“为支撑公司发展需要,环世物流在多个国内港口、城市及东南亚、北美等地设立30多个分支机构,人员众多、终端设备类型繁冗,给公司的信息安全带来了不小的挑战。在我看来,企业安全是一条水位线,这条水位线必须跟着业务的发展齐头并进,因此,在平衡企业效率跟安全投入之间我们选择了亿格云。无论是保护业务/客户数据、防病毒攻击、安全访问内外网还是满足合规要求监管,亿格云枢一体化集成的多项安全功能都可实现。并且你们服务支持跟产品功能迭代也非常快速,当然,我们也期待亿格云更多“陪伴式”的服务跟场景化应用实践的干货输入。”
————环世物流CTO&CIO
客户关键词
业务上云
钉钉重度用户
业务全球化、分支众多
员工数量大且布局分散
终端设备杂冗
合规需求强烈
随着近几年“跨境电商”概念越来越火,中国商品出海规模和能力不断增长。数据显示,从2019到2021年,中国跨境快递量由747亿件增长到1163亿件。
物流,作为跨境出海业务扩张的基础设施,自然紧跟着这个巨大的红利窗口。于是,跨境物流顺势崛起,逐渐具备多种特点优势,迈向货运物流、仓储等多个环节。
环世物流集团成立于2001年,全球员工超1900余人,是国家5A级物流企业,集团国际总部设在新加坡,在泰国、印度尼西亚、越南、柬埔寨、韩国、马来西亚、印度、巴基斯坦、阿联酋、沙特、澳大利亚、新西兰、美国、加拿大、英国、波兰等国家和地区设立了近30家海外分支机构,业务范围覆盖全球六大洲。依托高科技数字化的SaaS与全球性物流履约能力的完美结合,环世物流为全球客户提供数字化、在线化、可视化、一站式的综合物流互联服务。
自高速发展以来,环世物流就相信物流行业的数字化大潮势不可挡,早在数年前就进行企业的数字化转型,并逐步完善个性化的数字化网络布局。同样,数字化趋势变革也延伸到了环世物流的信息安全体系中。
深耕业务发展,环世物流在国内外多地具有近30家的分支机构,超1900余人分布在总部及分支机构进行协同办公。也因此,多分支机构、多人员、多终端的混合办公模式让环世物流的办公安全水位线处于不一致的状态。
在环世物流的CTO与CIO看来,如何构建一套符合环世物流现状支撑企业办公安全的体系,并实现业务与安全相融合,这是信息安全体系建设需要考虑的核心问题。
“我觉得安全是一条水位线。这条水位线必须跟业务一起齐头并进的,安全对员工来说可能会影响工作效率,但对企业来说意味着数字资产的安全。随着集团数字化进入深水区,越来越多的资产以数字化的形态呈现,集团数字资产的安全水位,必须随着集团业务和数字化的进展而不断提高。如何平衡安全与效率,是我们做安全数字化建设考虑的重点。”
“之前我们也关注到同行有中招过勒索病毒,这也让我们保持了警惕,因此网络、终端、数据、系统的安全都是我们着重关注的方向。”环世物流的CTO说到。
传统的安全建设通常采用多种方案的组合解决办公安全管理相关问题,但会遇到方案复杂,建设周期长、投入产出比低等问题,对于终端层面来讲,堆叠多个安全客户端造成终端运行性能下降、员工办公体验极差而影响业务效率。对于管理层面来讲,多套方案及产品的日常杂糅运维势必对业务正常开展及业务效率造成负面影响。对于环世物流来说,确保内部业务/客户数据安全是首位,终端安全基线标准化、防病毒、跨境安全访问内部系统/网络、合规软件管控、日常运维管理等都是需要关注的要素。
环世物流CTO提到,每个企业在建设信息安全体系时基本都离不开四个方向:网络(环境)安全、终端(桌面)安全、数据安全与系统安全。在这四个数字安全方向上,环世物流也在结合业务发展与数字化进展的情况,不断提高数字化安全的意识和应对安全风险的能力。数字化进程越深入,企业对数字化安全的重视度就应该越高,不然数字安全的潜在风险也就越大。
在应对数字化安全这个专业领域上,必须依赖专业的安全厂商,需要这些供应商根据环世物流当下的安全挑战和我们一起共同成长。结合当下现状,CTO与CIO总结了关于环世物流的安全挑战关键词(需求点):
01 VPN远程访问安全
目前公司在上海、宁波、深圳、青岛等地有多地分支机构,需要将分支机构的办公安全管控起来,要缓解VPN连接压力同时既能满足连接需求,同时要保障上网安全。
02 内部应用访问权限细粒度管理
员工访问内网的权限不可控,不透明,须将内网访问权限进行管控,避免权限过大,导致内部业务/客户敏感数据泄露。
03 上网行为安全管控及审计
公司带宽资源紧张,外部网络环境复杂,内部员工上网行为不可见,带宽资源使用不明确,带宽成本高昂。
04 支撑跨境网络访问稳定
公司海外业务分布广,面对国内严格监管局势,没有统一、正规、稳定高效的跨境访问连接方案,既要做到访问日志可审计、连接稳定又要成本可控。
05 合规驱动下的软件使用管控
每台员工终端上无法了解到非合规软件部署情况,无法统一监测并管控非合规软件以及进行合规软件分发等。
毫无疑问,对于环世物流来讲,效率是保障业务响应的必定基础,因此,信息安全建设也需要充分考量ROI。这套支撑环世物流办公安全需求的安全体系应坚持轻量级、上线快、统一化的思想,统筹解决总部、分公司、港口分支机构及移动办公等多个场景所面临的办公安全问题,避免重复建设、重复投入,并具有敏捷且灵活的功能扩展、容量扩展的能力,以最低的成本投入重点解决环世物流面临的核心风险问题,这与他们之前跟传统安全厂商沟通“以硬件采买、软件辅助”的解决方案是背道而驰的。
针对以上考量,亿格云基于零信任理念,SASE 安全架构打造了适用于环世物流数字化架构的办公安全体系,通过统一的架构、一体化的平台、同一个客户端,帮助解决上述办公安全的管理难题,协助实现多项安全能力落地。
1、客户公网云应用隐身,实现细粒度权限控制
通过零信任SASE安全架构的落地,客户原有对公网暴露的端口全部隐身,未经授权的IP禁止访问业务云资源。对各个职能团队做更细粒度的管控,实现让正确的人、使用正确的终端、在任意位置、使用正确的权限、访问正确的业务、获得正确的数据。
并且能够兼容各种类型终端(含PC、移动端、平板等),融合SSO方式,钉钉便捷单点登录,确保认证更方便,访问速度快,性能好,以安全促业务,全天候无间断工作,随时随地安全办公,大幅度提升环世物流业务效率。
2、员工上网安全管控
通过上网行为管理及威胁情报,可以有效防范上网风险,避免员工访问恶意网站导致的安全问题。进一步规范员工工作期间上网安全,减少公司带宽资源的占用,节省成本。同时有详细的策略防止数据泄露风险,并能及时发现和追踪,同时提供证据。
3、构建全球网络访问支撑能力
基于SASE的全球一张网,亿格云在国内主流云端部署POP节点,海外在主流云端同样配备大量接入节点,所有终端设备自动接入就近POP节点。通过运营商骨干网、海外加速专线进行高速传输。避免安全问题的同时稳定支撑跨境访问。
4、办公安全一体化管理
通过构建将零信任访问、软件运维管理、终端安全管理、终端防病毒、终端检测与响应及数据防泄密等安全能力融合一体的安全运营体系,实现对环世物流办公终端的一体化管理,降低运维管理成本,提高事件处置与闭环效率。
区别与传统安全解决方案,基于云端SASE能力的一体化办公安全方案带来的优势也是显而易见的:无限的性能容量扩展能力、高效且安全的远程接入体验、混合化(私有+公有)的安全部署、轻量级客户端满足全功能、一体化管理平台节约管理成本、UEBA引擎赋能动态授权、订阅式安全能力投入产出比高等等。
目之所及,“一体化”正在逐渐演变成趋势,出海、物流、产业链、供应链都逐步走向一体化。办公安全体系建设也不例外。跻身全球货运巨头的环世物流,厚重又轻盈,在交通、仓储、运输工具等重资产布局的同时,又依靠数字科技高效转型,为办公安全数字化按下了属于自己的“快进键”!
花絮Q&A
Q1:维信金科内部是怎么看待企业安全的?是否有什么安全经验能分享一下甲方同行?
维信金科:不能要求所有人都了解安全技术,但应该让大家都拥有安全意识、了解安全的价值。在我们公司内部,所有新员工都会参与安全意识培训课,也会定期举办全员安全活动,比如安全答题、线下交流、在线学习、钓鱼演习等。
安全作为一项“成本”,其价值的实现最终是要体现在赋能业务中,即保障业务连续不中断、安全稳健的发展,我们会始终根据业务情况及外部监管环境要求,精益求精,不断优化网络安全策略和资源部署。
Q2:对市场上多家厂商方案,维信金科是如何进行综合选择和考虑的?最后为何会选择亿格云?
维信金科:之前只关注Gartner的魔力象限排名第一的产品,因为当时只在意效果,但随着安全市场的发展、新兴技术的迭代,也开始接受国产化替代产品,一来国产化替代是行业大趋势,二来排名靠前的安全产品效果虽不错,但后期运营维护成本也很高。本来刚接触亿格云的时候也有些犹豫,毕竟此前关注比较少,但最终的测评结果出人意料,你们的产品功能覆盖范围比较全面,操作非常便利,在保证一定防护效果的基础上,节约了我们安全人力的投入成本。