1Password的一份新報告顯示，由于基礎設施代碼、憑據(jù)和密鑰泄漏，企業(yè)每年平均會損失120萬美元。

　　研究人員發(fā)現(xiàn)，IT和DevOps工作人員經(jīng)常將API令牌、SSH密鑰和私有證書等基礎設施秘密留在配置文件中或源代碼附近，以便于訪問并加快工作速度。

　　1Password的報告包含2021年4月對美國500名IT和DevOps員工的調(diào)查數(shù)據(jù)。10%遭遇秘密泄漏的受訪者表示，其企業(yè)損失超過500萬美元；超過60%的受訪者表示，其企業(yè)做過機密防泄漏的處理。

　　除了損失的資金外，40%的受訪者表示企業(yè)遭受了品牌聲譽損害；29%的受訪者表示因機密泄漏造成了客戶流失。

　　員工每天必須花費大約25分鐘來管理這些機密，而且超過一半的員工表示這一時間還在持續(xù)增加。

　　超過61%的受訪者表示，由于企業(yè)無法有效管理機密信息曾導致多個項目被推遲。

　　令人震驚的是，77%的受訪者表示他們?nèi)匀豢梢栽L問前雇主的系統(tǒng)，這也是企業(yè)機密泄漏的主要原因之一。

　　52%的IT和DevOps員工表示云應用程序越發(fā)廣泛的使用使得機密管理變得更加困難。

　　但IT和DevOps工作者承認本身應該承擔機密泄漏的部分責任。其中，80%的受訪者表示沒有對機密進行妥善管理；大約25%的受訪者表示，公司的企業(yè)機密儲存在其他地點。

　　IT和DevOps工作者還承認曾通過安全性不強的渠道共享了公司機密信息，具體包括電子郵件（59%）、Slack（40%）、電子表格/共享文檔 （36%）和文本（26%）。

　　幾乎所有受訪者都表示他們的企業(yè)有保密政策，但只有不足40%的受訪者表示該政策在企業(yè)內(nèi)部得到了執(zhí)行。上述問題在企業(yè)領導層中尤為嚴重，超過62%的受訪者表示，團隊負責人、經(jīng)理、副總裁等均忽視了企業(yè)的安全規(guī)則。