Personalabteilungen, mitunter auch als HR-Abteilungen (Human Resources) bezeichnet, haben mit verschiedensten persönlichen und vertraulichen Informationen zu tun: Gesundheitsdaten, Gehalts- und Leistungsangaben, internem Feedback, Umfrageergebnissen und vielem mehr. Besonders erfolgreiche HR-Teams sammeln, organisieren und speichern diese Daten und machen daraus verwertbare Informationen, um die Unternehmensziele voranzutreiben, die internen Funktionen und Prozesse zu verbessern und externe Fachkräfte zu gewinnen.
Doch mit dieser Fülle an Daten ergibt sich auch eine große Verantwortung – und der Schutz sensibler Mitarbeiterinformationen und vertraulicher Geschäftsdaten ist genau das. Auch aus Gründen der Compliance ist es wichtig, diese Informationen zu schützen. Die Personalabteilung ist den Mitarbeitern eines Unternehmens gegenüber verpflichtet und muss sicherstellen, dass alle relevanten Vorschriften und Sicherheitsbestimmungen eingehalten werden. Und genau hier kommt Dropbox ins Spiel. Im Folgenden wird anhand von fünf Strategien gezeigt, wie Sie mit Dropbox vertrauliche Daten schützen und die Einhaltung der HR-Vorschriften sicherstellen können:
1. Zugriff auf vertrauliche Dateien und Ordner kontrollieren
Eine der einfachsten Möglichkeiten, persönliche Informationen zu schützen und zu kontrollieren, besteht darin, den Zugriff auf die Daten zu beschränken. Durch die differenzierten Dateiberechtigungen von Dropbox können Sie ganz leicht steuern, wer auf Ordner und Dateien zugreifen kann und welche Zugriffsberechtigungen für die einzelnen Ordner und Dateien gelten. Mithilfe von Gruppenberechtigungen können Sie eine Tabelle mit den Gehältern eines bestimmten Teams mit dessen Vorgesetzten teilen, ohne dem Team Zugriff auf den Ordner zu geben, in dem sich die Tabelle befindet (also z. B. einen Ordner mit Tabellen mit allen Gehaltsinformationen).
Darüber hinaus bieten die Verwaltungskonsole und die Teams-Funktionen des Dropbox eSignature-Produkts Dropbox Sign für wichtige Dokumente, die eine rechtsverbindliche Signatur erfordern, auch Berechtigungen nach dem Need-to-know-Prinzip. Mit Dropbox Sign ist es einfach, rechtsverbindliche Unterschriften auf Mitarbeitervereinbarungen zu sichern, z. B. auf Angebotsschreiben, Vertraulichkeitsvereinbarungen, Verträgen und Wettbewerbsverboten. Diese manipulationssicheren Dokumente enthalten einen Prüfpfad, damit im Falle von Rechtsstreitigkeiten eine Nachverfolgung problemlos möglich ist.
2. Zusätzliche Sicherheitsebenen schaffen
Daten können auf verschiedene Weise geschützt werden. Erstens gibt es ein erstklassiges Sicherheitssystem mit 256-Bit Advanced Encryption Standard, Secure Sockets Layer und Transport Layer Security zum Schutz der Daten bei der Übertragung zwischen den Dropbox-Apps und den Servern, ein robustes Belohnungsprogramm für Sicherheitsschwachstellen, zweistufige Überprüfung und vieles mehr. Zweitens haben Personalverantwortliche und andere Nutzer mehrere Möglichkeiten, für zusätzlichen Schutz zu sorgen. Mit dem Dropbox Cloud-Dateisystem können Links verschickt werden, über die der Empfänger die Datei ansehen, kommentieren und herunterladen, aber nicht bearbeiten kann. Mit der zweistufigen Überprüfung von Dokumenten kann sichergestellt werden, dass nur der vorgesehene Empfänger sensible HR-Materialien ansehen kann.
3. Geräte proaktiv verwalten und verfolgen, wie Daten geteilt werden
Es ist eine Sache zu wissen, wer eine Datei oder einen Ordner sehen kann. Eine andere Sache ist es, zu wissen, wer auf die Informationen zugegriffen hat. Bei Dropbox reicht ein kurzer Blick aus, um diese Informationen zu erhalten: Für alle Nutzer, die den Ordner gerade ansehen, wird der Avatar farbig angezeigt. Die Avatare von Personen, die Anzeige- und Bearbeitungsberechtigungen haben, aber den Ordner gerade nicht ansehen, werden grau dargestellt. Um zu überprüfen, wer eine Datei angesehen, bearbeitet, verschoben oder anderweitig verändert hat, müssen Sie die entsprechende Datei einfach öffnen und in der rechten Seitenleiste auf Aktivität klicken. Es ist auch möglich, sich aus der Ferne von einem Dropbox-Konto abzumelden. Für Nutzer von Plus-, Family-, Professional- oder Business-Konten ist es sogar möglich, bei diesem Abmeldevorgang alle Dropbox-Dateien remote zu löschen. Sie müssen sich keine Sorgen machen, dass Informationen auf verlorenen oder gestohlenen Geräten in die falschen Hände geraten.
4. Einzelne Dateien und Ordner mit Passwort schützen
Eine Tabelle enthält die persönlichen Daten der einzelnen Mitarbeiter im Unternehmen. Sie muss bestmöglich geschützt werden. Sie können der zuverlässigen Sicherheitsinfrastruktur noch einen zusätzlichen Schutz hinzufügen, indem Sie für die entsprechende Dropbox-Datei, den Dropbox-Ordner oder das Dropbox-Dokument ein Passwort vergeben. So können nur diejenigen darauf zugreifen, die das Passwort kennen. Wenn die Personalabteilung die Datei verschicken muss, kann sie ohne das Passwort auch nicht geöffnet werden. Als weitere Maßnahme können Sie ein Ablaufdatum für den geteilten Link festlegen, damit niemand die Datei nach dem Ablaufdatum herunterladen oder ansehen kann, selbst wenn er das Passwort hat. Einfach, effektiv und sicher.
5. Verdächtiges Verhalten und Datenlecks überwachen und erkennen
HR-Teams, die Dropbox Advanced oder Enterprise nutzen, können Warnmeldungen für Probleme einrichten, z. B. für die Erkennung von Ransomware, Massenlöschungen oder Datenverschiebungen, das Vorhandensein von Malware, zu viele Anmeldeversuche usw. Diese Warnmeldungen sind essentiell, um Probleme frühzeitig zu erkennen und mögliche Folgen zu bewältigen. Die Sicherheitspraktiken von Dropbox machen es einfach, die Details nachzuvollziehen – sie zeigen an, wer verantwortlich ist, was passiert ist, wann es passiert ist und welche Dateien, Ordner oder Personen davon betroffen waren. Jeder Personalverantwortliche weiß, dass Daten nach außen gelangen können. Entscheidend ist, wie mit dem Datenleck umgegangen wird und wie gut die Maßnahmen insgesamt sind. So schafft die Personalabteilung Vertrauen im gesamten Unternehmen und kann dieses Vertrauensverhältnis auch wahren.
Mit den richtigen Tools und Technologien gelingt die Sicherung der Personalprozesse mühelos. Diese sind für den Erfolg eines Unternehmens unerlässlich. Die Beschäftigten müssen sich darauf verlassen können, dass ihre Daten sicher, geschützt und nur denjenigen zugänglich sind, die sie tatsächlich benötigen. Führungskräfte sollten sich darauf verlassen können, dass sie die Geschäfts- und Sicherheitsvorgaben einhalten. Der Preis für Datenschutzvorfälle ist einfach zu hoch, um riskante oder unzureichende Personalmanagementmethoden zu verantworten. Das gilt sowohl in finanzieller Hinsicht als auch mit Blick auf die Unternehmensreputation.