Recursos Humanos (RR. HH.) se ocupa de todo tipo de información personal y confidencial: datos de salud, detalles de salarios y beneficios, comentarios internos, resultados de encuestas y mucho más. Los equipos de RR. HH. más efectivos son los que recopilan, organizan y almacenan esta información, al transformar bits de datos en elementos procesables que pueden impulsar objetivos empresariales, mejorar las funciones y procesos internos, y atraer talento externo.
Pero con un gran poder viene una gran responsabilidad, y proteger la información confidencial de los empleados y los datos comerciales confidenciales es esencialmente eso. Además, también es vital proteger esta información para fines de cumplimiento. RR. HH. tiene el deber con los empleados de una organización y también debe garantizar que sigan las reglamentaciones empresariales y de seguridad. Y ahí es donde entra Dropbox. Estas son cinco formas en que Dropbox puede proteger los datos confidenciales y respaldar el cumplimiento de RR. HH.:
1. Controlar el acceso a archivos y carpetas confidenciales
Una de las primeras y más simples formas de controlar la información privada es limitar quién tiene acceso a los datos. Con los permisos de archivos detallados de Dropbox, es fácil controlar quién puede acceder a carpetas y archivos, y qué tipo de permisos de acceso tienen para cada uno. Mediante el uso de los permisos de grupo, puedes compartir una hoja de cálculo con los salarios de un equipo específico con su gerente, sin darle acceso al equipo a la carpeta donde se encuentra la hoja de cálculo (es decir, una carpeta que contiene hojas de cálculo con toda la información salarial).
Asimismo, la Consola de administración y las capacidades de Teams del producto de firma electrónica de Dropbox, llamado Dropbox Sign, también ofrecen permisos de necesidad de conocer en documentos esenciales que requieren una firma legalmente vinculante. Con Dropbox Sign, es fácil asegurar firmas legalmente vinculantes en acuerdos de empleados, como cartas de oferta, acuerdos de confidencialidad, contratos y acuerdos de no competencia. Estos documentos son a prueba de manipulaciones y cuentan con un registro de auditoría para que se pueda localizar su camino con facilidad en caso de cualquier conflicto legal.
2. Crear capas de protección
La protección de datos viene en algunas variedades. Primero, está el mejor sistema de seguridad de su clase, que incluye el estándar de cifrado avanzado de 256 bits, la capa de sockets seguros y la seguridad de la capa de transporte para proteger los datos en tránsito entre las aplicaciones de Dropbox y los servidores, un sólido programa de recompensas de vulnerabilidad de seguridad, verificación de dos pasos y más. En segundo lugar, hay múltiples formas para que RR. HH. y otros usuarios agreguen más capas de protección. El uso del sistema de archivos en la nube de Dropbox permite que alguien envíe vínculos de solo lectura, lo que permite que el destinatario vea, comente y descargue el archivo, pero no editarlo, mientras que agregar la verificación de dos pasos a los documentos crea una manera de garantizar que solo el destinatario previsto pueda ver materiales confidenciales de RR. HH.
3. Administrar dispositivos de forma proactiva y realizar un seguimiento de cómo se comparten los datos
Una cosa es saber quién puede ver un archivo o carpeta. Otra es saber quién ha accedido a la información. Con Dropbox, un vistazo rápido entregará esta información, ya que cualquiera que esté viendo tendrá su avatar en color, mientras que aquellos con permisos de visualización y edición que no estén viendo ahora tendrán sus avatares en gris. Y verificar quién vio, editó, movió o alteró un archivo es tan fácil como abrir el archivo y hacer clic en Actividad en la barra lateral derecha. También es posible cerrar sesión de forma remota de una cuenta de Dropbox y, para los usuarios de Plus, Family, Professional o Business, también es posible eliminar de forma remota todos los archivos de Dropbox mientras se cierra sesión de manera remota. No tienes necesidad de preocuparte de que la información sobre dispositivos perdidos o robados caiga en las manos equivocadas.
4. Proteger con contraseña archivos y carpetas individuales
Una hoja de cálculo contiene la información personal de cada empleado de la empresa. Necesita ser protegida al máximo. ¿Por qué no ir más allá de la ya sólida infraestructura de seguridad y agregar una contraseña a un archivo, carpeta o documento de Dropbox? Solo podrán acceder a ella aquellos que tengan la contraseña. Si RR. HH. debe enviar el archivo, tampoco se puede abrir sin la contraseña. Como algo adicional, establece una fecha de vencimiento para el vínculo compartido para que nadie pueda descargar o ver el archivo después de la fecha de vencimiento aunque tenga la contraseña. Simple, efectivo y seguro.
5. Monitorear y detectar comportamientos sospechosos y filtraciones de datos
Los equipos de RR. HH. que utilizan Dropbox Advanced o Enterprise pueden configurar alertas para problemas, como la detección de ransomware, la eliminación masiva o el movimiento de datos, la presencia de malware, demasiados intentos de inicio de sesión y más. Estas alertas son clave para detectar los problemas de manera temprana y hacer frente a cualquier posible caída. Las prácticas de seguridad de Dropbox facilitan el rastreo de los detalles, mostrando información, como quién es el responsable, qué sucedió, cuándo sucedió y qué archivos, carpetas o personas se vieron afectados. Cualquiera en RR. HH. sabe que los datos pueden ser liberados. Lo que importa es cómo se trata la filtración y la calidad de la respuesta general. Así es como RR. HH. construye y mantiene la confianza en toda la organización.
Con las herramientas y la tecnología adecuadas, asegurar las prácticas de RR. HH. no tiene por qué ser difícil. Pero es esencial para el éxito de una organización. Los empleados individuales deben tener la tranquilidad de que su información esté segura, protegida y que solo puedan acceder a ella quienes la necesiten. Los líderes empresariales deben saber que cumplen con las reglamentaciones empresariales y de seguridad. El costo de las filtraciones de datos es demasiado grande, tanto de reputación como financieramente, para arriesgarse a prácticas de RR. HH. poco sólidas.