1Password的一份新报告显示,由于基础设施代码、凭据和密钥泄露,企业平均每年损失120万美元。研究人员发现,IT和DevOps工作人员经常将API令牌、SSH密钥和私有证书等基础设施机密留在配置文件或靠近源代码的位置,以便于访问和加快工作速度。1Password的报告包含2021年4月对美国500名IT和DevOps员工进行的调查数据。10%遭遇泄密的受访者表示,他们的公司损失超过500万美元;超过60%的受访者表示,他们的公司已经做好了保密防泄密工作。除了赔钱,40%的受访者表示他们的企业品牌声誉受损;29%的受访者表示,他们因机密泄露而失去了客户。员工每天必须花大约25分钟来管理这些秘密,而且超过一半的人表示这个??时间还在增加。超过61%的受访者表示,由于组织无法有效管理机密信息,多个项目已被推迟。令人震惊的是,77%的受访者表示他们仍然可以访问其前雇主的系统,这是导致公司机密泄露的主要原因之一。52%的IT和DevOps员工表示,云应用程序使用的增加使机密性管理变得更加困难。但IT和DevOps工作者承认,他们应该为机密泄露承担一些责任。其中,80%的受访者表示保密管理不善;约25%的受访者表示公司的企业机密存放在其他地方。IT和DevOps员工还承认通过不太安全的渠道共享公司机密信息,包括电子邮件(59%)、Slack(40%)、电子表格/共享文档(36%)和文本(26%)。几乎所有受访者都表示他们的公司有保密政策,但只有不到40%的人表示该政策在公司内部得到执行。上述问题在企业领导层中尤为严重,超过62%的受访者表示班组长、经理、副总等无视企业的安全规则。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
