【BN Promotion】國泰世華銀行營運長章光祖~個資法與APT將是金融業的兩大挑戰|數位時代 BusinessNext

「新版個資法與日益猖獗的APT攻擊，可說是金融業今年的內憂外患！」國泰世華銀行營運長章光祖解釋，客戶資料是金融業的資產，以往尚未實施新版個資法前，對於保護個資已不遺餘力；但資料處理很難避免外洩發生，倘若真發生事故，新版個資法很重視業者是否有善盡管理人的責任，也就是到底是否缺乏適當管理才造成憾事。再加上金融業因為握有龐大個人資料，本來就屬於駭客眼中攻擊目標，因此防止資料外洩，變成金融業最關注的資安課題。

章光祖笑著說，在七十、八十年代時，常可以看到銀行報表被中式早餐業者拿來包油條，這其實就是資料外洩了，但當時個資並未被視為有價值，因此不受重視；隨著資訊系統從封閉式走向開放，網路的興起、雲端計算的運用等，當資料取得更加容易，且駭客更加猖獗，使得保護資料避免外流更刻不容緩。

上圖為國泰世華銀行營運長章光祖。

保護資料避免外洩****要從企業作業流程做起

「個人資料保護與資訊安全的工作不僅關係到IT部門，還牽涉到其他業務單位，因此不能視為資訊議題，而必須要從企業整體的流程開始檢視。」章光祖認為，保護資料外洩必須要從整體的作業流程著手做起，而不是單靠某一個防毒軟體、應用程式或系統就可以保護，雖然資安業者可提供客製化的產品，但光靠買配備來增強戰力是不夠的，必須從強健體魄做起，先檢視自己目前的身體狀況，再來練身體，當身體練好了，自然就不怕外來的威脅。因此國泰世華在資料防衛戰的作法，首先就是進行ISO 27001:2005資訊安全管理制度(Information Security Management System)的認證，藉由在認證過程當中，檢視企業作業流程，是否有達成「機密性」、「完整性」、「可用性」的資訊安全管理目標。

當取得ISO 27001資安認證後，國泰世華進一步聘請外部資安顧問團隊針對個資法的規範與資訊系統的因應，作進一步的資安設備投資，優先導入個人資料含量最高的客服中心、存匯系統以及信用卡中心等三大部門。

資安設備加上資安教育才能打造完善的防護力

「資安防護無法做到100%！」章光祖解釋，資安投資永無止盡，儘管今年花費大量投資預防做到90%的防護，但隨著新科技的興起再加上駭客魔高一丈的侵略行動，事隔兩三年後，現在的資安防禦能力就會迅速下降到五、六成，屆時又將要投資新資安設備來維持防護力。因此，資料保護除了依賴資安設備外，最重要的還是對員工進行資安教育與配合資安政策，尤其是業務單位的配合，假如第一線的業務同仁不配合，則有再好的防護也很容易引狼入室。國泰世華資訊總管理處副理陳慶儒補充，個資安全政策由IT、法務、風險管理與人資部門等籌組的委員會來制訂，訂出那些規範一定得遵守，而哪些資料非執掌同仁不能碰觸，並引進稽核進來擔任內稽，確保徹底執行個資安全政策。舉例來說，業務單位可能會查閱客戶資料，瀏覽資料庫裡的報表等使用行為，但若超過自己權限的使用範圍時，或是異常性重複查詢某些資料時，IT單位就會做Log Control Code來做資料流的控制，把重要資料與異常使用的Log檔留存下來，作一個報表分析提供給主管單位知曉，若真的發生資料外洩，至少也能快速因應與防堵。

章光祖強調，資安教育訓練是一項成本最低的卻最需要確實做的投資，國泰世華的新鮮人在新人訓練時，都會加強資安課程，此外也在e-learning國泰學習網規劃資安議題課程，透過教育訓練宣導，希望同仁可以確切落實資安政策。

三階段措施預防APT攻擊

隨著智慧型手機與平板電腦的使用愈來愈普及，個人裝置BYOD（Bring-Your-Own-Device）盛行，行動資訊安全成為企業另一個重視的資安議題。章光祖表示，目前國泰世華並未限制同仁使用個人裝置，如智慧型手機或平板電腦等，但私人的設備無法連到企業內部網路，也無法讀取公司郵件，確保公司資訊不會透過私人裝置流到外部。此外，除了有業務需要外，基於安全的考量，國泰世華也不開放員工使用社交網絡，以免提供駭客攻擊的跳板。

章光祖說，去年繼日本Sony遭到駭客APT進階持續性滲透攻擊（Advanced Persistent Threat），造成數百萬客戶資料外洩，因此對於APT議題也相當重視。國泰世華資訊總管理處襄理賴彥廷解釋，APT的防護共分成事前、事中與事後三階段作法。由於在APT的入侵管道中，電子郵件通常是攻擊的最佳點，最常見的方式就是冒名發寄送以假亂真的郵件，並夾帶惡意程式檔，因此當外部郵件有夾帶執行檔或是可疑的文件檔，事前在系統端一律會被過濾機制擋下來。若在事前無法即時攔截下來的惡意程式，則在事中持續監測威脅擋下；若不幸到事後發生入侵時，也能儘速修復漏洞恢復系統穩定。

「商譽是無價的，也是企業最重要的資產。」章光祖強調，面對個資法的實施，正是企業檢視資訊安全系統的最佳時機。資訊安全保護不只是技術層面，而是經營者的體認以及同仁能否確切遵守資安政策。若是管理者瞭解個資保護與企業營運息息相關時，一定會投資足夠資源與心力做到滴水不漏的資安防護。

趨勢科技專家觀點

現今企業面對資訊安全主要有兩大層面，其內憂指的是即將上路的新版個資法，企業如何保護客戶個資不外洩；至於外患就是日益猖獗的APT攻擊。APT攻擊之所以難以防範，主要是APT是一種計畫縝密且具有長期目標的攻擊活動，具有低調、持續性、與潛伏期長等特性，因而很容易躲過一般的資安防護。以往的防護方式主要是透過管控邊界網路(Gateway)和用戶端(Client)；但這並不足以防止APT所構成的全方位威脅。面對APT，趨勢科技建議，企業首先要評估當前的暴險程度，以及對抗APT攻擊情境與防禦能力；接下來，再提升關鍵安全控管措施與流程藉此強化偵測、矯正與事件應變能力。最後則是主動減少漏洞以縮小攻擊面。

想了解更多APT防護之道>>>

過去談外貿競爭力，企業多半聚焦在產品品質、價格優勢與業務能力，但在 AI 新世代，外貿經營模式開始改變，從搜尋供應商、產品比價，到詢價與下單，越來越多流程倚靠 AI 優化與處理，企業若無法善用 AI 工具，接單效率跟市場競爭力都將逐漸落後。

在這樣的趨勢下，全球 B2B 跨境電商平台 Alibaba.com 持續以 AI 強化平台能力，並透過在地團隊與服務體系，協助台灣中小企業提升跨境營運效率與訂單轉換率，同時，每年皆舉辦「跨境電商達人賽」，今年遴選出 10 家台灣代表企業，展示 AI 如何協助企業提升外貿接單能力並拓展海外市場。

例如，深耕五金泵浦領域 40 餘年、積極將產品服務延伸至消防系統與節能設備的偉盛豐貿易，便透過 Alibaba.com 與 AI 生意助手自動回覆海外買家的 RFQ 詢盤，突破時差限制，讓接單流程更加即時，成功將市場拓展至美國、義大利與新加坡等地。

解決客戶痛點，Alibaba.com 以 AI 外貿金三角助台灣企業提升跨境接單力

受到貿易戰與地緣政治影響，全球貿易環境的不確定性大幅提升，過度依賴單一市場已成為潛在風險，越來越多企業透過提供多元產品與布局多元市場確保營運韌性、台灣中小企業也不例外。只不過，受到開發新市場成本高昂、優秀外貿人才逐漸流向半導體與科技產業等因素影響，中小企業面臨諸多挑戰。

為協助企業解決這些痛點，Alibaba.com 台灣總經理廖羿琦表示：「Alibaba.com 不只提供『一站通全球』平台，也透過一系列 AI 與數據工具，幫助台灣賣家更有效率地將產品銷往歐美與東南亞市場，讓 MIT 產品被更多全球買家看見。」

廖羿琦進一步指出，跨境電商從店鋪開設、商品上架、產品描述、回覆買家需求，到成交後的金流與物流，每個環節都影響接單效率，因此，Alibaba.com 提出 AI 外貿金三角策略，協助台灣中小企業系統化提升跨境接單能力：

首先，是透過 Alibaba.com 的一站式外貿平台，連結全球超過 190多個國家和地區、超過5000 萬活躍買家，並提供 AI 工具協助商家提升營運效率。例如，AI 生意助手可協助分析不同市場熱銷商品，提供商品標題與關鍵字建議，甚至生成產品場景圖與影片，提高商品在全球市場的曝光度。

其次，透過 OKKI CRM 協助台灣商家深入理解與客戶的互動關係與需求變化，進而精準地預測客戶需求，挖掘潛在商機。

最後，透過 OKKI AiReach 協助企業從被動接單轉為主動開發客戶。廖羿琦指出：「企業可以透過 AiReach 盤點產業上下游的關聯圖譜與企業關係，讓商家透過更精準的 eDM 與客戶接觸，進一步提升陌生開發的轉換率與成交率。」

值得特別一提的是，除了平台工具，Alibaba.com 也持續強化與企業社群的連結。例如在台灣北、中、南設立六個商圈，透過交流活動讓商家分享跨境經驗與市場洞察，同時也有專職團隊協助企業導入平台與 AI 工具，加速跨境電商的營運成長。

高效佈局，偉盛豐貿易以 Alibaba.com 成功擴展外貿市場

偉盛豐貿易長期深耕泵用閥件與 DC 循環扇市場，隨著第二代接班，公司也開始面臨新的經營課題：疫情衝擊全球供應鏈、台灣內銷市場逐漸飽和，加上通膨、貿易戰與地緣政治等因素，使企業必須重新思考成長動能。

為尋找新的營收來源，偉盛豐貿易王珮馨決定積極布局外貿市場，目標是直接與海外企業客戶建立合作關係，進一步掌握市場需求與訂單結構。

偉盛豐貿易一開始是透過參加國際展會拓展海外市場，但成本高、效益有限。「直到加入 Alibaba.com 後，才真正打開跨境市場。」王珮馨表示，短短一年的時間，偉盛豐貿易與來自美國、義大利與新加坡等六個國家的客戶建立合作關係，甚至在產品單價高於同業約七倍的情況下，仍成功拿下義大利與美國的貨櫃訂單。

背後的關鍵之一，是 Alibaba.com 提供的 AI 生意助手。她表示：「將產品知識庫與技術資料導入 AI 生意助手後，系統便能依照產品規格與應用場景，自動回覆海外買家的 RFQ 詢盤，就算我在休息的時候，AI 仍在替公司接單，而且是用客戶熟悉的語言回覆，等到我隔天上班後再接手處理客戶的進階問題，整體接單效率大幅提升。」

例如，面對美國芝加哥並重視ESG議題的客戶詢問：為何偉盛豐提供的 2.9W DC 循環扇售價高達 156 美元、幾乎是市售產品的七倍，王珮馨的做法是先查詢芝加哥的電價資料，再透過 AI 生意助手生成產品應用場景圖與競品耗電分析表，從「整體持有成本（TCO）」角度說明產品節能優勢，成功說服客戶，取得40呎貨櫃訂單。

王珮馨說：「至於來自義大利的食品加工廠客戶，也是因為 AI 生意助手即時回覆產品規格，了解我們提供的泵浦閥門可在不更動既有設備管線的情況下直接替換使用，因此決定採用該產品並建立長期合作。」對偉盛豐而言，AI 生意助手不只是平台工具，更像是全天候運作的「跨境電商店長」，不僅降低外貿經營門檻，也有益於偉盛豐貿易將隱形冠軍產品推向全球市場。

善用 AI 工具，加樂實業以 Alibaba.com 維運 70% 外貿營收

深耕建築五金市場的加樂實業，也高度肯定 Alibaba.com 在其拓展全球市場過程中的重要角色。加樂實業總經理王拓白表示，公司早在 19 年前便開始使用 Alibaba.com，隨著 Alibaba.com 台灣在地團隊成立，不僅協助加樂實業更有效掌握平台功能，也透過多元課程與培訓活動協助提升跨境電商經營能力，讓公司能以更有效率的方式推動外貿業務，同時將管理工作負擔降低約 50%，員工流動率也減少約 20%。

王拓白指出，加樂實業長期以外貿市場為主要營收來源。過去公司主要透過參加國際展會拓展客戶，一場展覽平均可取得近 70-100 個潛在客戶名單；但在加入 Alibaba.com 後，每月至少能收到超過 350 筆客戶詢問，不僅大幅提升商機來源，也成功培養出年貢獻「億元級」營收的客戶，並將業務版圖拓展至《財富》500 大企業與全球安防領先品牌。

舉例來說，2016 年，加樂實業透過 Alibaba.com 接觸到一名來自澳洲的客戶，最初訂單僅 50 件產品，但在長期合作與信任累積下，訂單量逐年增加，如今已成為公司最大客戶之一，單一客戶一年貢獻營收突破億元。

隨著跨境電商經營的逐漸成熟，加樂實業的外貿結構也出現顯著轉變：過去外貿營收幾乎 100% 來自展會客戶，如今已有高達 70% 的外貿營收來自 Alibaba.com，顯示平台已成為加樂實業拓展全球市場的重要管道。

雙方長期建立的合作默契與信任，也讓加樂實業得以率先導入 Alibaba.com 的 AI 工具並取得實際成效。王拓白以 OKKI CRM 為例說明：「曾有一位合作長達 15 年的客戶訂單突然下滑，我們透過客戶數據分析發現對方開始向其他供應商採購，進一步拜訪後才了解，客戶因為更換經營團隊，產品策略從高階市場轉向平價市場，我們隨即調整產品規格與報價策略，逐步把訂單爭取回來。」

此外，加樂實業也透過 OKKI AiReach 進行自動化商機開發：只需輸入相關條件，系統便能自動搜尋並篩選潛在客戶名單，在一個月內，挖掘出 748 名潛在客戶並自動發送產品資訊，成功與俄羅斯、美國、杜拜與澳洲等市場的 5 家企業展開合作洽談。

「AiReach 挖掘出的客戶輪廓相當精準，是我們鎖定的進口商與品牌商，因此能大幅提升陌生開發的效率與成交率。」王拓白表示，Alibaba.com 與 AI 工具不僅讓團隊成員可以高效完成跨境電商營運、深入了解市場與客戶動態，更重要的是，可以化被動為主動的布局全球市場，未來將持續深化應用雙方合作與平台工具應用。

偉盛豐貿易跟加樂實業不是特殊案例，Alibaba.com 除持續優化產品服務，更積極協助台灣中小企業跨越全球外貿市場布局門檻，讓其可以更便利且精準的方式提升外貿接單力，創造生態夥伴的共贏。

Alibaba.com

Website: https://seller.alibaba.com/tw

Facebook: https://www.facebook.com/AlibabaTW

Spotify: https://open.spotify.com/show/7IJmBg9V8hjsjxyFPRxmDI?si=66gqnCx2TqiQ91fSWoUqyQ