提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

1Password的一份最新报告显示，由于基础设施代码、凭据和密钥泄露，企业每年损失数百万美元的收入。 

1Password的报告“躲在明处”说，由于泄露的细节，企业平均每年损失120万美元，该公司的研究人员称之为“秘密”。研究人员发现，IT和DevOps员工会留下API令牌、SSH密钥等基础设施秘密，以及在配置文件或源代码旁边的私人证书，以方便访问并加快运行速度。

该报告分析了1Password研究人员以及2021年4月对美国500名IT和DevOps员工的调查。在经历过秘密泄露的受访者中，有10%的人的公司损失超过500万美元。超过60%的受访者表示，他们的组织处理过泄密问题。 

除了损失的钱之外，40%的人说他们的组织遭受了品牌声誉的损害，29%的人说客户的损失是由于被泄露的秘密造成的。 

根据这份报告和附带的调查，65%的IT和DevOps员工表示，他们的公司有500多个秘密，其中近20%的员工表示他们掌握的秘密超过了他们所能统计的。 

员工每天要花大约25分钟来管理这些秘密，超过一半的员工表示，这一数字比去年有了显著增长。 

超过61%的人表示，多个项目不得不推迟，因为他们的组织无法有效管理其机密。 

令人震惊的是，77%的受访者表示他们仍然可以访问前雇主的系统，37%的人表示他们可以完全访问，这突出了秘密不断被泄露的主要原因之一。 

造成这一问题的另一个因素是云应用的使用日益增多，52%的IT和DevOps工作人员表示，这使得管理机密变得更加困难。 

但IT和DevOps的员工承认了其中的一些责任，80%的员工表示他们在管理秘密方面做得不好。大约25%的人说他们组织的秘密在另外10个地方。 

IT和DevOps员工也承认，他们通过不太安全的渠道分享公司机密信息，包括电子邮件（59%）、Slack（40%）、电子表格/共享文档（36%）和文本（26%）。 

几乎所有受访者都表示他们的组织有保密政策，但只有不到40%的人表示这是强制执行的。这个问题在组织领导人中尤为突出。超过62%的受访者表示，由于COVID-19对工作的要求，团队领导、经理、副总裁和其他人忽视了安全规则。 

“秘密现在是IT和DevOps的命脉，因为他们寻求支持现代企业所需的应用程序和服务的爆炸式增长，”1Password首席执行官Jeff Shiner说。

“我们的研究表明，秘密正在蓬勃发展，但是IT和DevOps团队并没有达到严格的标准来保护他们——在这个过程中，组织面临着招致巨大成本的风险。现在是时候让公司认真审视他们是如何管理秘密的，并采用实践和解决方案来解决问题了  '把秘密放回“秘密”来支持安全文化，专家质疑CSISA是否应在东证

< P> SAP合作伙伴与哥伦比亚大学网络安全分集倡议< /P> < P >美国支付处理系统新数据安全规则

< P>美国航空航天局通过注册使超过800项创新可供公众使用< /P> < P>您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:37