ilovalar elektron tijorat operatsiyalarini o'z ichiga oladi va maxfiylik bilan bog'liq ma'lumotlarni boshqaradi.
Ilovalarning shaffofligi muammodir, maxfiy ma'lumotlarni saqlaydigan ilovalar ma'lumotni ma'lumotni yaratgan foydalanuvchining bilimi yoki roziligisiz uchinchi shaxslar bilan baham ko'rilgan oraliq fayllarda saqlashi aniqlangan.
Hisoblash texnologiyasidagi paradigma o'zgarishlari uni qabul qilishni murakkablashtiradigan yoki kechiktiradigan masalalarni e'tiborsiz qoldiradi, bunga misol sifatida axborot xavfsizligi. Mijoz-server va simsiz tarmoqqa o'tish himoya talablari hal etilmagan va jiddiy muammolar yuzaga kelgan davrlarni ko'rdi. Mobil kompyuterlar shunga o'xshash yo'ldan bormoqda, eski darslarga e'tibor bermaslik ularni ahamiyatini kamaytirmaydi, bu shunchaki ularni qayta o'rganish kerakligini anglatadi. Shu nuqtada, himoya choralari yaxshi tushuniladi, shuning uchun xavfsiz yechimga olib boradigan yo'l o'tmishdagi tajribalar ko'rsatadigan darajada og'riqli bo'lishi shart emas.
Oldingi avlodning himoya choralarini chetlab o'tish platformalar uchun sezilarli foyda keltiradi.
Boshqaruv juda soddalashtirilgan va muhim qayta ishlash va boshqa qo'shimcha xarajatlar yo'q qilingan, ishlash afzalliklari. Foydalanuvchining tirnash xususiyati bilan bog'liq choralar yo'q qilinadi, foydalanuvchi tajribasi va qoniqishini oshiradi, qabul qilishni osonlashtiradi.
Mobil qurilmalar ko'p aloqalari uchun Internetga bog'liq, Internetni tinglash yoki o'g'irlash yaxshi tushuniladi va ma'lumotlarni o'g'irlash uchun amalga oshiriladigan keng tarqalgan hujumlar, shifrlash chorasi qo'llanilganda bu hujumni yengadi. Aloqa ishonchliligi muhim masaladir, chunki vaqtni talab qiluvchi ilovalar daromad keltiruvchi tranzaktsiyalarni bajarish va turli faoliyatlar uchun qoniqarli foydalanuvchi tajribasini ta'minlashga bog'liq. Biz qo'ng'iroqlarni to'xtatib qo'yish muammosidan tezda chiqib ketyapmiz.
Umumiy himoya choralarining yo'qligi ahamiyatsiz masala bo'lib, uzoq vaqt davomida minimallashtirilgan deb hisoblangan xavflarni oshiradi. O'g'riga qurilmadan o'z maqsadiga ko'ra foydalanishga ruxsat berish uchun qurilmani o'g'irlash muayyan ma'lumotlarga kirish maqsadida o'g'irlikka yo'l beradi, odatda yashirin niyatlar bilan mijozga sotish uchun boshqa o'g'irlangan ma'lumotlar bilan paketlanadi. Spamerlarga sotiladigan pochta ro'yxatlarini o'g'irlash katta hajmdagi firibgarlik yoki shaxsiy ma'lumotlarni o'g'irlash maqsadida ma'lumotlarni o'g'irlash bilan solishtirganda noqulaylik tug'diradi.
Korporativ tashkilotlar provayder talablari yoki tashvishlari doirasidan tashqarida bo'lgan ma'lumotlar xavfsizligi talablariga javob berish uchun provayderga tayanib, ilovalar haqida kam yoki umuman tasavvurga ega bo'lmagan amaldagi va potentsial mijozlarga ilovalarni taqdim etadi. Provayderlarning kutganlari biznes uchun muhim darajalarga ko'tarilar ekan, mijozlar kutganlarini qondirish provayderlar uchun ahamiyatini oshiradi, talablarni murakkablashtiradi va tobora murakkab dasturlarni talab qiladi.
Kompaniyalar, shuningdek, qurilmalar tomonidan qayta ishlanadigan, saqlanadigan yoki uzatiladigan korporativ ma'lumotlarga jiddiy o'ylamasdan, mobil qurilmalarni xodimlarga mahsuldorlik vositasi sifatida taqdim etishadi.
Mobil hisoblash platformalarining konfiguratsiyasini boshqarish eng yaxshi holatda norasmiy hisoblanadi.
Ilovalarga oson kirish har safar yangi ilova kiritilganda xavflarni keltirib chiqaradi. Platforma bilan maxfiy ma'lumotlardan foydalanishga ruxsat berish, agar rag'batlantirmasa ham, bu ma'lumotni murosa, yaxlitlikni yo'qotish va mavjud bo'lmaslik xavfining aniqlanmagan va yaxshi tushunilmagan to'plamiga olib keladi.
Tranzaktsiyalar va to'lov ma'lumotlarini boshqaradigan elektron tijorat ilovalari To'lov kartalari sanoati ma'lumotlar xavfsizligi standarti (PCI DSS) uchun qiziqish uyg'otadi. Xost mobil qurilma asosiy himoya choralarini ta'minlamagan joyda, DSS muvofiqligi bir qator jiddiy muammolarni keltirib chiqaradi. Tranzaktsiyalarni qayta ishlash ilovalarining keyingi avlodi bilan bog'liq ma'lumotlarning qiymati ortib bormoqda, bu eng qimmatli aktivlarni o'g'irlash uchun murakkab hujumlarni amalga oshirishni rag'batlantiradi.
Biz mobil qurilmalarga qaratilgan zararli faoliyatning dastlabki kunlarida davom etamiz. Yaqinda harakatlanuvchi nishonlarning kamida bitta keng miqyosli hujumi sodir bo'ldi, texnologiyadan foydalanish o'sishi va hujum strategiyalari takomillashgani sababli yanada murakkab hujumlar mumkin. Zararli dasturiy ta'minotdan foydalangan holda hujumlar paydo bo'lishda davom etmoqda, garchi ularning paydo bo'lishida foydalanish uchun tan olingan algoritmik zaifliklarning yo'qligidan tashqari jiddiy texnik to'siqlar mavjud emas.
Mobil kompyuterlarni biznes uchun muhim ilovalarni qo'llab-quvvatlaydigan arxitekturaga integratsiyalash hali foydalanilmagan imkoniyat bo'lib qolmoqda.
Qachongacha bu haqiqat - jiddiy savol, ish stoli kompyuterini almashtirish jozibali iqtisodiy drayverlarga ega - bu sodir bo'lishi kerak. Mobil ilovalarni serverlarga ulash allaqachon tajriba asosida amalga oshirilmoqda. Bu planshetlar va boshqa rivojlanayotgan mobil qurilmalar uchun stavkalarni sezilarli darajada oshiradi. Kuchli yechimlarga bo'lgan korporativ talablar an'anaviy himoya ehtiyojlarini qondirishga qaytadigan xabar almashish va elektron tijoratdan tashqari amaliy platformalarni xavfsiz kengaytirish imkonini berish uchun texnologiya provayderlariga bosim o'tkazadi.
Mobil hisoblash texnologiyasi keng ko'lamli ilovalarda "bosh vaqtga tayyor"mi yoki yo'qmi, hozircha ko'rish kerak. Shubhasiz, dastur ishlab chiquvchilari va arxitektorlari maxfiylikka oid qonuniy talablarga rioya qilish, shuningdek, foydalanuvchi konfidentsialligi bo‘yicha kamroq rasmiy kutishlarga oid ko‘plab saboqlarni o‘rganishlari kerak. Texnik nosozliklar sifatida talqin qilinishi mumkin bo'lgan muammolarga erta qabul qiluvchilarning bardoshliligi katta foydalanuvchilar populyatsiyasi va katta kompaniya daromadlari bo'lgan ishlab chiqarish muhitlarida mavjud bo'lishi dargumon.
Mobil hisob-kitoblar boshlang'ich bosqichida bo'lganligi sababli, platformalar bo'ylab saqlanadigan va uzatiladigan axborot jarayonlari uchun muhim himoya vositalarining yo'qligi jiddiy tashvish tug'diradi. Foydalanuvchilar va texnologiya provayderlari tomonidan xavflarni hisobga olmagan holda yangi ilovalar uchun texnologiyadan foydalanish yaxshi o'ylangan va amalga oshirilgan hujumlar natijasida etkazilishi mumkin bo'lgan zarar ehtimoli va ko'lamini oshiradi. Qo'ng'iroq chalindi, dars mashg'ulotlarda.