「繁雜」是後勤工作的常見形容詞之一，在ChatGPT問世後，AI便如雨後春筍般地冒出，更別論Google、Microsoft相繼更新，就算沒有RPA系統，後勤部門的工作也能透過各種工具進行數位優化，但使用時是否有什麼注意事項呢？

首先，我們想想看以下狀況是否會有資安風險呢？

• 公開計算到一半的薪資資料給同事
• 將15年前已離職人員的紙本個人資料直接都到資源回收
• 將10年前的公司財務資料(各月成本與利潤...等)直接放在公開資料夾
• 使用外掛工具讓瀏覽中的頁面資料能夠直接統整

資安風險－嚴重的後果起始於無害的漏洞

以上狀況雖然都會產生資安風險，但有些人還是會支持這樣的做法，原因可能如下：

• 薪資資料：因為薪資還沒算完，所以外洩出去還好吧。
• 人員資料：都已經過這個多年了，搞不好連絡資訊也都換掉了。
• 財務資料：已經是10年前的資料了，公開也不會造成什麼樣的影響吧？
• 外掛工具：就一個簡單的工具而已，整理的資料也都是公開資訊，應該沒關係吧。

當資料為完成、年度久遠、使用狀況簡單時，有時候會因為「反正外洩也沒關係，反正也無法造成什麼影響」，所以就先忽略資安風險，但這其實就是造成資安漏洞的原因，畢竟多數時候資安不是故意被外洩，而是意外洩漏出去的，而在後果出現之前，誰又能知道會造成嚴重的意外呢？

數位工具雖然十分方便，但是該有的資安管理不能因為方便所以就調低標準，不然其實權限也可以不用劃分不是嗎？

結論－以能管控風險的方式使用工具

就算是常見的數位工具也不代表就完全可信，以Google Ads為例，雖然可以使用信用卡付款，但使用時系統並不會發送OTP驗證碼，所以輸入相關信用卡資訊與刷卡金額後，就能直接刷卡成功了。

資安可以簡單理解為數位版的物品管理，所以不會因為鑰匙可能不見所以就不上鎖一樣，數位工具應該是以能管控風險的方式使用，而不需要因此就都完全不使用，例如：付款完畢後就刪除信用卡的資料（等下次要付費時再新增付款資訊），或是改用超商繳費...等方式付費。

數位工具的使用並非「要/不要」，而是要「如何」使用，建立資安意識並避開有風險疑慮的部分才是重點。