За беспроводными средствами — будущее, но пока несовершенная технология защиты данных оставляет открытым вопрос, можно ли доверять этим решениям и использовать их в деловых приложениях?
Эксперты предсказывают, что все больше людей будут носить с собой беспроводные устройства, которые, в свою очередь, будут предоставлять все больше услуг, в том числе, возможности совершения покупок, а также банковских и торговых операций. Однако остается неясным, насколько защищенными будут такие операции.
Сетевая брокерская компания Charles Schwab недавно представила новое ПО PocketBroker. Программа, разработанная совместно фирмами Schwab и Aether Systems, появилась в продаже в конце марта. Она создана с использованием технологии Secure Socket Layer (SSL), что обеспечивает, по словам представителей компании, максимум защиты. Программа позволяет пользователям с помощью карманного ПК (КПК) получать биржевую и торговую информацию: котировки акций, новости и т.п.
"С точки зрения инфраструктуры — это надежная и защищенная среда", — заявил Боб Тейлор, вице-президент компании Schwab по беспроводным решениям.
Однако наблюдатели в отрасли считают, что, несмотря на подобные заявления, компании, использующие мобильные телефоны и другие беспроводные устройства для доступа к корпоративным сетям, подвергают себя новым рискам. Такие устройства могут быть оставлены в неподходящем месте и попасть не в те руки.
"Все это многократно увеличивает опасность", — отметила Аманда Маккарти, аналитик компании Forrester Research.
Тем не менее прогнозируется быстрый рост рынка беспроводных устройств. Консалтинговая фирма Yankee Group предсказывает, что до конца этого года число беспроводных абонентов в США увеличится с 1,8 до 4 млн. человек, а к 2003 г. количество используемых во всем мире мобильных устройств может достичь одного миллиарда.
По данным IDC, только в США для доступа в Интернет используется 40 млн. мобильных устройств.
Специалисты лондонской исследовательской фирмы Ovum считают, что расходы конечных пользователей на мобильную электронную торговлю могут составить в 2005 г. более 200 млрд. долл.
Однако пока в мобильной электронной торговле больше рекламы, чем реальности. Аналитики Ovum говорят, что покупки через мобильные устройства не станут обыденным явлением до тех пор, пока отрасль не стандартизирует эту технологию и не отработает механизм безопасных и защищенных платежей.
Тем временем проблема мировых стандартов в этой области, а точнее проблема отсутствия таковых, остается. В отличие от Европы, которая уже давно выбрала стандарт GSM (Global System for Mobile Communications) в качестве базового для беспроводной связи, в США по-прежнему используется несколько методов.
Надежды на улучшение ситуации связывают с новым протоколом WAP (Wireless Application Protocol), который де-факто становится стандартом и поддерживается 350 поставщиками, в том числе компаниями Pacific Bell, Bell South, VoiceStream Wireless и Sprint Communications.
Скотт Голдман, главный управляющий WAP Forum, отметил, что у нынешней версии WAP средства защиты достаточно скромны, но следующая версия, которая должна появиться через полгода, будет оснащена "ультранадежной защитой", включающей беспроводнойо транспортный слой.
WAP критикуют за кратковременную потерю защиты в шлюзе, происходящую в момент, когда запрос на данные проходит через центр данных оператора к шлюзу WAP.
Поставщик антивирусного ПО фирма McAfee.com сообщает, что ОС КПК пока не подвергалась вирусным атакам или атакам со стороны хакеров. Тем не менее бизнес-аналитик Джим Балдерстон считает, что при усложнении системы такая угроза может возрасти. "По мере того как карманные устройства становятся более автономными и более интегрированными с сетью, они становятся менее защищенными от атак вирусов и хакеров", — сказал он.
Безопасность беспроводной электронной торговли стала в этом году актуальной темой для многих компаний, выпускающих средства защиты. Они начинают реализацию собственных программ или заключают договоры о сотрудничестве с поставщиками беспроводных устройств.
Например, компании VeriSign и Motorola совместно разрабатывают решения по аутентификации и верификации для беспроводных транзакций.
Фирма RSA Security вместе с LM Ericsson разрабатывает защищенные интеллектуальные телефоны.
Несмотря на рекламную шумиху, аналитики предсказывают, что пройдет еще года полтора, прежде чем защита беспроводных средств станет реальностью.
Балдерстон из McAfee.com подчеркнул, что защита как проводных, так и беспроводных компьютерных систем всегда будет оставаться важной проблемой. "Мы не хотим сеять панику, но Интернет не изменил человеческую натуру, а натуру хакеров изменить особенно трудно".