Latest updates‎ > ‎

勤業眾信聯合會計師事務所資訊長吳佳翰

推動創新金融服務迫在眉睫

金管會提出制定金融科技創新條例的方向正確,只是立法速度可能得加快些,同時還得邀請更多新創業者參與法條審議的工作,才能讓法規與實務結合。
採訪/施鑫澤  文/林裕洋


服務據點遍及全球逾150個國家的德勤聯盟,憑藉顧問群的專業知識與優質服務,長年為各產業客戶提供審計、稅務、風險諮詢、管理顧問及財務顧問服務,因熟知各種產業特性與法規,所以深受全球各企業用戶的肯定。隨著全球商業環境日趨複雜,該集團也會持續增加各種創新服務,如近來數位企業已成為全球最關心議題,身為德勤聯盟一員的勤業眾信,也持續為台灣企業提供轉型服務,協助各產業重塑商業流程,以此推出更多創新應用服務。
勤業眾信聯合會計師事務所風險諮詢服務執行副總經理暨資訊長吳佳翰說,台灣企業對數位轉型議題的看法有很大差距,需直接面對消費市場的企業主,多半會審慎評估調整營運模式與制定新商業流程的可能性。相較之下,國營企業多因獨佔特定市場,所以較關注運用創新工具提升營運效率的方式,因此勤業眾信顧問群會依照產業特性提供改善建議,滿足不同產業發展需求,確保勤業眾信在企業管理市場中的競爭力。

勤業眾信應用As One策略 打造標準服務

勤業眾信在台灣的業務範疇非常廣泛,而集團成員包括勤業眾信聯合會計師事務所、勤業眾信管理顧問、勤業眾信稅務服務、勤業眾信風險管理諮詢、德勤財務顧問、德勤不動產顧問,以及德勤商務法律事務所等等。該公司透過德勤聯盟的全球資源,可提供客戶全球化的服務,包括赴海外上市或籌集資金、海外企業回台掛牌、中國及東協投資等,協助台灣產業大步邁向國際市場。
考量到眾多跨國企業均是德勤聯盟的長期客戶,為讓用戶在各國家都享有一致性的標準服務,無需因為文化差異而修改商業流程,所以該集團在2012年推出全球「As One」策略,讓各會員所能在共同一致的品牌價值認同下,齊力推動跨國界整合能力和工作,提供一致性的全球客戶服務體驗,藉此回應客戶日益複雜的需求,同時保持德勤聯盟在業界的領導地位。換句話說,無論台灣企業用戶洽辦任何業務,均能在勤業眾信享受到一致認性的標準服務,並不會因為業務內容差異而有所改變。
吳佳翰指出,過去在考量業務推廣上的彈性,德勤聯盟讓各地會員自行處理員工帳號、電子郵件、資安防護設備等資訊架構,只要遵守全球一致的標準即可。而在推動As One策略之後,員工帳號、電子郵件等等,均回歸到全球營運總部統一處理,至於資安規範方面則須遵守ISO 27001的規範,確保人事資安制度均符合最嚴苛標準,絕對不會發生機密資料外洩的問題。

善用MDM管理工具 保護客戶個資安全

儘管根據IDC公布的調查報告指出,全球智慧型手機出貨量成長率已從2015年的10.4%,減緩為2016年的0.6%,不過整體銷售數量仍然達到11.7億支,依然是商務人士不可或缺的重要工具。如勤業眾信為提供企業客戶最即時的服務,早在2012年便致力推動行動化、雲端化策略,除鼓勵技術顧問大量使用智慧型手機之外,隨時隨地掌握最新資訊之外,也要求資訊部門開發專屬App,除提供行動簽核的服務之外,也能快速搜尋公司內部同仁的通訊錄,即時提供客戶所需的各種服務。
吳佳翰解釋,舉例而言,勤業眾信內部有一套知識管理平台,技術顧問之間可以分享彼此的經驗與心得,對提升服務品質帶來極大幫助。而在避免機密資料外洩發生的前提下,資訊部很早就訂一套符合資安法規的流程,運用MDM管理工具的協助,有效杜絕客戶個資外洩的可能性。而隨著As One政策推動,原本由各地分公司執行的管理政策,亦同樣回歸到全球統一管理,目前德勤聯盟是使用微軟的Intune雲端服務,所有同仁都必須登入該平台之後,才能存取公司內部的各種應用與資源。
勤業眾信也拜導入行動應用服務甚早,也得以領先其他同業觀察到行動APP風險日益增加,在企業利用APP進行交易、營運管理的比例不斷攀升,因此APP遭到駭客機率也比過去更高。根據該公司分析發現,在市面上眾多免費APP中,有高達80%APP在下載時,會同步竊取民眾的個資,所以業者應該要重視APP的安全,避免成為駭客組織竊取機密的管道。
為此,該公司在2014年成立資安科技暨鑑識分析中心之後,又在2016年取得行動應用APP基本資安檢測實驗室的資格認證,將以數位鑑識實驗室的雙重高規格,協助企業檢測APP防護資安漏洞,以確保整體商業流程的安全,成為企業推廣業務的重要行銷工具。

資安風險攀升 設立F-ISAC刻不容緩

以往台灣企業通常僅有政治因素遭到中國駭客組織的騷擾,不過2017年2月初卻發生眾多證券商遭到網路駭客勒索比特幣,並且透過DDoS(Distributed Denial of Service, 分散式阻斷服務)手法,對台灣知名證券業者的線上下單網站發動攻擊,以致於出現消費者無法透過網站買賣股票的窘境。而根據金管會公布的資料顯示,多數消費者仍然可以透過其他管道下單,投資人權益及證券商業務並未受到影響,也未對台灣股市造成太嚴重的影響。
其實早在勤業眾信於2017年初的發布「2017全球高科技、媒體及電信產業趨勢預測」報告中,便指出2017年的DDoS網路攻擊總次數,估計將超過1000萬次,規模也將更大、更頻繁、也更難抵禦,嚴重者將使大部分網站癱瘓。勤業眾信認為會造成此種狀況的主要原因有三,首先是物聯網裝置雖逐步完善,但受限於硬體設備之故,無法建置縝密的防火牆系統與安全機制,以致容易成為駭客攻擊目標。
其次,隨著網路資源多元化,即使技術不熟練的駭客,也能藉由Mirai等網路的公開惡意軟體,植入殭屍病毒發動攻擊。最後,儘管全球基礎網路速度的提升,有助於加速雲端應用服務的蓬勃發展,但這也意味著被感染的設備,將可發送更多垃圾數據以癱瘓網站,自然會導致DDoS攻擊流量持續攀升。
而為協助台灣金融單位對抗駭客攻擊,金管會表示將加速建置金融機構資安資訊分享與分析中心(F-ISAC),提供金融業者資安預警訊息,適時提醒業者注意並採取防護措施。如在發現有受攻擊情事時,應洽電信廠商就DDOS攻擊進行流量清洗、阻擋攻擊者之IP等,以確保客戶及投資人權益。
吳佳翰認為,從2016年初第一銀行發生的ATM盜領事件,到2017年初發生眾多證券商被DDoS攻擊,可以明顯感受到駭客組織發動客製化攻擊的比例正逐漸攀升中,所以台灣恐怕很難置身於資安威脅事件之外,應該要積極檢視自身的整體資安防護安全。
金管會在此案例發生時,除協調電信業者聯合阻擋大流量攻擊之外,也宣布將加速建置F-ISAC(金融資安資訊分享與分析中心),提供金融業者資安預警、聯防功能,且此平臺將納入銀行、證券期貨與保險體系,聯合對抗駭客攻擊。儘管此做法立意良善,不過許多業者擔心若加入該平台之後,未來若發生資安事件時,恐怕成為主管機關處罰的依據,所以整體效益如何恐怕有待考驗。
所幸日前金管會資訊服務處處長蔡福隆曾公開表示,若因金融業者通報資安事件發生,而給予處罰,便失去要求業主主動通報的意義。所以在鼓勵金融產業主動通報的前提下,未來金融資安資訊分享與分析中心成立之後,絕對不會依此作金融檢查工具,而是希望能夠有吸引更多業者攜手合作,共同對抗日益嚴重的全球資安威脅。

雙模IT成主流 組織轉型重要關鍵

在過去幾年,愈來愈多企業大量運用創新科技打造營運基礎,也讓長期隱身於公司背後的資訊部,成為推動公司業績成長的重要單位,資訊長地位也呈現逐年攀升的趨勢。而當Gartner在2012年提出雙模IT CIO的名詞時,許多人對此概念仍然相當模糊,但是隨著企業邁向數位企業的意願逐漸攀升,根據Gartner最新公布的調查報告指出,全球已有15%企業既有雙模IT、又有雙模式的業務,23%企業只有雙IT、尚未發展雙模業務,預估在未來三年內,會有26%企業會實現雙模IT的新架構。
吳佳翰表示,雙模IT概念正逐漸在臺灣萌芽。以往資訊部門主要是負責打造ERP、CRM等應用系統,協助不同部門完成業務流程整合,達到管理財務、倉儲、供應鏈等目的。不過,隨著創新科技持續進化,在勤業眾信輔導客戶邁向數位組織過程中,發現許多營運團隊會主動要求資訊人員加入業務、行銷部門,達成以資訊應用推動公司業績成長的目地,這代表資訊人員在既有IT知識外,也須深入了解公司業務特性,才能成功扮演帶動公司轉型的角色。
在數位企業主到全球經濟發展的趨勢下,各國政府莫不透過修改法規的方式,鼓勵創業團隊發展創新服務。因此,吳佳翰認為金管會提出制定金融科技創新條例(俗稱金融監理沙盒)的方向正確,只是立法速度可能得加快些,同時還得邀請更多新創業者參與法條審議的工作,才能讓法規與實務結合,帶動臺灣Fintech產業的蓬勃發展,避免被全球市場所淘汰。           
Comments