【觀點】82%資安事件都跟人為有關，企業怎麼做「身分安全」？四大步驟一次看|數位時代 BusinessNext

（觀點文章呈現多元意見，不代表《數位時代》的立場）

身分安全是網路安全領域的一個熱門話題。雖然越來越多企業已精意識到身分安全的不確實將帶來危險，但許多組織仍未採取正確的身分安全措施落實資安防護。

身分安全不該只是資訊長（CIO）、技術長（CTO）和資安長（CISO）所關心的問題，每個層級的每位員工都應該充分了解所有潛在威脅，以及遭遇身分相關攻擊可能面臨的嚴重後果，並為其做好準備。

組織必須在他們的數位生態系統中管理成千上萬的身分。我們也看見攻擊者誘騙企業員工洩漏個人密碼等憑證的社交工程（social engineering）攻擊手法層出不窮。根據Verizon在2022年提出的數據洩漏調查報告（DBIR）中便指出，高達82%的資訊安全事件實際上都牽涉到人為因素，例如密碼等憑證遭竊、網路釣魚或系統安全配置不當等等。隨著需要管理的身分和應用程式不斷增加，加上人為錯誤隨時可能發生，企業更應該要提高警覺，意識到落實身分安全策略至關重要。

然而許多組織卻低估了公司遭受網路攻擊的可能性，認為網路攻擊事件不可能輕易發生在自己身上。這是一個令人擔憂的現象，尤其是台灣近年發生多起大規模資料外洩和攻擊事件，例如在2021年百餘位台灣高層政要的LINE帳號遭到駭客入侵，以及最近發生的醫院病患個資外洩事件，更有超過2,000萬名台灣民眾的戶政個資遭到竊取後，被登上暗網市場拋售等重大資安事故。

部分企業也可能會認為網路攻擊很容易管理，不會對公司造成太大影響，但事實並非如此。網路安全漏洞可能導致公司面臨嚴重的長短期成本和後果，例如財務損失、聲譽受損、保險費增加，以及生產力下滑。因此需要嚴肅看待網路風險，同時將網路風險納入公司策略和規劃之中，身分安全也需要列為優先要務，開始以萬無一失的方式實施用戶存取權限限制等身分安全控管，以減少預料之外的身分攻擊帶來潛在損害。

身分安全資安防護應該如何開始？

一、了解公司需要什麼

首先，第一步是找出公司試圖透過身分安全來解決哪些問題。

每個組織都有不同的挑戰和需求，可能是服務台人員因存取請求和密碼重設等問題而人力負擔過重，也可能是IT團隊發現到使用者所擁有的存取權限過多，或是採用雲端應用程式導致安全可視度降低，同時還增加了IT生態系統的複雜性等，更糟的情況是公司可能「已經」發生了資料外洩事故。

如果公司所處的產業受到高度監管，對組織內部高層來說，合規性和風險規避則將是主要重點，了解誰有權存取公司的哪些應用程式和系統應成為最優先的工作，以展現組織遵守法規，且能有效地管理風險。

因此，第一步先了解公司的身分安全需求是非常重要的，因為它有助於確定公司的最終目標，確保身分安全策略與組織的整體策略目標一致。

二、將重點放在「流程」

一旦確定公司的需求後，應寫出所發生之事件的整個過程，以及需要改正的地方。製作一張工作流程地圖，載明哪些安全流程採取手動作業、哪些採取自動程序、流程分別耗時等等。

識別所有關鍵的參與者也是非常重要的一環；從IT團隊、服務台人員、安全團隊到使用者，以及參與者彼此間如何受到目前流程影響。能夠清楚地瞭解目前的情況、能力、流程、參與者和成本，才能為未來的身分管理專案設定明確目標。

三、設定清晰且具體的目標

目標和度量標準對任何計畫來說都很重要。前兩個步驟決定後面計畫的實施依據，但對於計畫的成功與否，應依據計畫為公司所帶來的價值來作判斷。

然而能夠實現目標的關鍵在於所設立的目標必須是清楚、可衡量並且有形的。單是以「提高公司的效率」作為目標並不夠具體；必須透過統計資料和數值檢視才足夠清晰。

因此目標設定應始終切合實際，這可能代表要從小處著手，並顯示隨著時間的遞增價值，比如一個專案可以分成多個階段推進，而不是一次完成所有事情，這也可讓專案團隊在不誇大預期的效益下建立可信度。

四、建立一個財務模型

組織需要先思考實際執行情況，盤點啟動和持續運作身分管理解決方案需要的硬體、軟體、人員或其他各類資源。盤點階段完成後，亦需將預期發生的維護成本或是其他任何成本納入財務模型。最重要的一點是記錄具體的改善，以及組織如何透過新的身分管理解決方案節省實際開支，比如因合規成本降低或服務台事件減少而減省的支出。

下一步則是測量價值。每個組織都有自己的首選財務度量標準，可能是專案投資數月或數年後可以回本，也可能是ROI（投資回報率），重點是財務模型必須與管理團隊期望看到的表現指標呈現一致。投資回本期和投資回報率是許多組織使用的典型度量標準，建議將它們納入成為財務模型的一部分。

有了可靠的身分安全解決方案，IT團隊將能全面了解內部系統，以確保政策受到遵守、違規行為得到預防，並能在需要時向有關當事人發送通知，確保組織受到保護。身分安全並沒有使事情複雜化，而是提高公司的能力，使公司能夠更全面得保護敏感資料，且具有足夠的彈性讓使用者有效率地工作。

重大的網路攻擊或資料外洩對於企業聲譽、生產力和盈虧所帶來的風險不容忽視。隨著企業持續落實數位轉型，組織也必須對每位使用者落實正確的存取控制，以有效率地管理複雜的IT生態系統並保護所有使用者的數位身分、應用程式和資料安全，讓組織運作始終維持在安全且合規的環境。

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長至少800字，請附上個人100字內簡介，文章若採用將經編輯潤飾，如需改標會與您討論。

（觀點文章呈現多元意見，不代表《數位時代》的立場）

責任編輯：林美欣

2026年，台北國際電腦展（Computex）再度引爆全球科技熱潮，來自世界各地的業者、買家與媒體蜂擁而至，讓台北成為最受矚目的世界科技中心。

在這場盛會背後，除了有大眾熟悉的半導體、晶片代工等產業巨頭，還有一群具深厚底蘊的台灣科技品牌，早已利用亞馬遜全球開店，跨越線下通路的傳統壁壘。例如：用一套影音設備點燃創作者經濟的圓剛、以散熱器重新定義電競美學的TRYX，以及提供完整的記憶卡方案陪伴全球用戶記錄每個珍貴瞬間的廣穎電通，逐步以產品征服全球市場。

進軍跨境電商市場，圓剛精準觸及數位原生客群

對許多造訪寶島的旅客來說，圓剛科技（AVerMedia）是踏入國門遇到的第一個台灣品牌，「不管在桃園、松山、台中、高雄機場，旅客通關時抬頭看的那顆鏡頭，就是圓剛產品。」資深處長Betty Kuo透露，圓剛成立36年來對品質有著近乎「龜毛」的堅持，要求研發、製造都要留在台灣，深信企業有著不容妥協的使命與社會責任。

這份硬實力也充分展現在今年的Computex。圓剛除了展示影音擷取本業，還秀出攜手Nvidia耕耘多年的邊緣運算（Edge AI）量能，利用AI晶片打造能辨識車流的智慧紅綠燈、救護車優先通行等智慧城市基礎建設和服務。

在深耕線下B2B的大型基礎建設之餘，面對線上B2C的消費市場，圓剛同樣具備精準洞察。近年隨著創作者經濟爆發，圓剛發現，自家產品的主力客群，多為千禧世代、Z世代等相當依賴線上消費的數位原生族群。看準亞馬遜的高觸及和曝光率，圓剛決定透過亞馬遜全球開店，進軍跨境電商市場，「當企業進軍陌生的海外市場，亞馬遜的物流系統、商機探測器等工具，能大幅降低進入門檻。」Betty Kuo說。

事實上，圓剛就是將各項工具用到極致的最佳案例。圓剛科技課長Jimmy Liu舉例，團隊在線下展會發現美國玩家對「寶可夢卡牌」二手交易、拆卡直播的熱潮後，便立刻回到亞馬遜賣家後台，透過數據交叉驗證需求，接著迅速重新包裝一款能同時拍攝玩家臉部表情、卡牌等細節的雙鏡頭攝影機，結果一上線便被搶購一空。又或者是圓剛直接將消費者購物後留下的評論，視為內部研發的重要KPI，Betty透露，如果新產品的評價掉到4.2顆星以下，就會被團隊視為「大事」，立即啟動跨部門檢討，徹查問題，「那些最真實的回饋，其實正是我們研發、創新的來源之一。」

憑藉著出色的研發、製造實力，再搭配亞馬遜的後台數據、多元工具，2025年Prime Day，圓剛創下年增長59％的佳績；2026年第一季，即便競爭對手狂砸行銷預算，圓剛依然靠著產品硬實力和精準的高階產品定位，寫下年增長6％的成績。

圓剛科技透過亞馬遜後台數據與線下展會洞察，敏銳捕捉到玩家對「寶可夢卡牌」拆卡直播的熱潮，迅速推出能同時拍攝玩家臉部表情與卡牌細節的雙鏡頭攝影機（Dual-View Live Streaming），一上線即被搶購一空。

圖／數位時代

TRYX 注入創新靈魂，將散熱器化身藝術品

有別於圓剛身處的多媒體視訊產業，電腦零組件（PC DIY）市場早已是一片紅海、競爭激烈，也因此，新銳品牌TRYX的崛起，顯得格外引人注目。

TRYX全球電商營運負責人Paso分享品牌如何憑藉來自亞馬遜的數據洞察，精準預判市場狀況與玩家痛點，成功將具備美學與科技感的裸眼 3D 水冷散熱產品推向全球市場。圖為本次重量級新品「HOLO全息視覺顯示水冷散熱器」，利用佩珀爾幻象（Pepper’s Ghost），將GIF動畫、短影音直接投射在散熱器上。

圖／數位時代

TRYX創辦人Nelson認為，電腦零組件市場長年深陷價格、效能戰，讓許多品牌失去「創新的靈魂」。但機會就藏在痛點中，為了改善市場現況，Nelson先是融合了設計、美學和頂尖技術，打造出全球第一款裸眼3D水冷散熱器PANORAMA、融入家居布面設計的FLOVA機箱等代表性產品；今年Computex中，TRYX再端出重量級新品「HOLO全息視覺顯示水冷散熱器」，是利用佩珀爾幻象（Pepper’s Ghost），將GIF動畫、短影音直接投射在散熱器上，並和圖庫平台GIPHY合作，讓玩家能無限擴充素材，將冰冷的硬體化做藝術品。

有趣的是，這份創新並非憑空想像，而是來自亞馬遜的數據洞察。TRYX全球電商營運負責人Paso指出，TRYX採用了亞馬遜的「選品指南針」（Product Opportunity Explorer），「這就像我們的『市場雷達』。過去團隊決策可能只憑感覺，現在透過細分類目的銷售數據和趨勢，團隊能精準預判市場狀況，讓供應鏈更穩、現金流更健康。」

而「VINE評論工具」則是TRYX的「信任放大器」。團隊會邀請評測者，針對新品發表影片、照片與專業分析等回饋，這對整合了抗反光塗層、克服曲率折射等複雜工程技術的3D水冷散熱器來說，無疑是最具說服力的評價。

2024年，TRYX首度在亞馬遜上架高單價的螢幕水冷散熱器時，原先預估一天只能賣個3到5台，沒想到美國市場強大的購買力，加上團隊善用亞馬遜的各項工具拆解數據，讓單日銷量直接飆破20台；而TRYX進軍亞馬遜後僅1年，品牌營收便達到197％的成長，「亞馬遜的多站點優勢，讓我們只要專心把產品做好，就能在全世界找到最適合的市場！」Paso透露，接下來，TRYX預計再進軍德國、法國、英國等歐洲市場和亞太地區，「我們希望讓更多玩家，體驗到TRYX的創新精神。」

Silicon Power 建立即時地區化策略，開拓 B2B 商機

全球記憶體領導品牌Silicon Power看準線上通路的潛力，並為了貫徹「國際化品牌」的定位，將亞馬遜全球開店視為品牌跨境的關鍵，「Silicon Power每進入一個新市場，亞馬遜都是我們優先考量的線上通路選擇，因為它能迅速幫助我們建立品牌曝光和銷售體系。」Silicon Power Sales Deputy Manager Benson指出，透過亞馬遜賣家中心（Amazon Seller Central），採靈活的「地區化策略」，針對當地消費者習慣、法規稅務，即時調整價格和庫存。

看準線上通路潛力，Silicon Power將亞馬遜全球開店視為品牌跨境的關鍵，透過靈活的「地區化策略」即時調整價格與庫存，更運用 Amazon Business 功能敲開全球企業級 B2B 市場的大門。圖為Silicon Power 銷售副理 Benson（左）與董事長陳慧民（右）於 Computex 展位合影。

圖／數位時代

在行銷上，Silicon Power則善用亞馬遜廣告（Amazon ADs），精準設定投放目標、掌握搜尋趨勢。更重要的是，亞馬遜的「Amazon Business」功能，讓Silicon Power的醫院、教育機構等企業用戶，能以批量採購方式下單，等於敲開了B2B市場的大門，「這是一個關鍵轉折，因為我們不再只服務個人消費者，也能為企業客戶提供企業級需求的記憶體解決方案。」

正因從亞馬遜獲得了全方位數據，Silicon Power利用這份對消費者的理解，在今年的Computex中，跳脫了「單一產品框架」的思維，首度展出專為創作者打造的「CreatePro 系列」。團隊不盲目模仿競品，而是精準切入內容創作者的工作流程，將需求拆分為錄影、後製、備份、長期保存等四個階段，並為每個階段提供完整對應的儲存方案，「不是競爭者做什麼，我們就去做什麼，我們還是會利用從亞馬遜等平台獲得的數據，回到消費者需求，完整提供產品的解決方案。」Benson笑稱，如今，團隊已將「亞馬遜賣家學習中心」視為內部的成長基地，同仁會搭配亞馬遜的建議、策略，持續升級自身戰力。

對圓剛、TRYX和Silicon Power來說，在這場跨境出海的戰役中，亞馬遜不僅是銷售貨物的通路，更扮演了品牌向全球拓展的「加速」角色。從前期透過商機探測器，進行市場洞察、需求驗證，進而預判趨勢、調整選品、開發新品；到中期藉由真實的消費者評論和成熟的廣告系統，快速累積海外信任度、建立品牌；最後再利用強大的FBA物流網絡和多站點優勢，將台灣的創新產品遞送至全球，正是亞馬遜被視為出口跨境關鍵的原因。

從三家品牌的成功軌跡，可以看出科技產業的全球化趨勢，已從過去的「硬體代工製造」，邁向「數據驅動品牌」的階段。無論是哪一種產業，品牌只要專心將產品做到極致，搭配亞馬遜全球開店提供的成長與加速服務等，就能在全球找到最適合的市場，讓世界看見台灣的創新能量。

立即下載＿亞馬遜 2026 消費性電子品類攻略手冊｜掌握下一波成長動能