Điện toán di động là một sự thay đổi mô hình từ máy tính cá nhân và cơ sở hạ tầng của chúng sang các mạng rất lớn và linh hoạt của các nền tảng được kết nối lỏng lẻo.
Nó có các nền tảng, hệ điều hành, ứng dụng (app) mới và các cách tiếp cận mới thú vị cho các vấn đề cũ. Khi sự thay đổi mô hình đạt được động lực, ứng dụng của công nghệ mở rộng để bao gồm các lĩnh vực chưa bao giờ được xem xét khi công nghệ được thiết kế. Các yêu cầu giảm thiểu rủi ro có xu hướng bị bỏ qua vì tính dễ sử dụng, khả năng chi trả và khả năng chi trả của các thiết bị buộc phải sử dụng chúng. Người dùng thường ngây thơ về những rủi ro đối với thông tin của họ, tận hưởng những lợi ích của việc sử dụng nó mà không nghĩ nhiều đến những nguy cơ tiềm ẩn.
Các thiết bị di động không yêu cầu người dùng phải được xác định và xác thực được coi là người dùng ẩn danh.
Ẩn danh là một vấn đề vì không thể thực thi trách nhiệm giải trình đối với hành động của người dùng hoặc dàn xếp quyền truy cập vào tài nguyên dựa trên quyền truy cập được cấp trước đó. Trên thực tế, tất cả nội dung thiết bị di động đều có sẵn cho bất kỳ người dùng ẩn danh nào chỉ dựa trên quyền truy cập vật lý vào thiết bị. Tính khả dụng rất quan trọng vì các ứng dụng được thiết bị di động hỗ trợ mở rộng để bao gồm các giao dịch thương mại điện tử và quản lý dữ liệu liên quan đến quyền riêng tư.
Tính minh bạch của các ứng dụng là một vấn đề, các ứng dụng lưu trữ thông tin bí mật đã bị phát hiện lưu trữ thông tin trong các tệp trung gian được chia sẻ với bên thứ ba mà người dùng tạo ra thông tin đó không hề hay biết hoặc đồng ý.
Sự thay đổi mô hình trong công nghệ máy tính có xu hướng bỏ qua các vấn đề có thể làm phức tạp hoặc trì hoãn việc chấp nhận nó, bảo mật thông tin là một ví dụ. Việc chuyển đổi sang mạng máy khách-máy chủ và mạng không dây đã chứng kiến những giai đoạn mà các yêu cầu bảo vệ vẫn chưa được giải quyết và các vấn đề nghiêm trọng phát sinh. Điện toán di động đang đi theo một con đường tương tự, bỏ qua những bài học cũ không làm cho chúng kém quan trọng hơn, điều đó chỉ có nghĩa là chúng phải được học lại. Tại thời điểm này, các biện pháp bảo vệ đã được hiểu rõ, vì vậy con đường dẫn đến một giải pháp an toàn không cần phải đau đớn như những kinh nghiệm trong quá khứ đã chỉ ra.
Việc bỏ qua các biện pháp bảo vệ của thế hệ trước mang lại lợi ích rõ ràng cho các nền tảng.
Quản trị được đơn giản hóa rất nhiều và xử lý đáng kể và các chi phí khác được loại bỏ, mang lại lợi ích về hiệu suất. Các biện pháp liên quan đến sự khó chịu của người dùng được loại bỏ, cải thiện trải nghiệm và sự hài lòng của người dùng, tạo điều kiện chấp nhận.
Phần lớn các thiết bị di động phụ thuộc vào Internet để liên lạc, nghe lén hoặc chiếm quyền điều khiển Internet được hiểu rõ và các cuộc tấn công phổ biến được thực hiện để đánh cắp dữ liệu, mã hóa sẽ đánh bại cuộc tấn công này khi biện pháp được sử dụng. Độ tin cậy của thông tin liên lạc là một vấn đề quan trọng vì các ứng dụng nhạy cảm với thời gian phụ thuộc vào nó để hoàn thành các giao dịch tạo doanh thu và cung cấp trải nghiệm thỏa mãn người dùng cho nhiều hoạt động khác nhau. Chúng tôi đang nhanh chóng vượt qua vấn đề cuộc gọi bị rớt.
Việc thiếu các biện pháp bảo vệ chung là một vấn đề không nhỏ, làm tăng rủi ro mà từ lâu được cho là đã được giảm thiểu. Trộm cắp thiết bị để cho phép kẻ trộm sử dụng thiết bị cho mục đích đã định của nó đang nhường chỗ cho hành vi trộm cắp nhằm mục đích truy cập dữ liệu cụ thể, thường là để đóng gói cùng với dữ liệu bị đánh cắp khác để bán cho khách hàng với động cơ thầm kín. Đánh cắp danh sách gửi thư để bán cho kẻ gửi thư rác là một điều phiền toái so với việc đánh cắp dữ liệu với mục đích gian lận quy mô lớn hoặc đánh cắp danh tính.
Các tổ chức doanh nghiệp đang cung cấp ứng dụng cho khách hàng hiện tại và khách hàng tiềm năng, những người có ít hoặc không hiểu rõ về ứng dụng, dựa vào nhà cung cấp để đáp ứng các yêu cầu bảo mật dữ liệu nằm ngoài bộ yêu cầu hoặc mối quan tâm của nhà cung cấp. Khi kỳ vọng của nhà cung cấp phát triển đến mức quan trọng trong kinh doanh, việc đáp ứng kỳ vọng của khách hàng sẽ ngày càng trở nên quan trọng đối với nhà cung cấp, làm phức tạp hóa các yêu cầu và đòi hỏi các ứng dụng ngày càng phức tạp.
Các công ty cũng đang cung cấp các thiết bị di động cho nhân viên làm công cụ năng suất mà không cần suy nghĩ nghiêm túc đến dữ liệu của công ty sẽ được xử lý, lưu trữ hoặc truyền bởi các thiết bị.
Quản lý cấu hình của các nền tảng điện toán di động là tốt nhất không chính thức.
Dễ dàng truy cập vào các ứng dụng giới thiệu rủi ro mỗi khi một ứng dụng mới được giới thiệu. Việc cho phép, nếu không muốn nói là khuyến khích, việc sử dụng thông tin nhạy cảm với nền tảng sẽ khiến thông tin đó trở thành một tập hợp các rủi ro thỏa hiệp, mất tính toàn vẹn và không khả dụng phần lớn không được xác định và hiểu kém.
Các ứng dụng thương mại điện tử quản lý giao dịch và thông tin thanh toán được quan tâm theo Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS). Khi thiết bị di động chủ không cung cấp các biện pháp bảo vệ cơ bản, việc tuân thủ DSS khó có thể xảy ra, gây ra một số vấn đề nghiêm trọng. Giá trị của thông tin liên quan đến các ứng dụng xử lý giao dịch thế hệ tiếp theo ngày càng tăng, khuyến khích việc thực hiện các cuộc tấn công tinh vi để đánh cắp các tài sản có giá trị nhất.
Chúng tôi tiếp tục trong những ngày đầu của hoạt động độc hại nhắm mục tiêu vào thiết bị di động. Ít nhất một cuộc tấn công quy mô lớn nhằm vào các mục tiêu đang di chuyển gần đây đã xảy ra, các cuộc tấn công phức tạp hơn có thể xảy ra khi việc sử dụng công nghệ ngày càng tăng và các chiến lược tấn công được hoàn thiện. Các cuộc tấn công sử dụng phần mềm độc hại tiếp tục xuất hiện, mặc dù dường như không có trở ngại kỹ thuật nghiêm trọng nào đối với sự xuất hiện của chúng ngoài việc thiếu các lỗ hổng thuật toán được công nhận có sẵn để khai thác.
Việc tích hợp điện toán di động vào các kiến trúc hỗ trợ các ứng dụng kinh doanh quan trọng vẫn là một cơ hội chưa được khai thác.
Điều này đúng trong bao lâu là một câu hỏi nghiêm túc, việc thay thế máy tính để bàn có những động lực kinh tế hấp dẫn – nó phải xảy ra. Việc liên kết ứng dụng dành cho thiết bị di động với máy chủ đã diễn ra trên cơ sở thử nghiệm. Điều này sẽ nâng cao đáng kể cổ phần cho máy tính bảng và các thiết bị di động đang phát triển khác. Các yêu cầu của công ty đối với các giải pháp mạnh mẽ sẽ gây áp lực lên các nhà cung cấp công nghệ để cho phép mở rộng an toàn các nền tảng ứng dụng ngoài nhắn tin và thương mại điện tử, quay trở lại giải quyết các nhu cầu bảo vệ thông thường.
Liệu công nghệ điện toán di động đã "sẵn sàng cho thời điểm quan trọng nhất" trong các ứng dụng quy mô lớn hay chưa. Rõ ràng, các nhà phát triển ứng dụng và kiến trúc sư cần rút ra một số lượng lớn bài học về việc tuân thủ các yêu cầu về quyền riêng tư theo luật định, cũng như những kỳ vọng ít chính thức hơn về tính bảo mật của người dùng. Sự khoan dung của người dùng sớm đối với các sự cố có thể được hiểu là trục trặc kỹ thuật khó có thể tồn tại trong môi trường sản xuất có lượng người dùng lớn và doanh thu của công ty lớn.
Khi điện toán di động đang ở giai đoạn sơ khai, việc thiếu các biện pháp bảo vệ có ý nghĩa đối với các quy trình thông tin, được lưu trữ và truyền tải trên các nền tảng là một mối quan tâm nghiêm trọng. Việc sử dụng công nghệ cho các ứng dụng mới mà không xem xét rủi ro của cả người dùng và nhà cung cấp công nghệ sẽ làm tăng khả năng và phạm vi thiệt hại tiềm ẩn do các cuộc tấn công được cân nhắc kỹ lưỡng và thực hiện. Chuông reo, vào học.