“為支撐公司發(fā)展需要,環(huán)世物流在多個國內(nèi)港口、城市及東南亞、北美等地設(shè)立30多個分支機構(gòu),人員眾多、終端設(shè)備類型繁冗,給公司的信息安全帶來了不小的挑戰(zhàn)。在我看來,企業(yè)安全是一條水位線,這條水位線必須跟著業(yè)務(wù)的發(fā)展齊頭并進,因此,在平衡企業(yè)效率跟安全投入之間我們選擇了億格云。無論是保護業(yè)務(wù)/客戶數(shù)據(jù)、防病毒攻擊、安全訪問內(nèi)外網(wǎng)還是滿足合規(guī)要求監(jiān)管,億格云樞一體化集成的多項安全功能都可實現(xiàn)。并且你們服務(wù)支持跟產(chǎn)品功能迭代也非常快速,當然,我們也期待億格云更多“陪伴式”的服務(wù)跟場景化應(yīng)用實踐的干貨輸入。”

————環(huán)世物流CTO&CIO

客戶關(guān)鍵詞

業(yè)務(wù)上云

釘釘重度用戶

業(yè)務(wù)全球化、分支眾多

員工數(shù)量大且布局分散

終端設(shè)備雜冗

合規(guī)需求強烈

隨著近幾年“跨境電商”概念越來越火,中國商品出海規(guī)模和能力不斷增長。數(shù)據(jù)顯示,從2019到2021年,中國跨境快遞量由747億件增長到1163億件。

物流,作為跨境出海業(yè)務(wù)擴張的基礎(chǔ)設(shè)施,自然緊跟著這個巨大的紅利窗口。于是,跨境物流順勢崛起,逐漸具備多種特點優(yōu)勢,邁向貨運物流、倉儲等多個環(huán)節(jié)。

環(huán)世物流集團成立于2001年,全球員工超1900余人,是國家5A級物流企業(yè),集團國際總部設(shè)在新加坡,在泰國、印度尼西亞、越南、柬埔寨、韓國、馬來西亞、印度、巴基斯坦、阿聯(lián)酋、沙特、澳大利亞、新西蘭、美國、加拿大、英國、波蘭等國家和地區(qū)設(shè)立了近30家海外分支機構(gòu),業(yè)務(wù)范圍覆蓋全球六大洲。依托高科技數(shù)字化的SaaS與全球性物流履約能力的完美結(jié)合,環(huán)世物流為全球客戶提供數(shù)字化、在線化、可視化、一站式的綜合物流互聯(lián)服務(wù)。

自高速發(fā)展以來,環(huán)世物流就相信物流行業(yè)的數(shù)字化大潮勢不可擋,早在數(shù)年前就進行企業(yè)的數(shù)字化轉(zhuǎn)型,并逐步完善個性化的數(shù)字化網(wǎng)絡(luò)布局。同樣,數(shù)字化趨勢變革也延伸到了環(huán)世物流的信息安全體系中。

深耕業(yè)務(wù)發(fā)展,環(huán)世物流在國內(nèi)外多地具有近30家的分支機構(gòu),超1900余人分布在總部及分支機構(gòu)進行協(xié)同辦公。也因此,多分支機構(gòu)、多人員、多終端的混合辦公模式讓環(huán)世物流的辦公安全水位線處于不一致的狀態(tài)。

在環(huán)世物流的CTO與CIO看來,如何構(gòu)建一套符合環(huán)世物流現(xiàn)狀支撐企業(yè)辦公安全的體系,并實現(xiàn)業(yè)務(wù)與安全相融合,這是信息安全體系建設(shè)需要考慮的核心問題。

“我覺得安全是一條水位線。這條水位線必須跟業(yè)務(wù)一起齊頭并進的,安全對員工來說可能會影響工作效率,但對企業(yè)來說意味著數(shù)字資產(chǎn)的安全。隨著集團數(shù)字化進入深水區(qū),越來越多的資產(chǎn)以數(shù)字化的形態(tài)呈現(xiàn),集團數(shù)字資產(chǎn)的安全水位,必須隨著集團業(yè)務(wù)和數(shù)字化的進展而不斷提高。如何平衡安全與效率,是我們做安全數(shù)字化建設(shè)考慮的重點。”

“之前我們也關(guān)注到同行有中招過勒索病毒,這也讓我們保持了警惕,因此網(wǎng)絡(luò)、終端、數(shù)據(jù)、系統(tǒng)的安全都是我們著重關(guān)注的方向。”環(huán)世物流的CTO說到。

傳統(tǒng)的安全建設(shè)通常采用多種方案的組合解決辦公安全管理相關(guān)問題,但會遇到方案復(fù)雜,建設(shè)周期長、投入產(chǎn)出比低等問題,對于終端層面來講,堆疊多個安全客戶端造成終端運行性能下降、員工辦公體驗極差而影響業(yè)務(wù)效率。對于管理層面來講,多套方案及產(chǎn)品的日常雜糅運維勢必對業(yè)務(wù)正常開展及業(yè)務(wù)效率造成負面影響。對于環(huán)世物流來說,確保內(nèi)部業(yè)務(wù)/客戶數(shù)據(jù)安全是首位,終端安全基線標準化、防病毒、跨境安全訪問內(nèi)部系統(tǒng)/網(wǎng)絡(luò)、合規(guī)軟件管控、日常運維管理等都是需要關(guān)注的要素。

環(huán)世物流CTO提到,每個企業(yè)在建設(shè)信息安全體系時基本都離不開四個方向:網(wǎng)絡(luò)(環(huán)境)安全、終端(桌面)安全、數(shù)據(jù)安全與系統(tǒng)安全。在這四個數(shù)字安全方向上,環(huán)世物流也在結(jié)合業(yè)務(wù)發(fā)展與數(shù)字化進展的情況,不斷提高數(shù)字化安全的意識和應(yīng)對安全風(fēng)險的能力。數(shù)字化進程越深入,企業(yè)對數(shù)字化安全的重視度就應(yīng)該越高,不然數(shù)字安全的潛在風(fēng)險也就越大。

在應(yīng)對數(shù)字化安全這個專業(yè)領(lǐng)域上,必須依賴專業(yè)的安全廠商,需要這些供應(yīng)商根據(jù)環(huán)世物流當下的安全挑戰(zhàn)和我們一起共同成長。結(jié)合當下現(xiàn)狀,CTO與CIO總結(jié)了關(guān)于環(huán)世物流的安全挑戰(zhàn)關(guān)鍵詞(需求點):

01 VPN遠程訪問安全

目前公司在上海、寧波、深圳、青島等地有多地分支機構(gòu),需要將分支機構(gòu)的辦公安全管控起來,要緩解VPN連接壓力同時既能滿足連接需求,同時要保障上網(wǎng)安全。

02 內(nèi)部應(yīng)用訪問權(quán)限細粒度管理

員工訪問內(nèi)網(wǎng)的權(quán)限不可控,不透明,須將內(nèi)網(wǎng)訪問權(quán)限進行管控,避免權(quán)限過大,導(dǎo)致內(nèi)部業(yè)務(wù)/客戶敏感數(shù)據(jù)泄露。

03 上網(wǎng)行為安全管控及審計

公司帶寬資源緊張,外部網(wǎng)絡(luò)環(huán)境復(fù)雜,內(nèi)部員工上網(wǎng)行為不可見,帶寬資源使用不明確,帶寬成本高昂。

04 支撐跨境網(wǎng)絡(luò)訪問穩(wěn)定

公司海外業(yè)務(wù)分布廣,面對國內(nèi)嚴格監(jiān)管局勢,沒有統(tǒng)一、正規(guī)、穩(wěn)定高效的跨境訪問連接方案,既要做到訪問日志可審計、連接穩(wěn)定又要成本可控。

05 合規(guī)驅(qū)動下的軟件使用管控

每臺員工終端上無法了解到非合規(guī)軟件部署情況,無法統(tǒng)一監(jiān)測并管控非合規(guī)軟件以及進行合規(guī)軟件分發(fā)等。

毫無疑問,對于環(huán)世物流來講,效率是保障業(yè)務(wù)響應(yīng)的必定基礎(chǔ),因此,信息安全建設(shè)也需要充分考量ROI。這套支撐環(huán)世物流辦公安全需求的安全體系應(yīng)堅持輕量級、上線快、統(tǒng)一化的思想,統(tǒng)籌解決總部、分公司、港口分支機構(gòu)及移動辦公等多個場景所面臨的辦公安全問題,避免重復(fù)建設(shè)、重復(fù)投入,并具有敏捷且靈活的功能擴展、容量擴展的能力,以最低的成本投入重點解決環(huán)世物流面臨的核心風(fēng)險問題,這與他們之前跟傳統(tǒng)安全廠商溝通“以硬件采買、軟件輔助”的解決方案是背道而馳的。

針對以上考量,億格云基于零信任理念,SASE 安全架構(gòu)打造了適用于環(huán)世物流數(shù)字化架構(gòu)的辦公安全體系,通過統(tǒng)一的架構(gòu)、一體化的平臺、同一個客戶端,幫助解決上述辦公安全的管理難題,協(xié)助實現(xiàn)多項安全能力落地。

1、客戶公網(wǎng)云應(yīng)用隱身,實現(xiàn)細粒度權(quán)限控制

通過零信任SASE安全架構(gòu)的落地,客戶原有對公網(wǎng)暴露的端口全部隱身,未經(jīng)授權(quán)的IP禁止訪問業(yè)務(wù)云資源。對各個職能團隊做更細粒度的管控,實現(xiàn)讓正確的人、使用正確的終端、在任意位置、使用正確的權(quán)限、訪問正確的業(yè)務(wù)、獲得正確的數(shù)據(jù)。

并且能夠兼容各種類型終端(含PC、移動端、平板等),融合SSO方式,釘釘便捷單點登錄,確保認證更方便,訪問速度快,性能好,以安全促業(yè)務(wù),全天候無間斷工作,隨時隨地安全辦公,大幅度提升環(huán)世物流業(yè)務(wù)效率。

2、員工上網(wǎng)安全管控

通過上網(wǎng)行為管理及威脅情報,可以有效防范上網(wǎng)風(fēng)險,避免員工訪問惡意網(wǎng)站導(dǎo)致的安全問題。進一步規(guī)范員工工作期間上網(wǎng)安全,減少公司帶寬資源的占用,節(jié)省成本。同時有詳細的策略防止數(shù)據(jù)泄露風(fēng)險,并能及時發(fā)現(xiàn)和追蹤,同時提供證據(jù)。

3、構(gòu)建全球網(wǎng)絡(luò)訪問支撐能力

基于SASE的全球一張網(wǎng),億格云在國內(nèi)主流云端部署POP節(jié)點,海外在主流云端同樣配備大量接入節(jié)點,所有終端設(shè)備自動接入就近POP節(jié)點。通過運營商骨干網(wǎng)、海外加速專線進行高速傳輸。避免安全問題的同時穩(wěn)定支撐跨境訪問。

4、辦公安全一體化管理

通過構(gòu)建將零信任訪問、軟件運維管理、終端安全管理、終端防病毒、終端檢測與響應(yīng)及數(shù)據(jù)防泄密等安全能力融合一體的安全運營體系,實現(xiàn)對環(huán)世物流辦公終端的一體化管理,降低運維管理成本,提高事件處置與閉環(huán)效率。

區(qū)別與傳統(tǒng)安全解決方案,基于云端SASE能力的一體化辦公安全方案帶來的優(yōu)勢也是顯而易見的:無限的性能容量擴展能力、高效且安全的遠程接入體驗、混合化(私有+公有)的安全部署、輕量級客戶端滿足全功能、一體化管理平臺節(jié)約管理成本、UEBA引擎賦能動態(tài)授權(quán)、訂閱式安全能力投入產(chǎn)出比高等等。

目之所及,“一體化”正在逐漸演變成趨勢,出海、物流、產(chǎn)業(yè)鏈、供應(yīng)鏈都逐步走向一體化。辦公安全體系建設(shè)也不例外。躋身全球貨運巨頭的環(huán)世物流,厚重又輕盈,在交通、倉儲、運輸工具等重資產(chǎn)布局的同時,又依靠數(shù)字科技高效轉(zhuǎn)型,為辦公安全數(shù)字化按下了屬于自己的“快進鍵”!

花絮Q&A

Q1:維信金科內(nèi)部是怎么看待企業(yè)安全的?是否有什么安全經(jīng)驗?zāi)芊窒硪幌录追酵?

維信金科:不能要求所有人都了解安全技術(shù),但應(yīng)該讓大家都擁有安全意識、了解安全的價值。在我們公司內(nèi)部,所有新員工都會參與安全意識培訓(xùn)課,也會定期舉辦全員安全活動,比如安全答題、線下交流、在線學(xué)習(xí)、釣魚演習(xí)等。

安全作為一項“成本”,其價值的實現(xiàn)最終是要體現(xiàn)在賦能業(yè)務(wù)中,即保障業(yè)務(wù)連續(xù)不中斷、安全穩(wěn)健的發(fā)展,我們會始終根據(jù)業(yè)務(wù)情況及外部監(jiān)管環(huán)境要求,精益求精,不斷優(yōu)化網(wǎng)絡(luò)安全策略和資源部署。

Q2:對市場上多家廠商方案,維信金科是如何進行綜合選擇和考慮的?最后為何會選擇億格云?

維信金科:之前只關(guān)注Gartner的魔力象限排名第一的產(chǎn)品,因為當時只在意效果,但隨著安全市場的發(fā)展、新興技術(shù)的迭代,也開始接受國產(chǎn)化替代產(chǎn)品,一來國產(chǎn)化替代是行業(yè)大趨勢,二來排名靠前的安全產(chǎn)品效果雖不錯,但后期運營維護成本也很高。本來剛接觸億格云的時候也有些猶豫,畢竟此前關(guān)注比較少,但最終的測評結(jié)果出人意料,你們的產(chǎn)品功能覆蓋范圍比較全面,操作非常便利,在保證一定防護效果的基礎(chǔ)上,節(jié)約了我們安全人力的投入成本。