“為(wei) 支撐公司發展需要,環世物流在多個(ge) 國內(nei) 港口、城市及東(dong) 南亞(ya) 、北美等地設立30多個(ge) 分支機構,人員眾(zhong) 多、終端設備類型繁冗,給公司的信息安全帶來了不小的挑戰。在我看來,企業(ye) 安全是一條水位線,這條水位線必須跟著業(ye) 務的發展齊頭並進,因此,在平衡企業(ye) 效率跟安全投入之間我們(men) 選擇了億(yi) 格雲(yun) 。無論是保護業(ye) 務/客戶數據、防病毒攻擊、安全訪問內(nei) 外網還是滿足合規要求監管,億(yi) 格雲(yun) 樞一體(ti) 化集成的多項安全功能都可實現。並且你們(men) 服務支持跟產(chan) 品功能迭代也非常快速,當然,我們(men) 也期待億(yi) 格雲(yun) 更多“陪伴式”的服務跟場景化應用實踐的幹貨輸入。”

————環世物流CTO&CIO

客戶關(guan) 鍵詞

業(ye) 務上雲(yun)

釘釘重度用戶

業(ye) 務全球化、分支眾(zhong) 多

員工數量大且布局分散

終端設備雜冗

合規需求強烈

隨著近幾年“跨境電商”概念越來越火,中國商品出海規模和能力不斷增長。數據顯示,從(cong) 2019到2021年,中國跨境快遞量由747億(yi) 件增長到1163億(yi) 件。

物流,作為(wei) 跨境出海業(ye) 務擴張的基礎設施,自然緊跟著這個(ge) 巨大的紅利窗口。於(yu) 是,跨境物流順勢崛起,逐漸具備多種特點優(you) 勢,邁向貨運物流、倉(cang) 儲(chu) 等多個(ge) 環節。

環世物流集團成立於(yu) 2001年,全球員工超1900餘(yu) 人,是國家5A級物流企業(ye) ,集團國際總部設在新加坡,在泰國、印度尼西亞(ya) 、越南、柬埔寨、韓國、馬來西亞(ya) 、印度、巴基斯坦、阿聯酋、沙特、澳大利亞(ya) 、新西蘭(lan) 、美國、加拿大、英國、波蘭(lan) 等國家和地區設立了近30家海外分支機構,業(ye) 務範圍覆蓋全球六大洲。依托高科技數字化的SaaS與(yu) 全球性物流履約能力的完美結合,環世物流為(wei) 全球客戶提供數字化、在線化、可視化、一站式的綜合物流互聯服務。

自高速發展以來,環世物流就相信物流行業(ye) 的數字化大潮勢不可擋,早在數年前就進行企業(ye) 的數字化轉型,並逐步完善個(ge) 性化的數字化網絡布局。同樣,數字化趨勢變革也延伸到了環世物流的信息安全體(ti) 係中。

深耕業(ye) 務發展,環世物流在國內(nei) 外多地具有近30家的分支機構,超1900餘(yu) 人分布在總部及分支機構進行協同辦公。也因此,多分支機構、多人員、多終端的混合辦公模式讓環世物流的辦公安全水位線處於(yu) 不一致的狀態。

在環世物流的CTO與(yu) CIO看來,如何構建一套符合環世物流現狀支撐企業(ye) 辦公安全的體(ti) 係,並實現業(ye) 務與(yu) 安全相融合,這是信息安全體(ti) 係建設需要考慮的核心問題。

“我覺得安全是一條水位線。這條水位線必須跟業(ye) 務一起齊頭並進的,安全對員工來說可能會(hui) 影響工作效率,但對企業(ye) 來說意味著數字資產(chan) 的安全。隨著集團數字化進入深水區,越來越多的資產(chan) 以數字化的形態呈現,集團數字資產(chan) 的安全水位,必須隨著集團業(ye) 務和數字化的進展而不斷提高。如何平衡安全與(yu) 效率,是我們(men) 做安全數字化建設考慮的重點。”

“之前我們(men) 也關(guan) 注到同行有中招過勒索病毒,這也讓我們(men) 保持了警惕,因此網絡、終端、數據、係統的安全都是我們(men) 著重關(guan) 注的方向。”環世物流的CTO說到。

傳(chuan) 統的安全建設通常采用多種方案的組合解決(jue) 辦公安全管理相關(guan) 問題,但會(hui) 遇到方案複雜,建設周期長、投入產(chan) 出比低等問題,對於(yu) 終端層麵來講,堆疊多個(ge) 安全客戶端造成終端運行性能下降、員工辦公體(ti) 驗極差而影響業(ye) 務效率。對於(yu) 管理層麵來講,多套方案及產(chan) 品的日常雜糅運維勢必對業(ye) 務正常開展及業(ye) 務效率造成負麵影響。對於(yu) 環世物流來說,確保內(nei) 部業(ye) 務/客戶數據安全是首位,終端安全基線標準化、防病毒、跨境安全訪問內(nei) 部係統/網絡、合規軟件管控、日常運維管理等都是需要關(guan) 注的要素。

環世物流CTO提到,每個(ge) 企業(ye) 在建設信息安全體(ti) 係時基本都離不開四個(ge) 方向:網絡(環境)安全、終端(桌麵)安全、數據安全與(yu) 係統安全。在這四個(ge) 數字安全方向上,環世物流也在結合業(ye) 務發展與(yu) 數字化進展的情況,不斷提高數字化安全的意識和應對安全風險的能力。數字化進程越深入,企業(ye) 對數字化安全的重視度就應該越高,不然數字安全的潛在風險也就越大。

在應對數字化安全這個(ge) 專(zhuan) 業(ye) 領域上,必須依賴專(zhuan) 業(ye) 的安全廠商,需要這些供應商根據環世物流當下的安全挑戰和我們(men) 一起共同成長。結合當下現狀,CTO與(yu) CIO總結了關(guan) 於(yu) 環世物流的安全挑戰關(guan) 鍵詞(需求點):

01 VPN遠程訪問安全

目前公司在上海、寧波、深圳、青島等地有多地分支機構,需要將分支機構的辦公安全管控起來,要緩解VPN連接壓力同時既能滿足連接需求,同時要保障上網安全。

02 內(nei) 部應用訪問權限細粒度管理

員工訪問內(nei) 網的權限不可控,不透明,須將內(nei) 網訪問權限進行管控,避免權限過大,導致內(nei) 部業(ye) 務/客戶敏感數據泄露。

03 上網行為(wei) 安全管控及審計

公司帶寬資源緊張,外部網絡環境複雜,內(nei) 部員工上網行為(wei) 不可見,帶寬資源使用不明確,帶寬成本高昂。

04 支撐跨境網絡訪問穩定

公司海外業(ye) 務分布廣,麵對國內(nei) 嚴(yan) 格監管局勢,沒有統一、正規、穩定高效的跨境訪問連接方案,既要做到訪問日誌可審計、連接穩定又要成本可控。

05 合規驅動下的軟件使用管控

每台員工終端上無法了解到非合規軟件部署情況,無法統一監測並管控非合規軟件以及進行合規軟件分發等。

毫無疑問,對於(yu) 環世物流來講,效率是保障業(ye) 務響應的必定基礎,因此,信息安全建設也需要充分考量ROI。這套支撐環世物流辦公安全需求的安全體(ti) 係應堅持輕量級、上線快、統一化的思想,統籌解決(jue) 總部、分公司、港口分支機構及移動辦公等多個(ge) 場景所麵臨(lin) 的辦公安全問題,避免重複建設、重複投入,並具有敏捷且靈活的功能擴展、容量擴展的能力,以最低的成本投入重點解決(jue) 環世物流麵臨(lin) 的核心風險問題,這與(yu) 他們(men) 之前跟傳(chuan) 統安全廠商溝通“以硬件采買(mai) 、軟件輔助”的解決(jue) 方案是背道而馳的。

針對以上考量,億(yi) 格雲(yun) 基於(yu) 零信任理念,SASE 安全架構打造了適用於(yu) 環世物流數字化架構的辦公安全體(ti) 係,通過統一的架構、一體(ti) 化的平台、同一個(ge) 客戶端,幫助解決(jue) 上述辦公安全的管理難題,協助實現多項安全能力落地。

1、客戶公網雲(yun) 應用隱身,實現細粒度權限控製

通過零信任SASE安全架構的落地,客戶原有對公網暴露的端口全部隱身,未經授權的IP禁止訪問業(ye) 務雲(yun) 資源。對各個(ge) 職能團隊做更細粒度的管控,實現讓正確的人、使用正確的終端、在任意位置、使用正確的權限、訪問正確的業(ye) 務、獲得正確的數據。

並且能夠兼容各種類型終端(含PC、移動端、平板等),融合SSO方式,釘釘便捷單點登錄,確保認證更方便,訪問速度快,性能好,以安全促業(ye) 務,全天候無間斷工作,隨時隨地安全辦公,大幅度提升環世物流業(ye) 務效率。

2、員工上網安全管控

通過上網行為(wei) 管理及威脅情報,可以有效防範上網風險,避免員工訪問惡意網站導致的安全問題。進一步規範員工工作期間上網安全,減少公司帶寬資源的占用,節省成本。同時有詳細的策略防止數據泄露風險,並能及時發現和追蹤,同時提供證據。

3、構建全球網絡訪問支撐能力

基於(yu) SASE的全球一張網,億(yi) 格雲(yun) 在國內(nei) 主流雲(yun) 端部署POP節點,海外在主流雲(yun) 端同樣配備大量接入節點,所有終端設備自動接入就近POP節點。通過運營商骨幹網、海外加速專(zhuan) 線進行高速傳(chuan) 輸。避免安全問題的同時穩定支撐跨境訪問。

4、辦公安全一體(ti) 化管理

通過構建將零信任訪問、軟件運維管理、終端安全管理、終端防病毒、終端檢測與(yu) 響應及數據防泄密等安全能力融合一體(ti) 的安全運營體(ti) 係,實現對環世物流辦公終端的一體(ti) 化管理,降低運維管理成本,提高事件處置與(yu) 閉環效率。

區別與(yu) 傳(chuan) 統安全解決(jue) 方案,基於(yu) 雲(yun) 端SASE能力的一體(ti) 化辦公安全方案帶來的優(you) 勢也是顯而易見的:無限的性能容量擴展能力、高效且安全的遠程接入體(ti) 驗、混合化(私有+公有)的安全部署、輕量級客戶端滿足全功能、一體(ti) 化管理平台節約管理成本、UEBA引擎賦能動態授權、訂閱式安全能力投入產(chan) 出比高等等。

目之所及,“一體(ti) 化”正在逐漸演變成趨勢,出海、物流、產(chan) 業(ye) 鏈、供應鏈都逐步走向一體(ti) 化。辦公安全體(ti) 係建設也不例外。躋身全球貨運巨頭的環世物流,厚重又輕盈,在交通、倉(cang) 儲(chu) 、運輸工具等重資產(chan) 布局的同時,又依靠數字科技高效轉型,為(wei) 辦公安全數字化按下了屬於(yu) 自己的“快進鍵”!

花絮Q&A

Q1:維信金科內(nei) 部是怎麽(me) 看待企業(ye) 安全的?是否有什麽(me) 安全經驗能分享一下甲方同行?

維信金科:不能要求所有人都了解安全技術,但應該讓大家都擁有安全意識、了解安全的價(jia) 值。在我們(men) 公司內(nei) 部,所有新員工都會(hui) 參與(yu) 安全意識培訓課,也會(hui) 定期舉(ju) 辦全員安全活動,比如安全答題、線下交流、在線學習(xi) 、釣魚演習(xi) 等。

安全作為(wei) 一項“成本”,其價(jia) 值的實現最終是要體(ti) 現在賦能業(ye) 務中,即保障業(ye) 務連續不中斷、安全穩健的發展,我們(men) 會(hui) 始終根據業(ye) 務情況及外部監管環境要求,精益求精,不斷優(you) 化網絡安全策略和資源部署。

Q2:對市場上多家廠商方案,維信金科是如何進行綜合選擇和考慮的?最後為(wei) 何會(hui) 選擇億(yi) 格雲(yun) ?

維信金科:之前隻關(guan) 注Gartner的魔力象限排名第一的產(chan) 品,因為(wei) 當時隻在意效果,但隨著安全市場的發展、新興(xing) 技術的迭代,也開始接受國產(chan) 化替代產(chan) 品,一來國產(chan) 化替代是行業(ye) 大趨勢,二來排名靠前的安全產(chan) 品效果雖不錯,但後期運營維護成本也很高。本來剛接觸億(yi) 格雲(yun) 的時候也有些猶豫,畢竟此前關(guan) 注比較少,但最終的測評結果出人意料,你們(men) 的產(chan) 品功能覆蓋範圍比較全麵,操作非常便利,在保證一定防護效果的基礎上,節約了我們(men) 安全人力的投入成本。