53% участников опроса, проведенного американским системным интегратором Champion Solutions Group, сообщили, что в их компаниях до сих пор не введено официальных правил использования личных электронных устройств в рабочих целях («политика BYOD»). При этом чуть больше четверти опрошенных добавили, что в компании отсутствуют не только официальные правила, но и вообще систематический подход к обеспечению информационной безопасности.
Только в 21% компаний для проверки личности пользователей при доступе к конфиденциальным корпоративным данным используется многофакторная аутентификация. Биометрические методы аутентификации (проверка отпечатков пальцев или рисунка радужной оболочки глаза) в США используются редко, отмечают организаторы опроса. Как правило, вместо этого для аутентификации на телефон пользователя высылают одноразовые коды.
В 23% компаний доступ с данного мобильного устройства не отключают даже после нескольких неудачных попыток ввода пароля, а в 30% — не требуют, чтобы пароль содержал и буквы, и цифры. Все это, считают в Champion Solutions, свидетельствует о недостаточно строгом подходе к обеспечению безопасности.