HR-afdelinger beskæftiger sig med alle typer personlige og fortrolige oplysninger: Sundhedsdata, oplysninger om løn og personalegoder, intern feedback, undersøgelsesresultater og meget mere. De mest effektive HR-teams er dem, der indsamler, organiserer og opbevarer disse oplysninger og omdanner disse oplysninger til handlepunkter, der kan være med til at generere forretningsmæssige mål, forbedre interne opgaver og processer og tiltrække talenter udefra.
Men med større handlekraft følger større ansvar, og det er netop dette, beskyttelse af følsomme medarbejderoplysninger og fortrolige forretningsdata drejer sig om. Det er også afgørende, at man beskytter disse oplysninger for at overholde lovgivning og standarder. Det er HR-afdelingens forpligtelse over for en organisations medarbejdere at sikre, at de følger forretnings- og sikkerhedsmæssige regler. Og det er her, Dropbox kommer ind i billedet. Her er 5 måder, hvorpå Dropbox holde data fortrolige og understøtte HR-afdelingens overholdelse af love og standarder:
1. Kontrollér adgangen til fortrolige filer og mapper
En af de første og enkleste ting, man kan gøre for at holde styr på private oplysninger, er at begrænse, hvem der har adgang til disse oplysninger. Med Dropbox' detaljerede filtilladelser er det nemt at styre, hvem der har adgang til mapper og filer – og hvilken type adgang de har til hver af dem. Ved at bruge gruppetilladelser kan du dele et regneark med detaljerede lønoplysninger for et bestemt team med deres leder uden at give teamet adgang til den mappe, hvor regnearket er gemt (dvs. en mappe, der indeholder regneark med alle lønoplysninger).
Administratorpanelet og teamfunktionerne i Dropbox' e-signaturprodukt Dropbox Sign giver dig også mulighed for at give begrænset, nødvendig adgang til vigtige dokumenter, der kræver juridisk bindende underskrifter. Med Dropbox Sign er det nemt at sikre sig juridisk bindende underskrifter på medarbejderaftaler som f.eks. ansættelsestilbud, fortrolighedsaftaler, kontrakter og konkurrenceklausuler. Disse dokumenter er beskyttet mod ændringer og har et revisionsspor, så de nemt kan spores i tilfælde af juridiske tvister.
2. Skab flere beskyttelseslag
Databeskyttelse kan foregå på flere forskellige måder. For det første er der markedets bedste sikkerhedssystem, der omfatter 256-bit Advanced Encryption Standard, Secure Sockets Layer og Transport Layer Security for at beskytte data under overførsel mellem Dropbox-apps og serverne, et godt belønningsprogram for brugere, der opdager sårbarheder, totrinsbekræftelse og meget mere. For det andet kan HR-afdelingen og andre brugere gøre andre ting for at tilføje flere lag af beskyttelse. Brug af Dropbox-cloudfilsystemet gør det muligt for brugere at sende skrivebeskyttede links, som giver modtageren mulighed for at se, kommentere og downloade filen, men ikke for at redigere den. Tilføjelse af totrinsbekræftelse i dokumenter er en metode til at sikre, at det kun er den tilsigtede modtager, der kan se følsomt HR-materiale.
3. Administrer enheder proaktivt, og spor, hvordan data bliver delt
Et er at vide, hvem der kan se en fil eller en mappe. Noget andet er at vide, hvem der har tilgået oplysningerne. Med Dropbox kan du hurtigt få disse oplysninger, da alle, der ser en fil, får vist deres avatar i farver, mens personer, der har visnings- og redigeringstilladelser, og som ikke kigger på filen i øjeblikket, får vist deres avatar med gråt. Og du kan tjekke, hvem der har set, redigeret, flyttet eller på anden måde ændret en fil, ved at åbne filen og klikke på Aktivitet i sidepanelet til højre. Det er også muligt at logge af eksternt på en Dropbox-konto, og for brugere med Plus, Family, Professional eller Business er det også muligt at fjernslette alle Dropbox-filer, når de logger af eksternt. Du behøver ikke at bekymre dig om, om oplysninger på mistede eller stjålne enheder havner i de forkerte hænder.
4. Beskyt individuelle filer og mapper med adgangskode
Du har et regneark med personlige oplysninger om alle medarbejdere i virksomheden. De skal beskyttes maksimalt. Hvorfor ikke gå ud over den allerede robuste sikkerhedsinfrastruktur og føje en adgangskode til en Dropbox-fil eller -mappe eller et Dropbox-dokument. Kun personer, der har adgangskoden, kan få adgang til dem. Hvis HR har brug for at sende filen, kan den heller ikke åbnes uden adgangskoden. Som en bonus kan du angive en udløbsdato for det delte link, så ingen vil kunne downloade eller se filen efter udløbsdatoen – heller ikke selvom de har adgangskoden. Enkelt, effektivt og sikkert.
5. Overvåg og opdag mistænkelig adfærd og datalækager
HR-teams, der bruger Dropbox Advanced eller Enterprise, kan konfigurere advarsler for problemer som f.eks. registrering af ransomware, massesletning eller databevægelse, tilstedeværelsen af malware, for mange loginforsøg og meget mere. Disse advarsler er vigtige for at kunne opdage problemer tidligt og håndtere et potentielt udfald. Dropbox' sikkerhedspraksis gør det nemt at spore detaljerne, vise oplysninger som f.eks., hvem der er ansvarlig, hvad der skete, hvornår det skete, og hvilke filer, mapper eller personer, der er berørt. Alle i HR ved, at data kan slippe ud. Det vigtige er, hvordan lækagen håndteres, og kvaliteten af den samlede respons. Sådan opbygger og vedligeholder HR tillid i hele organisationen.
Med de rigtige værktøjer og den rigtige teknologi behøver det ikke at være svært at sikre HR-praksis. Men det er afgørende for en organisations succes. Den enkelte medarbejder skal kunne føle sig sikker på, at vedkommendes oplysninger er sikre, beskyttede og kun tilgængelige for dem, der har brug for det. Virksomhedsledere skal vide, at de overholder virksomheds- og sikkerhedsbestemmelser. Omkostningerne for databrud er for store, både omdømmemæssigt og økonomisk, til, at det er værd at risikere uforsvarlig HR-praksis.