KAYAK 是一家帮助数百万人探索新目的地的公司,其业务遍布全球不足为奇。该公司让用户能够轻松地同时搜索数百个旅游网站,在 10 多个国家/地区拥有 800 多名员工以及数百名合同工。
随着 KAYAK 全球业务的不断扩张,公司的 IT 环境也已经发生了巨大变化。“过去,办公室是员工可以连接到网络的地方。但在如今云优先的时代,这种做法行不通。员工可以随处办公,”KAYAK 公司的 IT 副总裁兼 CISO Tom Parker 如此说到,“无论是在家里、咖啡店还是办公室,网络体验不应有任何差异。”
该公司目前的战略是让员工无论身处何处,都能高效办公。Parker 说:“在办公室工作,不再意味着拥有访问网络或 KAYAK 任何 IT 资源的额外权限,反而是通过公司计算机上安装的工具来提供访问权限。”
当然,为分布式员工队伍提供支持并非易事。Parker 和他的团队不得不管理一个日益复杂的现代化网络,其中包含多个云、不断增加的应用以及不断扩大的威胁。在本文中,Tom Parker 介绍了平衡创新与安全所面临的挑战,并阐述了统一的网络和安全平台如何帮助他实现这种平衡。
Tom Parker:最重要的是在安全性、敏捷性与创新之间取得适当的平衡。如果不进行创新并快速行动,就会落后,也就是说,我们不能成为“阻挠部门”,限制探索和创新。因此,我们鼓励员工在尝试新事物时让安全团队参与进来,以确保这些工具经过审核且安全可靠。我们已经构建了一个非常正式、全面细致的内部软件应用采购系统,确保我们不会遭到入侵,但默认设置是让团队有机会添加工具,以解锁新的工作方式,提高生产力,并创造增量业务价值。
Parker:对于 AI 应用,我们要保护的最重要内容是个人可识别信息 (PII)。如果你关注所有勒索软件攻击,就会发现这其实是一个“巨大的金矿”。但是,企业必须不断进行各种尝试。新技术是激发创新的动力。应对风险的关键是良好的治理,但不会造成过度负担。KAYAK 做的第一件事就是让法务团队和开发团队制定一项政策,明确说明应该如何实施我们的 AI 计划。在此之后,展开一致的审核是关键。
与此同时,为了实现这种平衡,我们在自动化方面进行了更多投资。10 年前,所有笔记本电脑的组装都是手动完成。现在,已经全部实现了自动化。自动化有助于员工提出访问应用的申请,并更顺利地完成审批流程。
Parker:显然,我们希望公司网络尽可能难以渗透,但同时,我们也不想减缓员工的速度。一个安全且低延迟的网络,让员工能够快速访问其所需的应用、工具和任务。
Cloudflare 全球连通云帮助我们实现了这一目标,因为他们拥有庞大的网络,让世界各地的用户都能够快速、安全地连接并访问所需资源。全球连通云高度可靠,性能卓越,因为它拥有很多入网点。我认为,全球连通云可以提高世界任何地方的连接性能。
此外,从安全角度来看,我们能够获得更强大的控制。在之前的架构中,我们的员工通过传统的 VPN 来访问网络内部的资源。转为采用 Zero Trust 网络架构之后,员工只能访问其个人所需的资源。不多不少,恰好合适。
Parker:不久前,许多公司还试图使用本地软件、基础设施和网络,自行构建大部分 IT 基础架构,这导致 IT 团队不堪重负。SaaS 服务提供商的演变让公司能够更有效地利用技术、更快速地行动并提高安全性,因为与专业服务提供商相比,内部 IT 团队无法在特定领域积累深厚的专业知识。这是一个专注深度的问题。Cloudflare 非常重视安全,并且非常透明。他们精益求精,始终致力于改进自身服务。
我们也尝试过其他提供商,但结果好坏参半。迁移到 Cloudflare 平台后,一切进展顺利。那些对我们之前的解决方案感到失望的人,很快就看到了改进。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
阅读《高管指南:全球连通云介绍》,详细了解全球连通云如何帮助提高可见性和控制,即便是在复杂的 IT 环境中。
本文最初发表于《华尔街日报》。
Tom Parker
KAYAK 公司的 IT 副总裁兼 CISO
阅读本文后,您将能够了解:
Kayak 如何提高敏捷性并增强安全性
安全地进行创新的方法
统一在控制网络方面的作用