“為支撐公司發(fā)展需要,環(huán)世物流在多個(gè)國(guó)內(nèi)港口、城市及東南亞、北美等地設(shè)立30多個(gè)分支機(jī)構(gòu),人員眾多、終端設(shè)備類型繁冗,給公司的信息安全帶來(lái)了不小的挑戰(zhàn)。在我看來(lái),企業(yè)安全是一條水位線,這條水位線必須跟著業(yè)務(wù)的發(fā)展齊頭并進(jìn),因此,在平衡企業(yè)效率跟安全投入之間我們選擇了億格云。無(wú)論是保護(hù)業(yè)務(wù)/客戶數(shù)據(jù)、防病毒攻擊、安全訪問(wèn)內(nèi)外網(wǎng)還是滿足合規(guī)要求監(jiān)管,億格云樞一體化集成的多項(xiàng)安全功能都可實(shí)現(xiàn)。并且你們服務(wù)支持跟產(chǎn)品功能迭代也非?？焖?當(dāng)然,我們也期待億格云更多“陪伴式”的服務(wù)跟場(chǎng)景化應(yīng)用實(shí)踐的干貨輸入。”

————環(huán)世物流CTO&CIO

客戶關(guān)鍵詞

業(yè)務(wù)上云

釘釘重度用戶

業(yè)務(wù)全球化、分支眾多

員工數(shù)量大且布局分散

終端設(shè)備雜冗

合規(guī)需求強(qiáng)烈

隨著近幾年“跨境電商”概念越來(lái)越火,中國(guó)商品出海規(guī)模和能力不斷增長(zhǎng)。數(shù)據(jù)顯示,從2019到2021年,中國(guó)跨境快遞量由747億件增長(zhǎng)到1163億件。

物流,作為跨境出海業(yè)務(wù)擴(kuò)張的基礎(chǔ)設(shè)施,自然緊跟著這個(gè)巨大的紅利窗口。于是,跨境物流順勢(shì)崛起,逐漸具備多種特點(diǎn)優(yōu)勢(shì),邁向貨運(yùn)物流、倉(cāng)儲(chǔ)等多個(gè)環(huán)節(jié)。

環(huán)世物流集團(tuán)成立于2001年,全球員工超1900余人,是國(guó)家5A級(jí)物流企業(yè),集團(tuán)國(guó)際總部設(shè)在新加坡,在泰國(guó)、印度尼西亞、越南、柬埔寨、韓國(guó)、馬來(lái)西亞、印度、巴基斯坦、阿聯(lián)酋、沙特、澳大利亞、新西蘭、美國(guó)、加拿大、英國(guó)、波蘭等國(guó)家和地區(qū)設(shè)立了近30家海外分支機(jī)構(gòu),業(yè)務(wù)范圍覆蓋全球六大洲。依托高科技數(shù)字化的SaaS與全球性物流履約能力的完美結(jié)合,環(huán)世物流為全球客戶提供數(shù)字化、在線化、可視化、一站式的綜合物流互聯(lián)服務(wù)。

自高速發(fā)展以來(lái),環(huán)世物流就相信物流行業(yè)的數(shù)字化大潮勢(shì)不可擋,早在數(shù)年前就進(jìn)行企業(yè)的數(shù)字化轉(zhuǎn)型,并逐步完善個(gè)性化的數(shù)字化網(wǎng)絡(luò)布局。同樣,數(shù)字化趨勢(shì)變革也延伸到了環(huán)世物流的信息安全體系中。

深耕業(yè)務(wù)發(fā)展,環(huán)世物流在國(guó)內(nèi)外多地具有近30家的分支機(jī)構(gòu),超1900余人分布在總部及分支機(jī)構(gòu)進(jìn)行協(xié)同辦公。也因此,多分支機(jī)構(gòu)、多人員、多終端的混合辦公模式讓環(huán)世物流的辦公安全水位線處于不一致的狀態(tài)。

在環(huán)世物流的CTO與CIO看來(lái),如何構(gòu)建一套符合環(huán)世物流現(xiàn)狀支撐企業(yè)辦公安全的體系,并實(shí)現(xiàn)業(yè)務(wù)與安全相融合,這是信息安全體系建設(shè)需要考慮的核心問(wèn)題。

“我覺(jué)得安全是一條水位線。這條水位線必須跟業(yè)務(wù)一起齊頭并進(jìn)的,安全對(duì)員工來(lái)說(shuō)可能會(huì)影響工作效率,但對(duì)企業(yè)來(lái)說(shuō)意味著數(shù)字資產(chǎn)的安全。隨著集團(tuán)數(shù)字化進(jìn)入深水區(qū),越來(lái)越多的資產(chǎn)以數(shù)字化的形態(tài)呈現(xiàn),集團(tuán)數(shù)字資產(chǎn)的安全水位,必須隨著集團(tuán)業(yè)務(wù)和數(shù)字化的進(jìn)展而不斷提高。如何平衡安全與效率,是我們做安全數(shù)字化建設(shè)考慮的重點(diǎn)。”

“之前我們也關(guān)注到同行有中招過(guò)勒索病毒,這也讓我們保持了警惕,因此網(wǎng)絡(luò)、終端、數(shù)據(jù)、系統(tǒng)的安全都是我們著重關(guān)注的方向。”環(huán)世物流的CTO說(shuō)到。

傳統(tǒng)的安全建設(shè)通常采用多種方案的組合解決辦公安全管理相關(guān)問(wèn)題,但會(huì)遇到方案復(fù)雜,建設(shè)周期長(zhǎng)、投入產(chǎn)出比低等問(wèn)題,對(duì)于終端層面來(lái)講,堆疊多個(gè)安全客戶端造成終端運(yùn)行性能下降、員工辦公體驗(yàn)極差而影響業(yè)務(wù)效率。對(duì)于管理層面來(lái)講,多套方案及產(chǎn)品的日常雜糅運(yùn)維勢(shì)必對(duì)業(yè)務(wù)正常開(kāi)展及業(yè)務(wù)效率造成負(fù)面影響。對(duì)于環(huán)世物流來(lái)說(shuō),確保內(nèi)部業(yè)務(wù)/客戶數(shù)據(jù)安全是首位,終端安全基線標(biāo)準(zhǔn)化、防病毒、跨境安全訪問(wèn)內(nèi)部系統(tǒng)/網(wǎng)絡(luò)、合規(guī)軟件管控、日常運(yùn)維管理等都是需要關(guān)注的要素。

環(huán)世物流CTO提到,每個(gè)企業(yè)在建設(shè)信息安全體系時(shí)基本都離不開(kāi)四個(gè)方向:網(wǎng)絡(luò)(環(huán)境)安全、終端(桌面)安全、數(shù)據(jù)安全與系統(tǒng)安全。在這四個(gè)數(shù)字安全方向上,環(huán)世物流也在結(jié)合業(yè)務(wù)發(fā)展與數(shù)字化進(jìn)展的情況,不斷提高數(shù)字化安全的意識(shí)和應(yīng)對(duì)安全風(fēng)險(xiǎn)的能力。數(shù)字化進(jìn)程越深入,企業(yè)對(duì)數(shù)字化安全的重視度就應(yīng)該越高,不然數(shù)字安全的潛在風(fēng)險(xiǎn)也就越大。

在應(yīng)對(duì)數(shù)字化安全這個(gè)專業(yè)領(lǐng)域上,必須依賴專業(yè)的安全廠商,需要這些供應(yīng)商根據(jù)環(huán)世物流當(dāng)下的安全挑戰(zhàn)和我們一起共同成長(zhǎng)。結(jié)合當(dāng)下現(xiàn)狀,CTO與CIO總結(jié)了關(guān)于環(huán)世物流的安全挑戰(zhàn)關(guān)鍵詞(需求點(diǎn)):

01 VPN遠(yuǎn)程訪問(wèn)安全

目前公司在上海、寧波、深圳、青島等地有多地分支機(jī)構(gòu),需要將分支機(jī)構(gòu)的辦公安全管控起來(lái),要緩解VPN連接壓力同時(shí)既能滿足連接需求,同時(shí)要保障上網(wǎng)安全。

02 內(nèi)部應(yīng)用訪問(wèn)權(quán)限細(xì)粒度管理

員工訪問(wèn)內(nèi)網(wǎng)的權(quán)限不可控,不透明,須將內(nèi)網(wǎng)訪問(wèn)權(quán)限進(jìn)行管控,避免權(quán)限過(guò)大,導(dǎo)致內(nèi)部業(yè)務(wù)/客戶敏感數(shù)據(jù)泄露。

03 上網(wǎng)行為安全管控及審計(jì)

公司帶寬資源緊張,外部網(wǎng)絡(luò)環(huán)境復(fù)雜,內(nèi)部員工上網(wǎng)行為不可見(jiàn),帶寬資源使用不明確,帶寬成本高昂。

04 支撐跨境網(wǎng)絡(luò)訪問(wèn)穩(wěn)定

公司海外業(yè)務(wù)分布廣,面對(duì)國(guó)內(nèi)嚴(yán)格監(jiān)管局勢(shì),沒(méi)有統(tǒng)一、正規(guī)、穩(wěn)定高效的跨境訪問(wèn)連接方案,既要做到訪問(wèn)日志可審計(jì)、連接穩(wěn)定又要成本可控。

05 合規(guī)驅(qū)動(dòng)下的軟件使用管控

每臺(tái)員工終端上無(wú)法了解到非合規(guī)軟件部署情況,無(wú)法統(tǒng)一監(jiān)測(cè)并管控非合規(guī)軟件以及進(jìn)行合規(guī)軟件分發(fā)等。

毫無(wú)疑問(wèn),對(duì)于環(huán)世物流來(lái)講,效率是保障業(yè)務(wù)響應(yīng)的必定基礎(chǔ),因此,信息安全建設(shè)也需要充分考量ROI。這套支撐環(huán)世物流辦公安全需求的安全體系應(yīng)堅(jiān)持輕量級(jí)、上線快、統(tǒng)一化的思想,統(tǒng)籌解決總部、分公司、港口分支機(jī)構(gòu)及移動(dòng)辦公等多個(gè)場(chǎng)景所面臨的辦公安全問(wèn)題,避免重復(fù)建設(shè)、重復(fù)投入,并具有敏捷且靈活的功能擴(kuò)展、容量擴(kuò)展的能力,以最低的成本投入重點(diǎn)解決環(huán)世物流面臨的核心風(fēng)險(xiǎn)問(wèn)題,這與他們之前跟傳統(tǒng)安全廠商溝通“以硬件采買、軟件輔助”的解決方案是背道而馳的。

針對(duì)以上考量,億格云基于零信任理念,SASE 安全架構(gòu)打造了適用于環(huán)世物流數(shù)字化架構(gòu)的辦公安全體系,通過(guò)統(tǒng)一的架構(gòu)、一體化的平臺(tái)、同一個(gè)客戶端,幫助解決上述辦公安全的管理難題,協(xié)助實(shí)現(xiàn)多項(xiàng)安全能力落地。

1、客戶公網(wǎng)云應(yīng)用隱身,實(shí)現(xiàn)細(xì)粒度權(quán)限控制

通過(guò)零信任SASE安全架構(gòu)的落地,客戶原有對(duì)公網(wǎng)暴露的端口全部隱身,未經(jīng)授權(quán)的IP禁止訪問(wèn)業(yè)務(wù)云資源。對(duì)各個(gè)職能團(tuán)隊(duì)做更細(xì)粒度的管控,實(shí)現(xiàn)讓正確的人、使用正確的終端、在任意位置、使用正確的權(quán)限、訪問(wèn)正確的業(yè)務(wù)、獲得正確的數(shù)據(jù)。

并且能夠兼容各種類型終端(含PC、移動(dòng)端、平板等),融合SSO方式,釘釘便捷單點(diǎn)登錄,確保認(rèn)證更方便,訪問(wèn)速度快,性能好,以安全促業(yè)務(wù),全天候無(wú)間斷工作,隨時(shí)隨地安全辦公,大幅度提升環(huán)世物流業(yè)務(wù)效率。

2、員工上網(wǎng)安全管控

通過(guò)上網(wǎng)行為管理及威脅情報(bào),可以有效防范上網(wǎng)風(fēng)險(xiǎn),避免員工訪問(wèn)惡意網(wǎng)站導(dǎo)致的安全問(wèn)題。進(jìn)一步規(guī)范員工工作期間上網(wǎng)安全,減少公司帶寬資源的占用,節(jié)省成本。同時(shí)有詳細(xì)的策略防止數(shù)據(jù)泄露風(fēng)險(xiǎn),并能及時(shí)發(fā)現(xiàn)和追蹤,同時(shí)提供證據(jù)。

3、構(gòu)建全球網(wǎng)絡(luò)訪問(wèn)支撐能力

基于SASE的全球一張網(wǎng),億格云在國(guó)內(nèi)主流云端部署POP節(jié)點(diǎn),海外在主流云端同樣配備大量接入節(jié)點(diǎn),所有終端設(shè)備自動(dòng)接入就近POP節(jié)點(diǎn)。通過(guò)運(yùn)營(yíng)商骨干網(wǎng)、海外加速專線進(jìn)行高速傳輸。避免安全問(wèn)題的同時(shí)穩(wěn)定支撐跨境訪問(wèn)。

4、辦公安全一體化管理

通過(guò)構(gòu)建將零信任訪問(wèn)、軟件運(yùn)維管理、終端安全管理、終端防病毒、終端檢測(cè)與響應(yīng)及數(shù)據(jù)防泄密等安全能力融合一體的安全運(yùn)營(yíng)體系,實(shí)現(xiàn)對(duì)環(huán)世物流辦公終端的一體化管理,降低運(yùn)維管理成本,提高事件處置與閉環(huán)效率。

區(qū)別與傳統(tǒng)安全解決方案,基于云端SASE能力的一體化辦公安全方案帶來(lái)的優(yōu)勢(shì)也是顯而易見(jiàn)的:無(wú)限的性能容量擴(kuò)展能力、高效且安全的遠(yuǎn)程接入體驗(yàn)、混合化(私有+公有)的安全部署、輕量級(jí)客戶端滿足全功能、一體化管理平臺(tái)節(jié)約管理成本、UEBA引擎賦能動(dòng)態(tài)授權(quán)、訂閱式安全能力投入產(chǎn)出比高等等。

目之所及,“一體化”正在逐漸演變成趨勢(shì),出海、物流、產(chǎn)業(yè)鏈、供應(yīng)鏈都逐步走向一體化。辦公安全體系建設(shè)也不例外。躋身全球貨運(yùn)巨頭的環(huán)世物流,厚重又輕盈,在交通、倉(cāng)儲(chǔ)、運(yùn)輸工具等重資產(chǎn)布局的同時(shí),又依靠數(shù)字科技高效轉(zhuǎn)型,為辦公安全數(shù)字化按下了屬于自己的“快進(jìn)鍵”!

花絮Q&A

Q1:維信金科內(nèi)部是怎么看待企業(yè)安全的?是否有什么安全經(jīng)驗(yàn)?zāi)芊窒硪幌录追酵?

維信金科:不能要求所有人都了解安全技術(shù),但應(yīng)該讓大家都擁有安全意識(shí)、了解安全的價(jià)值。在我們公司內(nèi)部,所有新員工都會(huì)參與安全意識(shí)培訓(xùn)課,也會(huì)定期舉辦全員安全活動(dòng),比如安全答題、線下交流、在線學(xué)習(xí)、釣魚演習(xí)等。

安全作為一項(xiàng)“成本”,其價(jià)值的實(shí)現(xiàn)最終是要體現(xiàn)在賦能業(yè)務(wù)中,即保障業(yè)務(wù)連續(xù)不中斷、安全穩(wěn)健的發(fā)展,我們會(huì)始終根據(jù)業(yè)務(wù)情況及外部監(jiān)管環(huán)境要求,精益求精,不斷優(yōu)化網(wǎng)絡(luò)安全策略和資源部署。

Q2:對(duì)市場(chǎng)上多家廠商方案,維信金科是如何進(jìn)行綜合選擇和考慮的?最后為何會(huì)選擇億格云?

維信金科:之前只關(guān)注Gartner的魔力象限排名第一的產(chǎn)品,因?yàn)楫?dāng)時(shí)只在意效果,但隨著安全市場(chǎng)的發(fā)展、新興技術(shù)的迭代,也開(kāi)始接受國(guó)產(chǎn)化替代產(chǎn)品,一來(lái)國(guó)產(chǎn)化替代是行業(yè)大趨勢(shì),二來(lái)排名靠前的安全產(chǎn)品效果雖不錯(cuò),但后期運(yùn)營(yíng)維護(hù)成本也很高。本來(lái)剛接觸億格云的時(shí)候也有些猶豫,畢竟此前關(guān)注比較少,但最終的測(cè)評(píng)結(jié)果出人意料,你們的產(chǎn)品功能覆蓋范圍比較全面,操作非常便利,在保證一定防護(hù)效果的基礎(chǔ)上,節(jié)約了我們安全人力的投入成本。