Un departamento de recursos humanos (RR. HH.) trabaja con todo tipo de información personal y confidencial: datos sanitarios, detalles de sueldos y beneficios laborales, comentarios internos, resultados de encuestas, etc. Los equipos de RR. HH. más eficaces son los que recopilan, organizan y almacenan esta información, y luego convierten los datos en información útil para lograr los objetivos de la empresa, mejorar los procesos y las funciones internas, además de atraer a talento externo.
Dicen que un gran poder conlleva una gran responsabilidad. Proteger la información confidencial de los empleados y de la empresa es, precisamente, una gran responsabilidad. Además, también hay que proteger esta información por razones de cumplimiento. RR. HH. se debe a los empleados de la empresa y tiene que asegurarse de que estos cumplan las normativas de seguridad y empresariales. Aquí es donde entra en juego Dropbox. Te contamos cinco formas de usar Dropbox para proteger datos confidenciales y ayudar a RR. HH. con el cumplimiento:
1. Controlar el acceso a los archivos y las carpetas confidenciales
Una de las primeras formas —y de las más sencillas— de controlar la información privada es limitar quién tiene acceso a los datos. Con los permisos de archivo detallados de Dropbox, puedes controlar fácilmente el acceso a las carpetas y los archivos, además de los permisos de acceso que se han dado para cada elemento. Si usas permisos de grupo, puedes compartir una hoja de cálculo que contenga la información de los sueldos de un equipo concreto con su responsable sin que el equipo tenga acceso a la carpeta en la que está la hoja de cálculo (es decir, una carpeta en la que se guarden hojas de cálculo con toda la información sobre sueldos).
Por otro lado, la consola de administración y las funciones de equipos de Dropbox Sign, el producto de firma electrónica de Dropbox, también ofrecen permisos de consulta para documentos muy importantes que hay que firmar con validez legal. Gracias a Dropbox Sign, es fácil proteger las firmas legalmente vinculantes de los documentos de los empleados como, por ejemplo, cartas de oferta, acuerdos de confidencialidad, contratos o pactos de no competencia. Es imposible manipular estos documentos, que además cuentan con un registro de auditoría para que se pueda ver claramente por qué manos han pasado en caso de que haya una disputa legal.
2. Crear capas de protección
Los datos se pueden proteger de varias maneras. Lo primero es usar el mejor sistema de seguridad, que incluye estándar de cifrado avanzado (AES) de 256 bits, capa de puertos seguros (SSL) y seguridad de la capa de transporte (TLS) para proteger los datos en tránsito entre las aplicaciones y los servidores de Dropbox. También incluye un programa de recompensas para temas de seguridad y vulnerabilidades que funciona muy bien, verificación en dos pasos, etc. Después, RR. HH. y otros usuarios pueden añadir diferentes capas de protección. Con el sistema de archivos en la nube de Dropbox, los usuarios pueden enviar enlaces de solo lectura que permiten a sus destinatarios ver, comentar y descargar un archivo, pero no editarlo. Por otro lado, añadir la verificación en dos pasos a los documentos sirve para garantizar que solo los destinatarios previstos puedan ver documentos confidenciales de RR. HH.
3. Gestionar los dispositivos de manera proactiva y saber cómo se comparten los datos
Una cosa es saber quién puede ver un archivo o una carpeta, pero saber quién ha accedido a la información es muy distinto. Con Dropbox, basta con echar un vistazo. Todos los usuarios que estén viendo un documento tendrán un avatar de algún color, mientras que los que tengan permisos de visualización y edición y que no lo estén viendo en ese momento tendrán un avatar en gris. Además, saber quién ha visto, editado, movido o modificado de cualquier otro modo un archivo es muy sencillo. Solo hay que abrir el archivo y hacer clic en Actividad, en la barra lateral derecha. También se puede cerrar sesión a distancia de una cuenta de Dropbox. Además, los usuarios de Plus, Family, Professional y Business tienen la opción de eliminar a distancia todos los archivos de Dropbox (además de cerrar la sesión). Si un dispositivo se pierde o lo roban, no habrá que preocuparse por si la información que contiene acaba donde no debe.
4. Proteger con contraseña archivos y carpetas concretos
Una hoja de cálculo contiene la información personal de todos los empleados de la empresa. Hay que protegerla con todas las medidas posibles. Una posibilidad es ir más allá de la infraestructura de seguridad potente que haya en marcha y añadir una contraseña a un archivo, una carpeta o un documento de Dropbox. Solo las personas que tengan la contraseña podrán acceder al contenido. Si RR. HH. tiene que enviar un archivo, este tampoco se podrá abrir sin la contraseña. Además, se puede establecer una fecha de vencimiento del enlace compartido para que nadie puede descargar ni ver el archivo después de esa fecha aunque tenga la contraseña. Es un sistema sencillo, eficaz y seguro.
5. Supervisar y detectar los comportamientos sospechosos y las filtraciones de datos
Los equipos de RR. HH. que usan Dropbox Advanced o Enterprise pueden configurar alertas para varios problemas: ransomware, eliminaciones o movimientos de muchos datos, malware, exceso de intentos de inicio de sesión, etc. Estas alertas son muy importantes para detectar temprano los problemas y hacer frente a las consecuencias que puedan tener. Si se siguen las prácticas de seguridad de Dropbox, tener controlada toda esta información es fácil. Se puede identificar a los responsables, qué ha pasado —y cuándo—, además de qué archivos, carpetas o personas se han visto afectados. Cualquier persona que se dedique a RR. HH. sabe que los datos se pueden filtrar. Lo importante es cómo se actúa ante una filtración y la calidad de la respuesta en general. Así es como los departamentos de RR. HH. se ganan y mantienen la confianza de toda la empresa.
Con las herramientas y la tecnología adecuadas, proteger las prácticas de RR. HH. no tiene por qué ser complicado. Eso sí, es un tema vital para que la empresa funcione correctamente. Los empleados necesitan saber que su información está a salvo y que solo la verán quienes deban, y los empresarios quieren asegurarse de que su empresa cumpla las normativas empresariales y de seguridad. El coste de sufrir una filtración de datos es demasiado elevado —en términos de reputación y financieros— como para arriesgarse siguiendo prácticas de RR. HH. poco sólidas.