億格云助力全球物流龍頭「環世物流」辦公安全數字化按下“快進鍵”
“為支撐公司發展需要,環世物流在多個國內港口、城市及東南亞、北美等地設立30多個分支機構,人員眾多、終端設備類型繁冗,給公司的信息安全帶來了不小的挑戰。在我看來,企業安全是一條水位線,這條水位線必須跟著業務的發展齊頭并進,因此,在平衡企業效率跟安全投入之間我們選擇了億格云。無論是保護業務/客戶數據、防病毒攻擊、安全訪問內外網還是滿足合規要求監管,億格云樞一體化集成的多項安全功能都可實現。并且你們服務支持跟產品功能迭代也非常快速,當然,我們也期待億格云更多“陪伴式”的服務跟場景化應用實踐的干貨輸入。”
————環世物流CTO&CIO
客戶關鍵詞
業務上云
釘釘重度用戶
業務全球化、分支眾多
員工數量大且布局分散
終端設備雜冗
合規需求強烈
隨著近幾年“跨境電商”概念越來越火,中國商品出海規模和能力不斷增長。數據顯示,從2019到2021年,中國跨境快遞量由747億件增長到1163億件。
物流,作為跨境出海業務擴張的基礎設施,自然緊跟著這個巨大的紅利窗口。于是,跨境物流順勢崛起,逐漸具備多種特點優勢,邁向貨運物流、倉儲等多個環節。
環世物流集團成立于2001年,全球員工超1900余人,是國家5A級物流企業,集團國際總部設在新加坡,在泰國、印度尼西亞、越南、柬埔寨、韓國、馬來西亞、印度、巴基斯坦、阿聯酋、沙特、澳大利亞、新西蘭、美國、加拿大、英國、波蘭等國家和地區設立了近30家海外分支機構,業務范圍覆蓋全球六大洲。依托高科技數字化的SaaS與全球性物流履約能力的完美結合,環世物流為全球客戶提供數字化、在線化、可視化、一站式的綜合物流互聯服務。
自高速發展以來,環世物流就相信物流行業的數字化大潮勢不可擋,早在數年前就進行企業的數字化轉型,并逐步完善個性化的數字化網絡布局。同樣,數字化趨勢變革也延伸到了環世物流的信息安全體系中。
深耕業務發展,環世物流在國內外多地具有近30家的分支機構,超1900余人分布在總部及分支機構進行協同辦公。也因此,多分支機構、多人員、多終端的混合辦公模式讓環世物流的辦公安全水位線處于不一致的狀態。
在環世物流的CTO與CIO看來,如何構建一套符合環世物流現狀支撐企業辦公安全的體系,并實現業務與安全相融合,這是信息安全體系建設需要考慮的核心問題。
“我覺得安全是一條水位線。這條水位線必須跟業務一起齊頭并進的,安全對員工來說可能會影響工作效率,但對企業來說意味著數字資產的安全。隨著集團數字化進入深水區,越來越多的資產以數字化的形態呈現,集團數字資產的安全水位,必須隨著集團業務和數字化的進展而不斷提高。如何平衡安全與效率,是我們做安全數字化建設考慮的重點。”
“之前我們也關注到同行有中招過勒索病毒,這也讓我們保持了警惕,因此網絡、終端、數據、系統的安全都是我們著重關注的方向。”環世物流的CTO說到。
傳統的安全建設通常采用多種方案的組合解決辦公安全管理相關問題,但會遇到方案復雜,建設周期長、投入產出比低等問題,對于終端層面來講,堆疊多個安全客戶端造成終端運行性能下降、員工辦公體驗極差而影響業務效率。對于管理層面來講,多套方案及產品的日常雜糅運維勢必對業務正常開展及業務效率造成負面影響。對于環世物流來說,確保內部業務/客戶數據安全是首位,終端安全基線標準化、防病毒、跨境安全訪問內部系統/網絡、合規軟件管控、日常運維管理等都是需要關注的要素。
環世物流CTO提到,每個企業在建設信息安全體系時基本都離不開四個方向:網絡(環境)安全、終端(桌面)安全、數據安全與系統安全。在這四個數字安全方向上,環世物流也在結合業務發展與數字化進展的情況,不斷提高數字化安全的意識和應對安全風險的能力。數字化進程越深入,企業對數字化安全的重視度就應該越高,不然數字安全的潛在風險也就越大。
在應對數字化安全這個專業領域上,必須依賴專業的安全廠商,需要這些供應商根據環世物流當下的安全挑戰和我們一起共同成長。結合當下現狀,CTO與CIO總結了關于環世物流的安全挑戰關鍵詞(需求點):
01 VPN遠程訪問安全
目前公司在上海、寧波、深圳、青島等地有多地分支機構,需要將分支機構的辦公安全管控起來,要緩解VPN連接壓力同時既能滿足連接需求,同時要保障上網安全。
02 內部應用訪問權限細粒度管理
員工訪問內網的權限不可控,不透明,須將內網訪問權限進行管控,避免權限過大,導致內部業務/客戶敏感數據泄露。
03 上網行為安全管控及審計
公司帶寬資源緊張,外部網絡環境復雜,內部員工上網行為不可見,帶寬資源使用不明確,帶寬成本高昂。
04 支撐跨境網絡訪問穩定
公司海外業務分布廣,面對國內嚴格監管局勢,沒有統一、正規、穩定高效的跨境訪問連接方案,既要做到訪問日志可審計、連接穩定又要成本可控。
05 合規驅動下的軟件使用管控
每臺員工終端上無法了解到非合規軟件部署情況,無法統一監測并管控非合規軟件以及進行合規軟件分發等。
毫無疑問,對于環世物流來講,效率是保障業務響應的必定基礎,因此,信息安全建設也需要充分考量ROI。這套支撐環世物流辦公安全需求的安全體系應堅持輕量級、上線快、統一化的思想,統籌解決總部、分公司、港口分支機構及移動辦公等多個場景所面臨的辦公安全問題,避免重復建設、重復投入,并具有敏捷且靈活的功能擴展、容量擴展的能力,以最低的成本投入重點解決環世物流面臨的核心風險問題,這與他們之前跟傳統安全廠商溝通“以硬件采買、軟件輔助”的解決方案是背道而馳的。
針對以上考量,億格云基于零信任理念,SASE 安全架構打造了適用于環世物流數字化架構的辦公安全體系,通過統一的架構、一體化的平臺、同一個客戶端,幫助解決上述辦公安全的管理難題,協助實現多項安全能力落地。
1、客戶公網云應用隱身,實現細粒度權限控制
通過零信任SASE安全架構的落地,客戶原有對公網暴露的端口全部隱身,未經授權的IP禁止訪問業務云資源。對各個職能團隊做更細粒度的管控,實現讓正確的人、使用正確的終端、在任意位置、使用正確的權限、訪問正確的業務、獲得正確的數據。
并且能夠兼容各種類型終端(含PC、移動端、平板等),融合SSO方式,釘釘便捷單點登錄,確保認證更方便,訪問速度快,性能好,以安全促業務,全天候無間斷工作,隨時隨地安全辦公,大幅度提升環世物流業務效率。
2、員工上網安全管控
通過上網行為管理及威脅情報,可以有效防范上網風險,避免員工訪問惡意網站導致的安全問題。進一步規范員工工作期間上網安全,減少公司帶寬資源的占用,節省成本。同時有詳細的策略防止數據泄露風險,并能及時發現和追蹤,同時提供證據。
3、構建全球網絡訪問支撐能力
基于SASE的全球一張網,億格云在國內主流云端部署POP節點,海外在主流云端同樣配備大量接入節點,所有終端設備自動接入就近POP節點。通過運營商骨干網、海外加速專線進行高速傳輸。避免安全問題的同時穩定支撐跨境訪問。
4、辦公安全一體化管理
通過構建將零信任訪問、軟件運維管理、終端安全管理、終端防病毒、終端檢測與響應及數據防泄密等安全能力融合一體的安全運營體系,實現對環世物流辦公終端的一體化管理,降低運維管理成本,提高事件處置與閉環效率。
區別與傳統安全解決方案,基于云端SASE能力的一體化辦公安全方案帶來的優勢也是顯而易見的:無限的性能容量擴展能力、高效且安全的遠程接入體驗、混合化(私有+公有)的安全部署、輕量級客戶端滿足全功能、一體化管理平臺節約管理成本、UEBA引擎賦能動態授權、訂閱式安全能力投入產出比高等等。
目之所及,“一體化”正在逐漸演變成趨勢,出海、物流、產業鏈、供應鏈都逐步走向一體化。辦公安全體系建設也不例外。躋身全球貨運巨頭的環世物流,厚重又輕盈,在交通、倉儲、運輸工具等重資產布局的同時,又依靠數字科技高效轉型,為辦公安全數字化按下了屬于自己的“快進鍵”!
花絮Q&A
Q1:維信金科內部是怎么看待企業安全的?是否有什么安全經驗能分享一下甲方同行?
維信金科:不能要求所有人都了解安全技術,但應該讓大家都擁有安全意識、了解安全的價值。在我們公司內部,所有新員工都會參與安全意識培訓課,也會定期舉辦全員安全活動,比如安全答題、線下交流、在線學習、釣魚演習等。
安全作為一項“成本”,其價值的實現最終是要體現在賦能業務中,即保障業務連續不中斷、安全穩健的發展,我們會始終根據業務情況及外部監管環境要求,精益求精,不斷優化網絡安全策略和資源部署。
Q2:對市場上多家廠商方案,維信金科是如何進行綜合選擇和考慮的?最后為何會選擇億格云?
維信金科:之前只關注Gartner的魔力象限排名第一的產品,因為當時只在意效果,但隨著安全市場的發展、新興技術的迭代,也開始接受國產化替代產品,一來國產化替代是行業大趨勢,二來排名靠前的安全產品效果雖不錯,但后期運營維護成本也很高。本來剛接觸億格云的時候也有些猶豫,畢竟此前關注比較少,但最終的測評結果出人意料,你們的產品功能覆蓋范圍比較全面,操作非常便利,在保證一定防護效果的基礎上,節約了我們安全人力的投入成本。
