top of page

【經典企業實務案例】MAVIS 助力澳洲 AYW 會計師事務所革新數據資訊安全:—— 客製化垂直領域架構,打造財稅「安全、合規、高效」三位一體方案

  • 作家相片: Jason Yen
    Jason Yen
  • 6月11日
  • 讀畢需時 4 分鐘

案例背景

AYW Consulting Pty Ltd 安譽會計師事務所為澳洲稅務局(ATO)、澳洲證券與投資委員會(ASIC)以及澳洲稅務代理委員會(Tax Practitioners Board, TPB)認證之正式代理機構。AYW Consulting 同時也是主流會計軟體 Xero 的授權顧問,致力於協助客戶發現並解決會計及商業問題。


團隊由來自澳洲註冊會計師協會(CPA Australia)的專業會計師組成,共 12 位成員,具備堅實的專業背景。此外,AYW 每年推動「青年導師計畫(Youth Mentorship Program)」,提供逾 20 個稅務會計實習職缺,導致人員更替頻繁。


事務所日常作業高度依賴多個政府及雲端平台,包括聯邦 ATO、ASIC、各州政府網站(如 SRO、Revenue NSW、Queensland Revenue Office),會計軟體(如 Xero、MYOB)、企業信箱、雲端資料存取與各式生產力 SaaS 工具等,但並未設置專職 IT 部門。


行業痛點

如同多數中小型會計師事務所一樣,隨著業務規模擴大,日常資料處理量大幅增加,AYW Consulting 在數位化進程加速與網路安全挑戰日益嚴峻的情況下,面臨多重挑戰,主要包括:

  1. 帳號管理混亂,敏感資料外洩風險高  

    1. 共享帳號與弱密碼氾濫:日常工作需要頻繁登入並切換多個網站與平台,若員工共用帳號、重複使用簡單密碼,且未啟用多重身份驗證(MFA),將可能導致客戶資訊、財務報表等關鍵資料暴露於內部操作失誤與外部攻擊的雙重風險之下。  

    2. 離職人員權限殘留:缺乏集中化權限管理,無法即時終止離職員工或臨時人員的系統存取權限。

  2. 合規壓力與法律風險  

    根據 CPA Australia 發佈的《網路安全檢核清單》,會計事務所必須落實帳號管理、權限分級、資料加密(靜態與傳輸)等網路安全措施。中小型事務所因缺乏專職 IT 團隊,難以應對複雜的合規稽核,導致違規罰款與觸法風險極高。

  3. 客戶信任危機  

    任何一次資料安全事故都有可能導致客戶信任流失,進而重創多年累積的品牌聲譽,客戶流失將直接對核心業務造成致命衝擊。

  4. 效率與安全的矛盾  

    傳統網路安全方案部署繁瑣,非 IT 專業人員難以處理複雜的系統部署與日常維護作業。再加上中小型事務所常見的一人多職情形,使員工在追求工作效率的同時無法兼顧安全,甚至排斥新流程,導致合規措施難以落實。


解決方案

MAVIS 量身打造專屬的特權存取管理系統(PAM),協助企業落實「零信任」安全架構。

為協助 AYW Consulting 同時應對資訊安全、法規遵循與營運效率等多重挑戰,MAVIS 提供一套專為中小型會計師事務所設計的特權存取管理(Privileged Access Management, PAM)解決方案。該系統融合「零信任」理念,建構以身分識別與資料存取控管為核心的權限管理架構,全面提升資訊安全與操作效率。


核心功能

  1. ABAC 模型結合零信任架構

    採用基於屬性的存取控制模型(Attribute-Based Access Control, ABAC),搭配零信任架構,依據使用者身分、任務需求與業務屬性動態配置權限,確保只有獲授權人員能存取敏感系統與資料,大幅降低帳號濫用與未授權存取的風險。

  2. 集中式憑證管理與自動登入機制

    平台集中管理所有帳號與密碼資訊,自動完成登入驗證流程,簡化密碼管理與傳輸流程,避免共用帳號或重複使用弱密碼的情況。同時支援多重身份驗證(MFA),在提升系統安全性的同時,也兼顧使用便利性。

  3. 全面操作稽核與日誌記錄

    系統具備完整的存取記錄、稽核日誌,以及操作畫面錄影與回放功能,所有操作皆可溯源,為應對內部稽核與法規查核(如 CPA Australia《網路安全核查清單》)提供具體佐證,有效支援合規需求。

  4. Desktop 客戶端一鍵連線與密碼隱蔽設計

    MAVIS 提供直覺式 Desktop 客戶端,支援使用者透過一鍵連線方式安全且快速登入遠端平台。各網站與系統帳號由管理者事先設定,使用者無需知曉帳號密碼即可登入,落實最小權限原則,避免密碼外洩與誤用風險,同時降低操作失誤。特別適用於無 IT 背景的使用者快速上手,進一步強化整體資訊安全與用戶體驗。


部署與導入方式

  • 彈性導入時程,根據企業需求調整,導入時間平均為數週至數月,確保符合不同組織的規劃節奏。

  • 零代理部署,快速上線採用零代理架構,僅需約 6 分鐘即可完成系統上線,大幅降低部署與維運成本。

  • 免建置基礎設施,無需程式碼改造不需客戶自行建置硬體或修改現有程式碼,降低導入技術門檻與風險。

  • 簡易員工培訓培訓時間僅需 1 小時,使用者即可快速上手,自主完成日常操作。


實施成效:安全、合規與效率三位一體提升

AYW 會計師事務所全面導入 MAVIS 系統,在短期內達成多項關鍵成果:

  • 實現客戶資料安全隔離與合規自動化

  • 員工操作直觀、系統易用,無需 IT 支援亦能快速上手

  • 重要業務系統帳密集中管理,快速響應人員異動、審計或安全事件

  • 完全符合 CPA Australia 網路安全要求,提升事務所整體合規能力

  • 防止帳號共用與密碼濫用,有效降低人為安全風險

  • 增強客戶信任,展現事務所對資訊安全與專業服務的重視,提升市場競爭力


客戶見證

「引入 MAVIS 後,我們在不增加 IT 人力的情況下,成功強化了內部安全管理,並提升效率與合規能力。」—— Allen Wang,AYW Consulting 執行董事兼創辦人
「MAVIS 解決方案不僅合規,更符合我們日常作業習慣,安全不再代表麻煩。」—— Annie Yang,AYW Consulting 助理會計師

總結

MAVIS 提供的垂直領域訪問解決方案,協助 AYW 會計師事務所在資源有限的情況下,構建出一套高效、安全且合規的身分與訪問管理平台,實現「人、權、資料」三方面的閉環防護。在數據安全成為客戶核心關注的當下,MAVIS 的實踐證明,中小企業同樣具備與大型機構同等級的網路安全能力。

Komentar

bottom of page