信息化觀察網(wǎng)

1Password的一份新報(bào)告顯示，由于基礎(chǔ)設(shè)施代碼、憑據(jù)和密鑰泄漏，企業(yè)每年平均會(huì)損失120萬(wàn)美元。

研究人員發(fā)現(xiàn)，IT和DevOps工作人員經(jīng)常將API令牌、SSH密鑰和私有證書(shū)等基礎(chǔ)設(shè)施秘密留在配置文件中或源代碼附近，以便于訪(fǎng)問(wèn)并加快工作速度。

1Password的報(bào)告包含2021年4月對(duì)美國(guó)500名IT和DevOps員工的調(diào)查數(shù)據(jù)。10%遭遇秘密泄漏的受訪(fǎng)者表示，其企業(yè)損失超過(guò)500萬(wàn)美元；超過(guò)60%的受訪(fǎng)者表示，其企業(yè)做過(guò)機(jī)密防泄漏的處理。

除了損失的資金外，40%的受訪(fǎng)者表示企業(yè)遭受了品牌聲譽(yù)損害；29%的受訪(fǎng)者表示因機(jī)密泄漏造成了客戶(hù)流失。

員工每天必須花費(fèi)大約25分鐘來(lái)管理這些機(jī)密，而且超過(guò)一半的員工表示這一時(shí)間還在持續(xù)增加。

超過(guò)61%的受訪(fǎng)者表示，由于企業(yè)無(wú)法有效管理機(jī)密信息曾導(dǎo)致多個(gè)項(xiàng)目被推遲。

令人震驚的是，77%的受訪(fǎng)者表示他們?nèi)匀豢梢栽L(fǎng)問(wèn)前雇主的系統(tǒng)，這也是企業(yè)機(jī)密泄漏的主要原因之一。

52%的IT和DevOps員工表示云應(yīng)用程序越發(fā)廣泛的使用使得機(jī)密管理變得更加困難。

但I(xiàn)T和DevOps工作者承認(rèn)本身應(yīng)該承擔(dān)機(jī)密泄漏的部分責(zé)任。其中，80%的受訪(fǎng)者表示沒(méi)有對(duì)機(jī)密進(jìn)行妥善管理；大約25%的受訪(fǎng)者表示，公司的企業(yè)機(jī)密儲(chǔ)存在其他地點(diǎn)。

IT和DevOps工作者還承認(rèn)曾通過(guò)安全性不強(qiáng)的渠道共享了公司機(jī)密信息，具體包括電子郵件(59%)、Slack(40%)、電子表格/共享文檔(36%)和文本(26%)。

幾乎所有受訪(fǎng)者都表示他們的企業(yè)有保密政策，但只有不足40%的受訪(fǎng)者表示該政策在企業(yè)內(nèi)部得到了執(zhí)行。上述問(wèn)題在企業(yè)領(lǐng)導(dǎo)層中尤為嚴(yán)重，超過(guò)62%的受訪(fǎng)者表示，團(tuán)隊(duì)負(fù)責(zé)人、經(jīng)理、副總裁等均忽視了企業(yè)的安全規(guī)則。