“維信金科業務遍布全國,擁有上海總部與蘇州、成都、合肥、杭州、深圳等諸多分職場,作為創新驅動的高新技術企業,公司科技人員占比高、數字終端設備種類多、技術開發環境與應用場景復雜,我們選擇了用SASE來強化終端安全與數據防泄漏等安全能力,在不影響業務跟網絡架構的前提下,短時間內能達到全場景一致的安全水位,能更好的防御惡意攻擊與保護核心數據,同時降低整體安全投入成本。數據的全面適配,使實際運維操作變得簡單便利,解決了傳統安全產品堆疊使用卻依舊無法很好解決問題且需要繁重運維的兩大難題。”

———維信金科安全負責人

安全價值關鍵詞

2006年的上海,一家把業務聚焦在消費金融賽道的新星企業宣告成立,它就是維信金科。

如今,經過多年發展,維信金科已成為業內知名的獨立線上消費金融服務提供商:2018年,維信金科成功赴港上市(股票代碼02003.HK),成為當時港交所的“智能金融第一股“;截至2022年,累計注冊用戶數量已增至1.27億人,貸款實現量超521億元。

17年的科技創新和積淀,維信金科在信用風險量化、智能化風控等金融服務核心領域建立領先的技術優勢,通過自主研發的“蜂鳥”云風控系統和智能信貸機器人,鏈接持牌金融機構與信用群體,為全國用戶提供了定制化、觸手可及的智能金融服務。秉承著“讓金融服務觸手可及”的使命愿景,維信金科始終把消費者權益保護工作放在首位,在業務飛速發展的同時,持續投入公司各類網絡終端和數據的安全防護,以全方位保障用戶敏感數據和信息安全。

近年來,與多數科技企業一樣,維信金科的網絡安全建設面臨多重挑戰:員工層面,使用多種不同類型的用戶終端設備開展內外部辦公協作,如Windows、Mac、云虛擬桌面(云電腦)及移動設備等;業務層面,由于科技賦能背景下業務場景及合作伙伴的快速擴展,公司內部存在大量新舊系統、多種通訊工具(企業郵箱、企業即時通訊軟件、財務及人資系統等)同時存在并使用的情況;技術層面,隨著公司跟蹤并落地新技術的能力不斷提升,技術棧的拓展與應用也非常廣泛,這些都給信息安全工作帶來巨大壓力。

"在2017年公司進行全面線上化的業務轉型后,按照傳統的安全架構,我們已經成功部署了網絡準入控制、殺毒防護、終端數據防泄漏等一整套安全措施,為了加強信息安全保障,我們甚至不惜成本地采購了大量云虛擬桌面(云電腦)。然而,隨著線上消費金融業務的高效推進,傳統技術手段難以解決的數據安全風險成為新的重大挑戰,比如惡意軟件與病毒、釣魚郵件、網絡攻擊、數據泄露等。”維信金科安全團隊負責人表示,出于對網絡安全趨勢的深刻洞察以及自我安全革新的內在動力,公司迅速確定戰略思路,以建設金融科技行業數字安全標桿為目標,鎖定了關鍵訴求:

安全體系煥新升級

針對多元化的辦公環境、眾多員工和復雜的終端設備,需要將舊有的安全體系(包括防病毒、網絡準入和數據防泄漏)升級為全新的、基于軟件定義邊界的安全架構,以更好地適應現代網絡威脅。

適配多樣化業務場景

必須考慮到企業在不同業務中心場景(如公有云和本地數據中心)的需求,同時滿足語音呼叫中心、云虛擬桌面(云電腦)以及各種內部業務系統等多樣化業務部門的安全管控要求。

敏感數據資產全面保護

從敏感數據的全生命周期出發,綜合業務效率與業務安全性保障,對核心敏感數據進行清晰的資產梳理和定位,同時管理數據下載、流轉和外發等多個潛在的風險環節。

符合監管合規要求

在公司安全策略中,安全合規被視為底線,必須滿足金融和數據安全監管合規以及各項業務合規的需求。這是確保業務健康發展的關鍵一環。

在選擇安全產品時,維信金科安全團隊主要強調三個關鍵要素:首先是產品力強,即產品能力要過硬,尤其要有支持數據全鏈路防護管理的能力;其次是平滑替代,即不應對現有業務架構產生負面影響,盡量減少對員工辦公習慣的干擾;最后是成本較低,即產品必須簡便易用,在多樣化場景中能夠進行“極簡式”管理,尤其是在員工眾多、終端設備眾多等情況下。

目前,維信金科安全團隊與億格云攜手,成功落地全面的“應用級終端數據安全防護體系”,結合SASE的先進理念,實現零部署、零中斷、無死角、無感知、輕運維的數據安全管控。

實現場景一:穩定可靠的邊界安全管理

對員工/外包的云虛擬桌面(云電腦)等全面進行適配,取代傳統終端安全管控軟件,在不影響現有業務架構和網絡架構的前提下,建設全效邊界安全管控能力,有效保護企業內部的業務資產和數據資產。

實現場景二:全面防護數據泄密

從網絡流量、終端等多位置進行數據資產識別與數據分類分級,從數據的下載、存儲、使用、外發等多個環節進行數據防泄密保護,進一步完善現有的數據保護體系。

實現場景三:簡便高效一體化

全面適配新、舊辦公終端,在保證服務質量的情況下,極大地控制住性能消耗,借助SASE架構支持保障云虛擬桌面(云電腦)的運行質量,并大大提升維信金科的語音外呼流暢清晰度等重要核心場景,降本增效效果明顯。

維信金科安全團隊始終把“創新驅動IT,實現IT業務化而不是業務IT化;IT支撐業務,實現IT賦能業務和管理創新”的理念作為行動指南,通過簡便易用,能力廣泛的安全產品集成,已為公司客服、貸后部門實現了安全能力的系統性提升,同時在不影響現有業務架構與網絡架構的情況下,實現員工辦公體驗“無損害”。真正做到“安全融于業務”,讓業務走向更大的市場!

花絮Q&A

Q1:維信金科內部是怎么看待企業安全的?是否有什么安全經驗能分享一下甲方同行?

維信金科:不能要求所有人都了解安全技術,但應該讓大家都擁有安全意識、了解安全的價值。在我們公司內部,所有新員工都會參與安全意識培訓課,也會定期舉辦全員安全活動,比如安全答題、線下交流、在線學習、釣魚演習等。

安全作為一項“成本”,其價值的實現最終是要體現在賦能業務中,即保障業務連續不中斷、安全穩健的發展,我們會始終根據業務情況及外部監管環境要求,精益求精,不斷優化網絡安全策略和資源部署。

Q2:對市場上多家廠商方案,維信金科是如何進行綜合選擇和考慮的?最后為何會選擇億格云?

維信金科:之前只關注Gartner的魔力象限排名第一的產品,因為當時只在意效果,但隨著安全市場的發展、新興技術的迭代,也開始接受國產化替代產品,一來國產化替代是行業大趨勢,二來排名靠前的安全產品效果雖不錯,但后期運營維護成本也很高。本來剛接觸億格云的時候也有些猶豫,畢竟此前關注比較少,但最終的測評結果出人意料,你們的產品功能覆蓋范圍比較全面,操作非常便利,在保證一定防護效果的基礎上,節約了我們安全人力的投入成本。

關鍵詞：