對旅遊業來說，「即時」是日常。

航班異動、颱風取消、客戶緊急需求、海外突發狀況——員工往往必須在第一時間就能應對處理。然而在追求效率的同時，旅行社也掌握著大量敏感資料：護照、身分證、聯絡資訊，乃至付款相關文件，每一份都攸關旅客隱私。

成立於 1996 年的加利利旅行社，從奧捷旅遊行程起家，逐步拓展全球航線，總公司設於台北，並在新竹、台中、高雄設有分公司。多年來，加利利透過標準化流程與專業分工，建立起穩定且高品質的旅遊服務體驗。

疫情後工作型態的轉變，也讓加利利開始重新思考一個關鍵問題：如何在提升工作便利性的同時，確實守護公司與客戶的重要資料？

本次訪談對象為資訊部門執行經理——游彥端先生。

疫情加速上雲，卻也讓資安隱憂浮上檯面

疫情期間，遠距工作需求快速攀升，加上公司設備進入汰換週期，加利利開始評估將服務從地端轉移至雲端。對於只有一位 IT 人員的團隊而言，地端系統的維護成本與管理壓力其實相當沉重。

「資訊部人力量能有限。除了設備汰換，平常地端維護本身也很費時、費力」游經理回憶道。

最終，加利利選擇導入 Google Workspace，不僅取代原有的 Email 系統，也逐步替換 NAS 與文件共享架構，讓員工能更靈活地協作與存取資料。然而，「方便」也帶來了新的挑戰。

「任何裝置，只要有帳號密碼，就能登入使用。就算有 MFA，也還是沒辦法有效控管裝置本身」他指出。

過去在地端環境下，資料幾乎只能在公司內部存取；上雲之後，公司開始無法掌握：是誰登入？在哪裡登入？用什麼裝置？資料有沒有被下載帶走？

這些，都成為難以忽視的資安風險。

問題一：任何裝置都能登入，資料控管難以落實

對旅行社而言，資料保護尤其不容輕忽。

「旅遊業是個常接觸個資的產業，我們會拿到旅客的護照、身分證等重要文件」游經理提到。

近年來，觀光署與相關主管機關也逐步要求旅行社符合個資法與資安規範，讓合規壓力日益提升。因此，加利利開始尋找能兼顧「便利」與「控管」的解決方案，這也是他們選擇 HENNGE 的重要原因之一。

HENNGE 解法：裝置憑證＋Secure Browser 雙軌並行

加利利透過 HENNGE One 的裝置憑證功能，將帳號綁定於公司配發的設備上。游經理認為，公司配發的設備至少具備基本的防毒與資安控管措施，因此能有效降低風險。這意味著，即使員工知道帳號密碼，也無法從未授權的裝置登入公司系統。

不過，旅行社的工作性質要求高度即時性，員工外出時未必隨身攜帶公司筆電，手機通常也非公司配發設備。為此，加利利同步導入 HENNGE Secure Browser，當員工需要以個人裝置緊急處理公務時，可透過 Secure Browser 登入系統，但檔案下載與資料移轉均受到限制。

「他可以使用，但不能下載任何檔案，資料仍在公司可控範圍內」他補充道。這樣的模式讓公司設備與 BYOD（自攜設備）得以並行，既維持工作便利性，也有效防範資料外流風險。

問題二：VPN 不夠安全，也不夠方便

疫情初期，加利利原本透過 VPN 支援遠端工作，但很快就遭遇瓶頸。游經理表示「VPN 的安全認證沒有那麼足夠，而且所有流量都要回公司，網路會變得非常慢」游經理坦言。

旅行社需要第一時間處理突發事件，例如夏季颱風來襲時，航班可能臨時取消或改班。過去，員工必須冒著風雨趕到公司，才能登入系統處理訂單與客戶需求。談到過去的情況，游經理也提到：「以前可能光到公司就要半小時、一個小時」。

HENNGE 解法：Access Control 取代 VPN 架構

導入 HENNGE One 後，加利利透過 Access Control 建立新的登入機制，逐步取代原有 VPN。員工只需使用公司設備登入，即可安全存取 Google Workspace 與內部系統，即使在家也能迅速展開工作。

游經理分享：「現在只要打開筆電登入帳號，數分鐘內就能開始處理事情」。效率大幅提升，遠端工作也真正兼具可行性與安全性。

問題三：郵件附件被拒收，客戶對個資保護要求日益提高

隨著客戶資安意識抬頭，加利利也開始面臨新的郵件傳輸困境。

「有些科技公司客戶，甚至連附件都不接受」游經理觀察到。

Excel、壓縮檔等格式常被視為高風險內容；部分航空公司也會直接拒收缺乏身分驗證的檔案連結。與此同時，越來越多客戶主動提出質疑：「你們要怎麼證明，有確實保護好我的個資？」

HENNGE 解法：Secure Transfer＋Email DLP

為解決檔案傳輸問題，加利利導入 HENNGE Secure Transfer 與 Email DLP（郵件資料外洩防護）。透過 Secure Transfer，檔案改以加密連結方式傳送，並加入身分驗證機制。

游經理提到：「如果是 Anyone 的連結，有些客戶甚至會拒收。透過 Secure Transfer 的認證機制，就能符合對方的要求」。

除了解決附件過大的問題，也有效降低敏感資料透過 Email 外流的風險。對客戶而言，這些防護措施更直接提升了信任感。游經理表示：「客戶知道我們有加密、有限制下載，會覺得比較安心」。

第一次社交工程演練，讓全員重新認識資安風險

除了技術防護，加利利也開始著力強化「人的防護」。

去年他們首次進行社交工程演練，針對不同部門的日常情境設計專屬測試內容：財務部收到模擬政府通知的郵件、業務部收到「客戶變更匯款帳號」通知、產品部則收到模擬業務往來情境的信件。

演練結果讓整個團隊意識到：「原來看起來很正常的信件，也有可能是風險來源」。

透過這次演練，加利利逐步培養員工識別可疑郵件的能力，也讓資安意識不再只是 IT 部門的課題，而成為全公司共同承擔的責任。

對加利利而言，HENNGE 不只是工具，而是長期的資安夥伴

談到選擇 HENNGE 的原因，加利利除了功能需求外，也非常重視品牌的可信度。

「HENNGE 是日本上市公司，客戶群有多家知名企業，也有很多國際認證，品質上會讓人覺得比較安心」游經理提到。

導入過程中，最具挑戰性的環節是 Access Control 的初期設定，但 HENNGE 團隊提供了完整文件、設定指引與專業協助，讓整體導入得以順利完成。

「前面設定比較花時間，但設定完成後，後續其實都很順」他笑說。

現在新進員工報到時只需完成 HENNGE 的相關設定，Google Workspace 與其他功能即可同步部署。對只有一位 IT 人員的團隊而言，管理負擔也大幅降低。

用日本職人的精神，守護資訊安全

談到 HENNGE 帶來的價值，加利利用一句話來形容：

「用日本職人的精神守護著資訊安全」

在雲端工作成為常態的今天，加利利選擇的不只是更便利的工作方式，而是一套兼顧效率、安全與信任的長期經營策略。

對於已經使用 Google Workspace 或 Microsoft 365、希望進一步強化設備控管、資料保護與遠端工作安全的企業而言，加利利的實踐經驗，提供了一個真實且值得參考的方向。