舊振南餅店
從百年漢餅品牌到數位治理升級,以資安守護文化傳承與企業永續
對擁有超過百年歷史的品牌而言,傳承從來不只是產品與文化,更包含企業如何持續回應時代的變化。
創立於 1890 年的舊振南,從台南起家,以中式喜餅與伴手禮聞名全台。歷經百餘年的發展,品牌不斷在傳統與創新之間尋求平衡,從產品研發、異業合作,到文化推廣與 ESG 實踐,持續拓展品牌的可能性。
如今,舊振南全台門市已達 20 間,並持續規劃新的展店據點。同時,企業也已連續發布近十年的永續報告書,積極推動文化保存與企業永續發展。
然而,隨著組織規模擴大、數位工具普及,以及 ISO 27001 與 PIMS 等管理制度逐步導入,資訊安全與資料治理的重要性也日益提升。
本次訪談對象為舊振南資訊部門主管——李展瑩先生。
Google Workspace 帶來便利,也讓資安管理成為新課題
早在十多年前,舊振南便已導入 Google Workspace,透過 Gmail、Google Drive 與線上協作工具提升跨部門溝通效率。
「我們其實已經使用 Google Workspace 超過十年了,對於共同編輯與雲端協作的模式都非常習慣。」李主管說道。
然而,隨著企業逐步導入內控制度、ISO 27001 與 PIMS 等管理機制,團隊也開始重新檢視雲端環境下的資料保護措施。過去仰賴員工自行注意的管理方式,已無法完全符合企業對於資訊安全與合規治理的需求。
「我們開始意識到,其實有很多風險是存在的,也有許多需要透過制度與工具來降低的人為疏失。」李主管回憶道。
導入 HENNGE One 作為企業的資料保護平台
在評估雲端資安解決方案的過程中,舊振南其實比較過多家產品。
李主管表示,當時接觸到的許多 DLP 系統大多以 Microsoft 環境為主,或需要額外於地端部署伺服器與管理系統,才能完整運作。對於已經全面使用 Google Workspace 的舊振南而言,不僅導入門檻較高,後續維運成本也相對增加。
除了部署方式之外,郵件保存與稽核能力也是重要考量。李主管指出,HENNGE 除了提供 Email DLP 功能外,同時具備長達 10 年的郵件備份機制,能協助企業保留完整郵件紀錄。
「HENNGE One 不只是 DLP,還包含郵件備份等功能。我們也相信 HENNGE 在資料保護上的機制與能力。」
綜合評估雲端部署便利性、Google Workspace 整合能力,以及長期郵件保存需求後,舊振南最終選擇導入 HENNGE 作為企業的資料保護平台。
問題一:資料外洩風險難以單靠人工控管
隨著企業規模成長,日常郵件往來的數量也持續增加。無論是商品合作資料、供應商往來文件,或是內部營運資訊,都可能透過雲端硬碟、 Email 在企業內外流通。然而,一封寄錯的郵件、一份誤傳的附件,都可能造成後續的營運風險。
李主管坦言:「很多時候不是惡意,而是不小心。」
企業若完全依賴員工自行判斷,不僅容易發生疏失,也會增加內控管理上的負擔。
HENNGE 解法:以 Email DLP 建立郵件防護機制
透過 HENNGE 的 Email DLP(郵件資料外洩防護),企業可依照需求設定郵件審核流程與附件加密機制。例如,部分部門在寄送郵件時,需要經過主管簽核才能寄出;而寄出的附件則會自動加密處理,降低敏感資訊外流風險。
「雖然主管多了一些簽核作業,但大家也理解這是保護公司的必要措施。」李主管表示,隨著制度逐步落地,員工也逐漸將這些流程視為日常工作的一部分。
問題二:共用帳號與特殊權限缺乏有效監管
除了郵件管理外,舊振南也面臨部分共用帳號與特殊權限帳號的管理需求。例如實習生帳號、部門共用信箱等情境,若缺乏監管機制,企業很難追蹤使用紀錄與操作狀況。
李主管分享:「以前如果有人刪除了信件,其實我們也不一定知道發生了什麼事情。」
對資訊部門而言,這些風險未必每天發生,但一旦發生,往往難以追溯與管理。
HENNGE 解法:建立可追蹤、可稽核的管理制度
導入 HENNGE 後,企業得以透過審核流程與管理機制,對特定帳號建立更完整的監管措施。不論是限制寄信權限、設定主管審核流程,或是保留完整郵件紀錄,都讓資訊部門能更有效掌握風險。
「沒有發生問題,不代表它沒有價值。」李主管認為,最大的改變其實來自於企業對風險掌握能力的提升。
第一次社交工程演練,讓資安意識真正被看見
除了技術面的防護外,舊振南也開始透過社交工程演練提升員工的資安意識。導入 HENNGE 後,團隊首次發送模擬釣魚郵件測試員工反應。李主管回憶:「那次演練讓大家非常有感,也發現原來自己真的有可能被騙。」
更重要的是,HENNGE 提供完整的自動化統計與分析機制,讓資訊部門能快速掌握整體成效,也讓管理階層能清楚了解組織的資安風險現況。
目前舊振南已規劃定期執行社交工程演練,持續強化全體員工的資安意識。
從內控合規到企業永續,資安已成為品牌經營的一部分
對舊振南而言,資安不只是導入一套工具,而是一項持續投入的管理工程。近年來,除了日常維運工作外,團隊也同步推動數位轉型、新系統導入,以及資安治理等專案。
隨著企業對內控制度、個資保護與資訊安全的要求持續提高,資安相關投入也逐年增加。對舊振南而言,資安已不再只是 IT 部門的工作,而是企業治理的重要環節。
當品牌邁入第 137 年,持續傳承的不只是漢餅文化,更是一套能夠支撐企業長期發展的管理制度。在追求創新與成長的同時,透過穩健的資訊治理與風險管理能力,讓企業得以持續守護品牌信任,並穩健邁向下一個百年。