【BN Promotion】國泰世華銀行營運長章光祖~個資法與APT將是金融業的兩大挑戰
【BN Promotion】國泰世華銀行營運長章光祖~個資法與APT將是金融業的兩大挑戰

「新版個資法與日益猖獗的APT攻擊,可說是金融業今年的內憂外患!」國泰世華銀行營運長章光祖解釋,客戶資料是金融業的資產,以往尚未實施新版個資法前,對於保護個資已不遺餘力;但資料處理很難避免外洩發生,倘若真發生事故,新版個資法很重視業者是否有善盡管理人的責任,也就是到底是否缺乏適當管理才造成憾事。再加上金融業因為握有龐大個人資料,本來就屬於駭客眼中攻擊目標,因此防止資料外洩,變成金融業最關注的資安課題。 

章光祖笑著說,在七十、八十年代時,常可以看到銀行報表被中式早餐業者拿來包油條,這其實就是資料外洩了,但當時個資並未被視為有價值,因此不受重視;隨著資訊系統從封閉式走向開放,網路的興起、雲端計算的運用等,當資料取得更加容易,且駭客更加猖獗,使得保護資料避免外流更刻不容緩。 


上圖為國泰世華銀行營運長章光祖。

保護資料避免外洩****要從企業作業流程做起

「個人資料保護與資訊安全的工作不僅關係到IT部門,還牽涉到其他業務單位,因此不能視為資訊議題,而必須要從企業整體的流程開始檢視。」章光祖認為,保護資料外洩必須要從整體的作業流程著手做起,而不是單靠某一個防毒軟體、應用程式或系統就可以保護,雖然資安業者可提供客製化的產品,但光靠買配備來增強戰力是不夠的,必須從強健體魄做起,先檢視自己目前的身體狀況,再來練身體,當身體練好了,自然就不怕外來的威脅。因此國泰世華在資料防衛戰的作法,首先就是進行ISO 27001:2005資訊安全管理制度(Information Security Management System)的認證,藉由在認證過程當中,檢視企業作業流程,是否有達成「機密性」、「完整性」、「可用性」的資訊安全管理目標。 

當取得ISO 27001資安認證後,國泰世華進一步聘請外部資安顧問團隊針對個資法的規範與資訊系統的因應,作進一步的資安設備投資,優先導入個人資料含量最高的客服中心、存匯系統以及信用卡中心等三大部門。  

資安設備加上資安教育才能打造完善的防護力

「資安防護無法做到100%!」章光祖解釋,資安投資永無止盡,儘管今年花費大量投資預防做到90%的防護,但隨著新科技的興起再加上駭客魔高一丈的侵略行動,事隔兩三年後,現在的資安防禦能力就會迅速下降到五、六成,屆時又將要投資新資安設備來維持防護力。因此,資料保護除了依賴資安設備外,最重要的還是對員工進行資安教育與配合資安政策,尤其是業務單位的配合,假如第一線的業務同仁不配合,則有再好的防護也很容易引狼入室。國泰世華資訊總管理處副理陳慶儒補充,個資安全政策由IT、法務、風險管理與人資部門等籌組的委員會來制訂,訂出那些規範一定得遵守,而哪些資料非執掌同仁不能碰觸,並引進稽核進來擔任內稽,確保徹底執行個資安全政策。舉例來說,業務單位可能會查閱客戶資料,瀏覽資料庫裡的報表等使用行為,但若超過自己權限的使用範圍時,或是異常性重複查詢某些資料時,IT單位就會做Log Control Code來做資料流的控制,把重要資料與異常使用的Log檔留存下來,作一個報表分析提供給主管單位知曉,若真的發生資料外洩,至少也能快速因應與防堵。 

章光祖強調,資安教育訓練是一項成本最低的卻最需要確實做的投資,國泰世華的新鮮人在新人訓練時,都會加強資安課程,此外也在e-learning國泰學習網規劃資安議題課程,透過教育訓練宣導,希望同仁可以確切落實資安政策。  

三階段措施 預防APT攻擊

隨著智慧型手機與平板電腦的使用愈來愈普及,個人裝置BYOD(Bring-Your-Own-Device)盛行,行動資訊安全成為企業另一個重視的資安議題。章光祖表示,目前國泰世華並未限制同仁使用個人裝置,如智慧型手機或平板電腦等,但私人的設備無法連到企業內部網路,也無法讀取公司郵件,確保公司資訊不會透過私人裝置流到外部。此外,除了有業務需要外,基於安全的考量,國泰世華也不開放員工使用社交網絡,以免提供駭客攻擊的跳板。 

章光祖說,去年繼日本Sony遭到駭客APT進階持續性滲透攻擊(Advanced Persistent Threat),造成數百萬客戶資料外洩,因此對於APT議題也相當重視。國泰世華資訊總管理處襄理賴彥廷解釋,APT的防護共分成事前、事中與事後三階段作法。由於在APT的入侵管道中,電子郵件通常是攻擊的最佳點,最常見的方式就是冒名發寄送以假亂真的郵件,並夾帶惡意程式檔,因此當外部郵件有夾帶執行檔或是可疑的文件檔,事前在系統端一律會被過濾機制擋下來。若在事前無法即時攔截下來的惡意程式,則在事中持續監測威脅擋下;若不幸到事後發生入侵時,也能儘速修復漏洞恢復系統穩定。 

「商譽是無價的,也是企業最重要的資產。」章光祖強調,面對個資法的實施,正是企業檢視資訊安全系統的最佳時機。資訊安全保護不只是技術層面,而是經營者的體認以及同仁能否確切遵守資安政策。若是管理者瞭解個資保護與企業營運息息相關時,一定會投資足夠資源與心力做到滴水不漏的資安防護。  

趨勢科技專家觀點

現今企業面對資訊安全主要有兩大層面,其內憂指的是即將上路的新版個資法,企業如何保護客戶個資不外洩;至於外患就是日益猖獗的APT攻擊。APT攻擊之所以難以防範,主要是APT是一種計畫縝密且具有長期目標的攻擊活動,具有低調、持續性、與潛伏期長等特性,因而很容易躲過一般的資安防護。以往的防護方式主要是透過管控邊界網路(Gateway)和用戶端(Client);但這並不足以防止APT所構成的全方位威脅。面對APT,趨勢科技建議,企業首先要評估當前的暴險程度,以及對抗APT攻擊情境與防禦能力;接下來,再提升關鍵安全控管措施與流程藉此強化偵測、矯正與事件應變能力。最後則是主動減少漏洞以縮小攻擊面。

想了解更多APT防護之道>>>

往下滑看下一篇文章
從收納空間到整合生活即時服務,居家整聊室打造家事服務的新商模
從收納空間到整合生活即時服務,居家整聊室打造家事服務的新商模

對居家整聊室來說,經營的核心,是把人放在第一位──不只照顧客戶,也照顧團隊。這家全台首創的專業收納公司,不只替別人「整聊」生活,更懂得先把自己內部「整聊」好。創辦人鄭博元與黃恩頡深知,品牌要長大,不能只靠熱情與經驗,還要有一套能承接人、事、客戶與未來的管理方法。因此,他們在沒有IT人力編製的情況下,借助叡揚 Vital CRM專業夥伴的力量建立更有溫度、更有秩序的管理方式。

市場需求驅動家事服務崛起,居家整聊室搶佔先機

現代人追求高品質生活卻苦於時間有限,這種兩難的困境促使居家清潔、到府收納等家事服務產業蓬勃發展,著眼於市場需求成長,居家整聊室於2017年成立,成為到府收納服務市場的先驅。

居家整聊室共同創辦人黃恩頡表示,公司成軍初期專注在到府收納服務,之後為因應整聊師人力有限且缺乏標準化流程的挑戰,於2018年開辦整聊師認證課程,每年培訓近2,000位整理收納專才,累計學員數已突破萬人。隨著專業度與口碑的提升,居家整聊室的事業版圖不斷擴大,自2024年起陸續與信義居家及多家大型居家服務平台建立長期合作關係,為這些合作夥伴提供專業的整理收納服務。

3F0A2811.JPG
居家整聊室共同創辦人黃恩頡以數據導向策略,讓團隊從顧客互動到轉換都具備可追蹤與可優化的依據。
圖/ 數位時代

在年營收與客戶數量逐年成長的同時,居家整聊室也迎來新的營運挑戰,「如何深化與既有客戶的互動,提高顧客回購率,成為我們的關鍵課題,」居家整聊室創辦人鄭博元說,當時公司經常接獲舊客戶的主動詢問,引發團隊重新省思,在舊客經營上該如何從被動回應轉為主動經營、吸引更多回頭客使用服務?但在過程中卻發現,傳統使用Excel表格管理顧客互動的方式,已經很難滿足這樣的業務需求。

導入Vital CRM,以系統強化客戶經營力

居家整聊室最初在設計Excel表格欄位時,其實參考了RFM客戶分析模型,希望這份表格能兼具記錄與再行銷的功能,但實際執行上卻免不了面臨人工輸入資料的挑戰,包括資料正確性與即時性難以保證、缺乏統一的資料記錄邏輯、同仁自行添加欄位等。

這些問題導致Excel表格最後僅剩下基本的記錄功能,很難從中篩選符合特定條件的客戶進行再行銷,也不容易對新進業務同仁進行教育訓練,因為他們雖然能取得客戶名單,卻無法辨識客戶的最新狀態和互動歷程。

為此,居家整聊室決定導入CRM,以系統取代人工作業,提高舊客經營的效率與成效。鄭博元表示,在評估多款 CRM 系統時,叡揚系統開放式 API 設計最能對應他對未來系統整合的藍圖規劃,亦能有效解決既有手動流程導致的資訊落差與溝通延誤等問題。後續功能驗證階段,他發現 Insight 模組的分析設計具備清晰的管理理論依據,進一步展現系統的專業深度與實務價值,加上叡揚在業界的口碑與多產業服務經驗,最終促成了雙方的合作。

3F0A2745.JPG
居家整聊室創辦人鄭博元運用數位工具解決團隊營運痛點,進一步開啟全新的商業想像與合作契機。
圖/ 數位時代

應用階段1》聚焦深化客戶互動與業績管理,創造4大效益

居家整聊室採兩階段循序漸進的策略,逐步擴大系統應用成效。第一階段聚焦於強化客戶互動與業績管理,第二階段則拓展至全面性的數據整合,串起客戶從初次加入會員到最終完成交易與付款的完整作業流程。

黃恩頡進一步說明,第一階段的應用以業務和管理團隊為主,業務團隊透過Vital CRM瀏覽客戶資料與商機名單、詳實記錄每次客戶互動歷程,或根據特定條件篩選目標客戶發送簡訊、主動創造接觸客戶的機會。管理團隊則藉由Insight報表中的關鍵指標,如:轉換率、客戶RFM分數等,定期檢視業績進度及目標達成情況,實現數據驅動的精準管理。

居家整聊室不只提昇顧客回購率,更創造三大管理效益。第一、提升團隊的業務能力。由於Insight模組將商機、消費、負責業務和互動行為整合在一起,使管理團隊可以用數據掌握業務同仁的工作績效,而不是依賴主觀感受,不只溝通變得更順暢,還能據此樹立行為標竿,讓業務同仁更清楚該怎麼經營客戶才能提升業績表現。

第二、保留完整客戶資料,避免因人員異動而造成客戶流失的風險。

第三、為新進業務員打造最佳學習曲線。透過Insight數據分析結果,新進業務員能夠清楚知道成交率與業績目標間的關聯性,提升了主動聯繫客戶的意願和積極程度。此外,還能彈性調整新進業務員手中名單的新舊客戶比重,使其先與舊客戶聯繫、磨練互動技巧,之後隨著專業度提升,再逐步增加新客戶比重。

第四、合理配置顧客資源,最大化商機轉消費的比例。例如,將高品質新客名單分配給超級業務員(Top Sales)、根據轉換率調整業務手上的新客名單等,實現客戶資源的最佳配置。

3F0A2691.JPG
居家整聊室善用數位工具落實經營策略,從資料管理、人才培育到資源配置,全面強化商機轉化力。
圖/ 數位時代

應用階段2》以Vital CRM為核心,打造無縫整合的客戶服務流程

居家整聊室邁向第二階段的應用,即以Vital CRM為核心,整合品牌官網、會員系統、對話機器人、訂單系統及整聊師派單APP等營運系統,讓數據可以自動拋轉至不同系統中,省去不必要的人工登打作業,大幅提升團隊的工作效率。

鄭博元詳細說明如何打造無縫整合的客戶服務流程。他表示,人們經由官網或LINE加入會員後,相關資料會直接匯入Vital CRM,方便業務同仁與新會員聯繫,一旦新會員決定使用服務、也就是商機成功轉化為訂單後,Vital CRM就會將必要資訊拋轉至排班派單系統,自動進入後續服務流程,包括安排居家整聊師到府服務、產出付款連結等,當客戶點選連結完成支付,相關資料隨即回傳至CRM系統,自動更新為結案狀態,形成一個完整閉環的服務旅程。

3F0A2660.JPG
鄭博元(左1)指出,叡揚CRM Insight模組展現教科書等級的邏輯結構,精準對齊團隊管理需求,成為最終導入的關鍵契機。
圖/ 數位時代

展望未來,居家整聊室除了持續深耕到府收納領域,更計劃將自身數位化成果升級為商業解決方案,賦能更多家事服務同業啟動數位轉型。鄭博元強調,導入CRM的價值,不僅是解決內部團隊在舊客經營上的挑戰,更為公司開啟了一扇嶄新的商業大門,日後,若能成功將現行「以Vital CRM整合客戶服務流程」的應用機制轉化商業模式,相信將有機會開拓更寬廣的市場版圖。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
電商終局戰
© 2025 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓