员工泄漏机密让企业年损失120万美元

员工泄漏机密让企业年损失120万美元

黑帽SEO访客2021-10-11 2:14:007334A+A-

1Password的一份新报告显示,由于基础设施代码、凭据和密钥泄漏,企业每年平均会损失120万美元。

研究人员发现,IT和DevOps工作人员经常将API令牌、SSH密钥和私有证书等基础设施秘密留在配置文件中或源代码附近,以便于访问并加快工作速度。

1Password的报告包含2021年4月对美国500名IT和DevOps员工的调查数据。10%遭遇秘密泄漏的受访者表示,其企业损失超过500万美元;超过60%的受访者表示,其企业做过机密防泄漏的处理。

除了损失的资金外,40%的受访者表示企业遭受了品牌声誉损害;29%的受访者表示因机密泄漏造成了客户流失。

员工每天必须花费大约25分钟来管理这些机密,而且超过一半的员工表示这一时间还在持续增加。

超过61%的受访者表示,由于企业无法有效管理机密信息曾导致多个项目被推迟。

令人震惊的是,77%的受访者表示他们仍然可以访问前雇主的系统,这也是企业机密泄漏的主要原因之一。

52%的IT和DevOps员工表示云应用程序越发广泛的使用使得机密管理变得更加困难。

但IT和DevOps工作者承认本身应该承担机密泄漏的部分责任。其中,80%的受访者表示没有对机密进行妥善管理;大约25%的受访者表示,公司的企业机密储存在其他地点。

IT和DevOps工作者还承认曾通过安全性不强的渠道共享了公司机密信息,具体包括电子邮件(59%)、Slack(40%)、电子表格/共享文档 (36%)和文本(26%)。

几乎所有受访者都表示他们的企业有保密政策,但只有不足40%的受访者表示该政策在企业内部得到了执行。上述问题在企业领导层中尤为严重,超过62%的受访者表示,团队负责人、经理、副总裁等均忽视了企业的安全规则。

来源:安全牛

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 断渊木落2022-06-06 20:33:14
  • 9%的受访者表示因机密泄漏造成了客户流失。员工每天必须花费大约25分钟来管理这些机密,而且超过一半的员工表示这一时间还在持续增加。超过61%的受访者表示,由于企业无法有效管理机密信息曾导致多个项目被推迟。令人震惊的是,77%的受访者表示他们仍然可以访问前雇
  • 笙沉傻梦2022-06-06 21:13:38
  • 施秘密留在配置文件中或源代码附近,以便于访问并加快工作速度。1Password的报告包含2021年4月对美国500名IT和DevOps员工的调查数据。10%遭遇秘密泄漏的受访者表示,其企业
  • 竹祭缪败2022-06-06 12:39:00
  • 1Password的一份新报告显示,由于基础设施代码、凭据和密钥泄漏,企业每年平均会损失120万美元。研究人员发现,IT和DevOps工作人员经常将API令牌、SSH密钥和私有证书等基础设施秘密留在配置文件中或源代码附近,以便于访问并加快工作速度。1Passwo
  • 夙世绮筵2022-06-06 12:03:18
  • 、副总裁等均忽视了企业的安全规则。来源:安全牛

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理