Для обеспечения безопасности корпоративных сетей уже недостаточно проводить проверку устройств только на периметре сети, а затем разрешать им доступ ко всем внутренним ресурсам. Компаниям необходимо проверять пользователей и устройства, учитывая важность данных, к которым они пытаются получить доступ, и делать это постоянно, полагают специалисты фирмы Duo Security. Они называют это «принципом нулевого доверия». По их оценкам, в 77% мобильных устройств, используемых для доступа к корпоративным приложениям, уже настроены средства биометрической аутентификации, а две трети пользователей проходят двухфакторную аутентификацию с помощью push-кодов или СМС. При этом использование СМС среди компаний-клиентов Duo Security (исследованием было охвачено порядка 15 тыс. компаний) снизилось всего до 2,8% от общего числа запросов на предоставление доступа.
Проверка устройства при каждом запросе на аутентификацию позволяет также быстро реагировать на обнаружение уязвимостей, отмечают аналитики. Например, после обнаружения в марте этого года уязвимости в браузере Google Chrome администраторы систем, использующие продукты Duo Security, массово стали настраивать проверку версии Chrome, отчего количество отвергнутых запросов на аутентификацию выросло в 30 раз.