落地零信任,如何助力广州银行信用卡中心业务高韧性发展?
*原文来源于:广州银行信用卡中心落地零信任的经验分享《广州银行信用卡中心业务高韧性发展,背后的安全密码》,作者:胡志锋、陈晓岚、翁静光
https://mp.weixin.qq.com/s/2PMjBmYou7ZuyiuMFrplYA
“电销同事们都不能入场办公了,业务该如何正常开展?”
面对区域临时管控措施,广州银行信用卡中心迅速开展行动。在不改变现有的网络架构和业务架构的模式下,当天即上线基于零信任架构的安全远程办公空间。
短短2天,这套方案覆盖2000多中后台业务人员,1000多外呼和电销坐席规模,催收远程外呼产能均超92%,电营远程外呼各业务项目产能从74%提升到91%。
在常态化远程办公期间,业务部门主动反馈:中后台的审批效率提升100%,使用体验媲美现场办公。
这一幕幕正在向更多组织单位表明:常态化远程办公安全与业务高韧性发展,早就不是二选一的关系。
“两手抓”的背后,是广州银行卡中心携手深信服,落地了一套创新前沿、简单有效的零信任远程办公安全方案,确保了业务一刻未停摆,挽回经济利益超15亿,以科技赋能业务价值。
一、数字化转型背景下,办公安全建设迫在眉睫
广州银行总行以数字化发展战略为引领,在2018年就确立了“金融科技赋能”的核心理念。卡中心在数字化转型探索实践中,对内加大资源投入力度,不断在技术应用方面强化保障和寻求科技赋能。
当前远程办公已经内化为企业办公的常态模式,电销、催收业务对效能的诉求日益增长,摆在广州银行卡中心面前的难关是:如何通过新技术突破,保障安全办公与便捷体验,实现业务高韧性发展?
二、呼叫业务场景复杂,远程办公安全挑战重重
广州银行卡中心深入梳理了远程办公安全面临的挑战:
1. 大量呼叫业务远程质量差。
呼叫业务场景下主要为UDP包,在远程场景下,传统技术难以保障外呼业务整体质量与流畅性。
2. 业务暴露面大。
安全边界被打破,常规VPN 接入手段需要将业务系统直接发布在互联网上,业务暴露面过大、安全隐患高。
3.远程环境下缺乏对终端基线的检测。
一线员工统一配备PC端,但离网场景下难以管控每一台终端的防病毒软件、补丁情况,无法保证接入行内的终端安全性。
4. 远程接入场景数据易泄露。
在传统远程接入手段下,数据在终端有没有被违规使用或泄露完全不可管控,很难保证数据安全。
5. 呼叫业务数据异构。
卡中心现有催收、电销、客服三条呼叫业务,三大条线技术异构模式并发总数高达1000多坐席量,业务量庞大,包括常规业务发卡、账单分期、业务咨询、保险、诉讼等,复杂度可想而知。在远程接入的模式下,不仅要保证承载瓶颈和通话质量,还要统一接入管理,特别是如何在兼容异构下,保障呼叫平台和各平台对于请求和回包的质量。
三、跨越技术难关,如何实现简单有效落地?
经前期充分调研与准备,广州银行信用卡中心选择与深信服共同打磨有效落地方案:构建一套基于零信任架构和沙箱模式的远程办公安全解决方案。
这套方案融合SDP软件定义边界和终端数据安全沙箱,基于丰富的认证手段与持续检测终端安全基线,将终端划分不同的工作空间,利用网关和控制中心实现强认证以及数据不落地。在充分保障员工远程办公体验同时,满足远程接入安全和数据安全。
尽管零信任相关理念已发展多年,据Gartner研究,目前仅有不到1%的大企业真正实现了成熟的、可衡量的零信任计划。原因在于,零信任落地既要基于现有网络架构平滑升级,保障简单有效,又要不影响每一位员工的办公体验,需要跨越重重难关。
为了攻克难关,卡中心从中后台业务到一线业务的对接调研、压力测试验证,优化软电话模式,最终在外呼和电销业务上逐步实现了零信任的有效落地。
收敛暴露面。基于零信任aTrust的SPA单包授权技术实现业务隐身,为每一个合法用户分发SPA安全码,通过“一人一码”机制实现SPA的顺利推广,有效收敛了电销、外呼业务在远程访问场景下的互联网暴露面,大大降低安全隐患。
2. 基于认证场景的双因素认证。如首次登录、新终端登录、闲置账号登录等场景,针对后台高敏业务实现按需的双因素增强认证,在确保使用体验的前提下最大限度保障安全性。
3.增加终端认证。催收和电销业务的员工统一使用行业派发的终端,通过零信任aTrust的终端管理能力,统一收集终端信息,为每一个终端生成唯一的终端硬件特征码(设备指纹),建立授信终端库,实现基于终端的认证,避免非授权终端的随意接入,同时通过授信终端免二次认证等简化合法终端的认证流程。
4. 提升访问可靠性。三大呼叫业务架构框架采用的呼叫线路各异,有SIP线路又有E1线路,涵盖三大运营商,呼叫平台还存在老旧共用以及传输协议不一致等问题。对于前端的接入,除了考虑请求接入质量,还要做好回包链路的质量和运营商链路分发。方案充分考虑呼叫业务的流量特征,通过底层隧道技术的优化,实现对UDP、SIP协议的适配和流量转发,转发模式下统一网关接管了前端入口,在呼叫小包传输效率等方面均有一定提升,保障了外呼业务跨互联网远程访问的可靠性与流畅度。
5.建立业务访问的安全基线,实现动态访问控制。在员工访问业务的过程中,通过零信任aTrust建立安全基线,实时观测终端环境变化、访问行为变化,如终端安全软件的运行状态、系统补丁更新情况、访问业务的进程情况等,一旦触发安全基线处置条件,即可实现对应处置如禁止访问、注销登录或冻结账号等,确保业务访问过程的安全性。
6.实现终端数据保护。通过零信任aTrust的终端数据安全沙箱技术,在终端构建安全隔离的工作空间,实现对终端数据的加密、隔离、防外发、防截屏录屏等数据泄密防护,同时不牺牲用户体验,沙箱以悬浮窗的方式嵌入到现有桌面,极大提高了中后台交流效率。
落地有声,赋能业务高韧性发展
保障员工体验,运营数据超出预估指标。通过远程接入进行业务呼叫,对网络质量的要求非常之高。同时呼叫业务场景业务敏感度较高,正常的远程外呼受制于业务人员环境和复杂的业务场景,远程接入无疑增加了链路消耗和对小包处理的挑战。但卡中心在一周内完成1200坐席和1500个中后台远程办公切换,通过灵活可调的认证策略、悬浮窗沙箱、隧道技术优化等提升员工远程办公体验。疫情期间远程外呼的单日运营情况数据整体超出预估指标,灵活提高了生产力。
业务接入安全与终端数据防护“两手抓”。通过零信任SDP软件定义边界技术架构,重建访问安全边界,从终端、身份、权限、行为到业务发布,实现全流程访问安全;通过安全沙箱,重建数据安全边界,实现终端数据落地后的安全保护和防泄密,由此实现业务接入安全与终端数据防护“两手抓”,保障了两个月的疫情封控期间的业务连续性。
3.数据不落地,全面提升业务合规安全。保障业务的前提下,通过安全沙箱确保数据不落地,在资源的授权上快速制定了申请审批指南和要求,对高风险的业务进行了绑定操作,确保远程办公的合规安全。
五、持续优化,安全体验与效果再进一步
后疫情时代下,为持续探索数字化转型发展,广州银行信用卡中心将继续优化远程办公的管理、流程机制,顺应金融监管合规发展,保障员工便捷办公体验。
零信任安全建设无法一蹴而就,需要统一规划、分步落地。未来,广州银行卡中心还将利用该方案优异的扩展性,推进内网办公安全建设,提供内外网一致的访问体验,解决内网权限管控腐化等问题,实现基于身份的访问控制和动态评估,让安全体验与效果往前再迈进一步。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
标签:
您可能也感兴趣:
今日热点
为您推荐
放得下接得住管得好 宁夏林草局全面实现全程网办
上海市林业总站开展湿地健康水生态调研并召开讨论会
相约在广东飞羽悦瞬间 2022广东候鸟护飞行动正式启动
排行
精彩推送
- 落地零信任,如何助力广州银行信用卡中心业务高韧性发展?
- 鼎和保险“3·15”消费者权益保护教育宣传周系列活动如火如荼
- 开年中国经济企稳回升 实现预期目标有基础
- 开年中国经济企稳回升 实现预期目标有基础
- 把推动发展方式绿色转型摆在更加重要的位置
- 全国人民,集体薅中部第一大省羊毛,抢到就赚10万|即时焦点
- 【环球快播报】把推动发展方式绿色转型摆在更加重要的位置
- MLF加量续作有助于推动经济修复
- MLF加量续作有助于推动经济修复
- 我国工业经济运行正回升向好
- 今日看点:前2月生产需求明显改善,就业物价总体稳定—— 经...
- 前2月生产需求明显改善,就业物价总体稳定—— 经济运行整体...
- 中国经济稳定复苏快速增长 将为世界经济带来无限活力
- 前两月经济企稳回升 市场预期加快好转 全球关注
- 我国开年经济运行企稳回升 天天快讯
- 【聚看点】前两月经济企稳回升 市场预期加快好转
- 世界短讯!(外事)外交部发言人:中方愿在一个中国原则基础...
- (外事)外交部发言人:中方愿在一个中国原则基础上同包括洪...
- 女子倒水太满被提前解雇?公司回应
- 每日报道:前两月服务消费改善明显,一季度经济预计增长4%左右
- 前两月服务消费改善明显,一季度经济预计增长4%左右
- 每日讯息!黄建发已任中央组织部副部长
- 2022年末金融业机构总资产419.64万亿元 同比增9.9%-环球微速讯
- 市场向好信心足,几组数据带你看开年经济
- 金融服务实体经济,赋能科创型企业显担当
- (新华全媒+)政策效果持续显现,经济运行企稳回升——前2个...
- 天天看热讯:2022年末金融业机构总资产419.64万亿元 同比增9.9%
- 世界今热点:黄建发已任中央组织部副部长
- 环球快看:学术头条:北京大学碳中和研究院成立,贵州高校研...
- 市场向好信心足,几组数据带你看开年经济
- 国家发改委:提振消费信心 今年将做好四方面工作
- 市场监管总局:全力优化消费环境 为消费者办实事、解难题
- 中方支持联合国就“北溪”管线爆炸事件开展国际调查_天天播资讯
- 【新视野】香港交易所就香港交易所股份交易申请增设人民币柜台
- 【协会动态】合同签订、履行、终止及解除法律风险及信用风险...
- 香港交易所就香港交易所股份交易申请增设人民币柜台|环球热讯
- 扩内需成效初显!前两月投资消费回暖明显
- 世界要闻:中方支持联合国就“北溪”管线爆炸事件开展国际调查
- 扩内需成效初显!前两月投资消费回暖明显
- 刚刚,国防部宣布_世界今热点
- 外交部:中方愿在一个中国原则基础上同包括洪都拉斯在内的世...
- 世界热推荐:前两月就业形势总体稳定,城镇调查失业率为5.6%
- 世界播报:刚刚,国防部宣布
- 刚刚,最新经济数据出炉!9组数字带你看 天天热点
- 环球百事通!市场监管总局健全产品召回管理体制机制
- 刚刚,最新经济数据出炉!9组数字带你看
- 国家统计局付凌晖:全年消费恢复向好有很多有利条件
- 世界今日讯!国家统计局:今年在扩大消费方面政策还会持续发力
- 国家统计局:今年在扩大消费方面政策还会持续发力
- 天天日报丨国家统计局付凌晖:助企纾困方面,会逐步加大满足...
- 国家统计局付凌晖:助企纾困方面,会逐步加大满足企业资金需...
- 开年经济运行总体企稳回升,官方公布多项重要数据 环球观察
- 环球热点评!近七成央企集团总部已设立首席合规官
- 环球最资讯丨统计局:1-2月份全国固定资产投资(不含农户)增...
- 环球通讯!近七成央企集团总部已设立首席合规官
- 新动态:统计局:1-2月份全国固定资产投资(不含农户)增长5.5%
- 每日焦点!ChatGPT-4正式发布!网友直呼其功能之强大超乎想象!
- 动态:工信部张绪武:面临的形势越严峻,我们越要坚定发展信心
- 全球新动态:李家超拜访财政部:期望与内地继续深化在税务合...
- 人生本野生,何不一起野?——漫游宁波阪急春日露营特展
- 全球报道:李家超拜访财政部:期望与内地继续深化在税务合作方...
- 全球热点!经济恢复加速,我国实现多个领域新突破
- 【环球新要闻】(时政)十四届全国人大常委会第一次会议在京...
- (时政)十四届全国人大常委会第一次会议在京举行 赵乐际...
- 2月份金融数据延续强劲增长势头 市场信心和预期持续恢复-当前热议
- 金融支持“数实融合”有哪些着力点
- 金融支持“数实融合”有哪些着力点
- 商务部将继续出台措施支持服务外包产业发展
- 2月份金融数据延续强劲增长势头 市场信心和预期持续恢复|每日精选
- 建议加强要素供给 释放民企投资潜力
- 境内指数化投资规模达2.4万亿元
- 境内指数化投资规模达2.4万亿元 世界热资讯
- 环球动态:交通运输部:着力扩大交通有效投资 加快建设统一开...
- 交通运输部:着力扩大交通有效投资 加快建设统一开放的交通...
- 机构报告: 持续创造新消费场景 进一步激发消费市场动能
- 机构报告: 持续创造新消费场景 进一步激发消费市场动能 焦点速讯
- 每日信息:学术头条:南极破纪录爆发性增温成因得以揭示,我...
- 前瞻者说 | 专访张学记:数字技术再加速,医疗行业迎来颠覆...
- 世界通讯!市场监管总局:去年受理消费者投诉、举报和咨询逾2...
- 今日观点!商务部:大力推进服务贸易数字化进程
- 全球观速讯丨商务部:大力推进服务贸易数字化进程
- 宁吉喆:今年5%左右的国内生产总值增长预期目标是积极稳妥的...
- 全球热讯:家家有存款,人人喝咖啡,这座四线小城被严重低估
- 宁吉喆:今年5%左右的国内生产总值增长预期目标是积极稳妥的_...
- 中国国际珠宝展隆重开幕——沉淀蓄力正能量 行业重启新活力
- 储蓄意愿如何转消费意愿?2月以来已有9地发放各类消费券
- 保障同行、提振消费信心——经济观察报3·15特别策划即将推出
- 保障同行、提振消费信心——经济观察报3·15特别策划即将推出
- 丰富优化保险供给 北京人寿守正开拓发展新阶段
- 头条:收入增速放缓 2022年人均消费支出24538元
- 美英澳三国领导人会谈宣布核潜艇合作计划 当前讯息
- 世界焦点!美英澳三国领导人会谈宣布核潜艇合作计划
- 2022年市场监管部门为消费者挽回经济损失45.19亿元_当前快讯
- 市场监管总局:新消费热点不断涌现,伴随引发的消费纠纷走高...
- 2022年市场监管部门为消费者挽回经济损失45.19亿元 全球快资讯
- 环球简讯:政采支持乡村振兴“832平台”将发挥更大作用
- 政采支持乡村振兴“832平台”将发挥更大作用
- 环球通讯!拉动消费迎来政策加持
- 拉动消费迎来政策加持
- 两大因素提振中小企业发展信心