KAYAK 善用全球連通雲
對於一家幫助數百萬人探索新目的地的公司來說,KAYAK 自身的企業版圖橫跨全球或許並不足為奇。這家公司能讓使用者輕鬆同時搜尋數百家旅遊網站,在全球超過 10 個國家/地區擁有 800 多名員工以及數百名承包商。
隨著公司的全球業務版圖隨時間不斷擴展,KAYAK 的 IT 環境也發生了顯著的變化。KAYAK 的 IT 副總裁兼資訊安全長 Tom Parker 表示。「過去,辦公室是員工連接到網路的地方。但在雲端優先的世界裡,這已經不再合理。人們隨時隨地都在工作,無論是在家裡、咖啡店還是辦公室,網路體驗都不應該有所不同。」
該公司目前的策略旨在使地理位置變得無關緊要。Parker 表示:「身處辦公室並不意味著就能夠獲得對網路上的任何內容或任何 KAYAK IT 資源的額外存取權限,而是由安裝在公司電腦上的工具來提供這些存取權限。」
當然,支援分散式員工並非易事。Parker 及其團隊不得不管理一個日益複雜的現代網路,其中包括多個雲端、激增的應用程式以及不斷擴大的威脅情勢。在本文中,Tom Parker 討論了在創新與安全之間取得平衡的挑戰,並說明了統一網路和安全平台如何幫助實現這種平衡。
問:在 KAYAK 的現代 IT 環境中,您遇到過哪些重大挑戰?
Tom Parker:最大的挑戰是在安全性、敏捷性和創新之間取得適當的平衡。如果不創新、不快速行動,就會落後,這意味著我們不能成為「只會說不的部門」。因此,我們鼓勵員工在嘗試新事物時讓安全團隊參與進來,以確保這些工具經過審查且安全。我們建立了一套非常正式且全面的內部軟體應用程式採購系統,以確保我們不會讓自己陷入風險,但預設做法是允許團隊有機會新增能以新方式完成工作、提高生產力並為業務帶來增值的工具。
問:這種平衡創新與安全的原則如何應用於 AI 等領域,以便能夠快速安全地實施?
Parker:對於 AI 應用程式,我們要保護的最重要的內容是個人識別資訊 (PII)。對於所有勒索軟體攻擊而言,AI 應用程式就是一個巨大的金礦。但人總需要嘗試新的事物。新技術是推動創新的關鍵。應對風險的關鍵在於建立良好的治理機制,同時避免過度負擔。在 KAYAK,我們做的第一件事就是讓法律和開發團隊制定一項政策,來規範 AI 計畫的運作方式。在那之後,持續進行審查變得至關重要。
同時,為了實現這種平衡,我們在自動化方面投入了更多資金。十年前,所有筆記型電腦的組裝都是手動的。現在一切都自動化了。自動化可協助員工請求存取應用程式並使核准流程更加順暢。
問:為什麼統一的網路和安全架構對於實現業務目標如此重要?
Parker:顯然,我們希望讓我們的網路盡可能難以被滲透,但同時,我們也不希望降低人們的工作效率。一個既安全又低延遲的網路能夠讓人們快速存取他們的應用程式、工具和任務。
Cloudflare 建立的全球連通雲幫助我們實現了這一目標,因為他們擁有龐大的網路,讓世界各地的人們都能快速安全地連接和存取所需的內容。全球連通雲不僅高度可靠,而且效能極佳,因為它們有很多服務提供點。我相信全球連通雲可以提高世界各地的效能。
此外,從安全角度來看,我們能夠獲得更大的控制權。在我們之前的架構中,網路內部資源是透過傳統的 VPN 進行存取的。轉向 Zero Trust 網路架構後,個人只能剛好存取他們所需的資源,不多也不少。
問:技術合作夥伴如何幫助您開發強大、安全的 IT 基礎架構?
Parker:就在不久前,許多公司仍試圖完全依靠自己的力量,利用內部部署的軟體、基礎架構和網路來建置大部分 IT 基礎架構,這使得 IT 團隊疲於應對。隨著 SaaS 服務提供者的發展,公司能夠更有效地運用技術,行動更加迅速,並且擁有更高的安全性。因為提供這些服務的公司能夠專注於他們的產品,而這是內部 IT 團隊無法做到的。這關鍵在於專注力。Cloudflare 非常重視安全性,也非常透明。他們始終尋求在自身業務上做得更好。
我們與其他提供者打過交道,結果好壞參半。當我們遷移至 Cloudflare 後,一切都變得非常順暢。那些對我們之前的解決方案非常不滿的人很快就注意到了改善的效果。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
深入探討這個主題。
請閱讀《執行指南:全球連通雲介紹》,進一步瞭解全球連通雲如何幫助在復雜的 IT 環境中提高可見度和控制力。
本文最初是為 The Wall Street Journal 而撰寫。
作者
Tom Parker
KAYAK IT 副總裁兼 CISO
重點
閱讀本文後,您將能夠瞭解:
Kayak 如何提高敏捷性和安全性
安全創新的方式
統一性在控制網路中的作用