社区编辑申请
注册/登录
员工泄漏机密让企业年损失120万美元
安全 应用安全
虽然区块链在2018年达到了炒作周期的顶峰,但这种技术及其不断增长的开源社区仍在不断发展成熟。而在企业界尤其如此,其创新应用确实是切实可行的。

1Password的一份新报告显示,由于基础设施代码、凭据和密钥泄漏,企业每年平均会损失120万美元。

研究人员发现,IT和DevOps工作人员经常将API令牌、SSH密钥和私有证书等基础设施秘密留在配置文件中或源代码附近,以便于访问并加快工作速度。

1Password的报告包含2021年4月对美国500名IT和DevOps员工的调查数据。10%遭遇秘密泄漏的受访者表示,其企业损失超过500万美元;超过60%的受访者表示,其企业做过机密防泄漏的处理。

除了损失的资金外,40%的受访者表示企业遭受了品牌声誉损害;29%的受访者表示因机密泄漏造成了客户流失。

员工每天必须花费大约25分钟来管理这些机密,而且超过一半的员工表示这一时间还在持续增加。

超过61%的受访者表示,由于企业无法有效管理机密信息曾导致多个项目被推迟。

令人震惊的是,77%的受访者表示他们仍然可以访问前雇主的系统,这也是企业机密泄漏的主要原因之一。

52%的IT和DevOps员工表示云应用程序越发广泛的使用使得机密管理变得更加困难。

但IT和DevOps工作者承认本身应该承担机密泄漏的部分责任。其中,80%的受访者表示没有对机密进行妥善管理;大约25%的受访者表示,公司的企业机密储存在其他地点。

IT和DevOps工作者还承认曾通过安全性不强的渠道共享了公司机密信息,具体包括电子邮件(59%)、Slack(40%)、电子表格/共享文档 (36%)和文本(26%)。

几乎所有受访者都表示他们的企业有保密政策,但只有不足40%的受访者表示该政策在企业内部得到了执行。上述问题在企业领导层中尤为严重,超过62%的受访者表示,团队负责人、经理、副总裁等均忽视了企业的安全规则。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-03-07 15:37:47

黑客网络攻击

2022-06-20 13:34:46

漏洞网络攻击

2022-06-16 07:32:38

VSCodePython插件

2022-06-29 16:33:52

安全信息泄露信息安全

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-30 09:07:52

2022-06-25 21:22:30

编程Rust代码

2022-05-03 23:21:13

安全意识网络安全网络钓鱼

2022-06-24 14:07:06

机器人供应链人工智能

2022-05-11 10:42:03

区块链网络安全

2022-05-20 18:39:31

戴尔

2022-06-24 10:16:59

Python精选库

2022-06-16 11:33:57

物联网区块链科技

2022-05-16 15:17:11

区块链安全加密货币

2022-05-16 13:57:01

删库数据安全

2022-06-08 14:17:57

网络安全人工智能加密流量

2022-06-15 09:15:35

​CloudflarHTTPS DDoS攻击

2022-06-07 11:01:56

人工智能AI技术大会

2022-05-11 15:41:27

英伟达显卡加密货币

2022-06-18 09:26:00

Flink SQLJoin 操作

同话题下的热门内容

QQ大批账号被盗,网络安全该如何维护?为什么智能建筑IoT网络安全标准很重要?Web 3.0 对软件行业的影响区块链在网络信任体系中的应用研究你安装的 Chrome 扩展的组合可以跟踪你黑客用AI换脸技术应聘 人工智能安全问题不容忽视如何把个人信息“安全堤”筑得更牢供应链的模糊如何为网络攻击者打开大门以及如何关闭

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号