1Password 发布的一份《Hiding in Plain Sight》报告指出,企业平均每年因基础设施代码、凭证和密钥的泄露而导致的损失已达 120 万美元;60% 的 IT/DevOps 组织都有过泄密的经历。
报告基于对 500 名 IT 和 DevOps 工作者的调查,并辅以 1Password 研究人员的分析。主要探讨了企业如何管理爆炸性的敏感信息、普遍存在的机密管理(secrets management)缺陷以及对 bottom line 的严重影响,包括受损的企业声誉、疏远的客户和延迟的产品周期。
1Password 首席执行官 Jeff Shiner 称,Secrets 现在是 IT 和 DevOps 的命脉,因为他们要支持现代企业现在需要的爆炸性应用和服务。研究显示,Secrets 正在蓬勃发展,但 IT 和 DevOps 团队却没有达到严格的标准来保护它们,这使得企业需要面临承担巨大成本的风险。“现在是企业认真审视他们如何管理 Secrets,并采用实践和解决方案来'put the secret back into secrets'的时候了,以便于支持安全文化。
调查报告指出,三分之二(65%)的 IT 和 DevOps 员工估计他们的公司拥有超过 500 个 secrets,近五分之一(18%)的人表示他们拥有的 secrets 数不胜数。员工每天必须花费大约 25 分钟来管理这些 secrets,有超过一半(51%)的员工表示,这一数字在过去一年中显着增加;10% 的人花费的时间则增加了一倍以上。
10% 的受访者透露,其公司由于 secret 泄露造成的损失超过了 500 万美元。除了资金损失外,40% 的受访者表示他们的组织遭受了品牌声誉损害,29% 的受访者表示企业客户因此流失。另有 61% 的项目由于 secret 管理不善而导致延迟。
还有 77% 的受访者表示他们仍然可以访问前雇主的系统,37% 的人表示他们可以完全访问;这也凸显了 secret 继续泄露的一大主要因素。此外,三分之一(36%)的 IT 和 DevOps 员工承认他们通过不太安全的渠道共享了有关公司 secret 的信息以提高生产力和速度,从而造成了一定的泄露风险。包括电子邮件(59%)、Slack(40%)、电子表格/共享文件(36%)和文本(26%)。
80% 的 IT/DevOps 组织承认没有很好地管理他们的 secret;52% 的人表示,云计算应用的爆炸性增长使管理 secret 变得更加困难。
几乎所有(97%)的 IT/DevOps 工作人员都表示他们的组织制定了保密政策,但只有超过三分之一(36%)的人表示他们的公司严格执行了该政策。且这一问题在组织高层中更为严重,63% 的团队领导和经理以及 67% 的副总裁及以上人员为了满足 COVID-19 的工作需求而忽视或绕过公司的安全政策,这一数据几乎是个人 IT/DevOps 贡献者(25%)的三倍。
完整报告可查看此处。
猜你喜欢: