1Password的一份新報告顯示，由于基礎設施代碼、憑據(jù)和密鑰泄漏，企業(yè)每年平均會損失120萬美元。

研究人員發(fā)現(xiàn)，IT和DevOps工作人員經(jīng)常將API令牌、SSH密鑰和私有證書等基礎設施秘密留在配置文件中或源代碼附近，以便于訪問并加快工作速度。

[[409965]]

1Password的報告包含2021年4月對美國500名IT和DevOps員工的調(diào)查數(shù)據(jù)。10%遭遇秘密泄漏的受訪者表示，其企業(yè)損失超過500萬美元;超過60%的受訪者表示，其企業(yè)做過機密防泄漏的處理。

除了損失的資金外，40%的受訪者表示企業(yè)遭受了品牌聲譽損害;29%的受訪者表示因機密泄漏造成了客戶流失。

員工每天必須花費大約25分鐘來管理這些機密，而且超過一半的員工表示這一時間還在持續(xù)增加。

超過61%的受訪者表示，由于企業(yè)無法有效管理機密信息曾導致多個項目被推遲。

令人震驚的是，77%的受訪者表示他們?nèi)匀豢梢栽L問前雇主的系統(tǒng)，這也是企業(yè)機密泄漏的主要原因之一。

52%的IT和DevOps員工表示云應用程序越發(fā)廣泛的使用使得機密管理變得更加困難。

但IT和DevOps工作者承認本身應該承擔機密泄漏的部分責任。其中，80%的受訪者表示沒有對機密進行妥善管理;大約25%的受訪者表示，公司的企業(yè)機密儲存在其他地點。

IT和DevOps工作者還承認曾通過安全性不強的渠道共享了公司機密信息，具體包括電子郵件(59%)、Slack(40%)、電子表格/共享文檔 (36%)和文本(26%)。

幾乎所有受訪者都表示他們的企業(yè)有保密政策，但只有不足40%的受訪者表示該政策在企業(yè)內(nèi)部得到了執(zhí)行。上述問題在企業(yè)領導層中尤為嚴重，超過62%的受訪者表示，團隊負責人、經(jīng)理、副總裁等均忽視了企業(yè)的安全規(guī)則。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文