Sumber Daya Manusia (SDM) berurusan dengan semua hal terkait informasi pribadi dan rahasia: data kesehatan, rincian gaji dan tunjangan, umpan balik internal, hasil survei, dan lainnya. Tim SDM yang paling efektif adalah tim yang mampu mengoleksi, mengelola, dan menyimpan informasi ini, mengubah potongan data menjadi item yang dapat dimanfaatkan untuk dapat mendorong tujuan bisnis, meningkatkan fungsi serta proses internal, dan menarik talenta dari luar.
Namun dengan kekuatan yang besar, terdapat pula tanggung jawab yang besar. Maka dari itulah, dibutuhkan upaya melindungi informasi sensitif karyawan serta data bisnis rahasia. Selain itu, penting juga untuk melindungi informasi ini guna tujuan kepatuhan. SDM bertanggung jawab atas karyawan suatu organisasi dan bertugas untuk memastikan karyawan mengikuti aturan bisnis dan keamanan. Di situlah peran Dropbox. Berikut adalah lima cara Dropbox mengamankan data rahasia dan mendukung kepatuhan SDM:
1. Kontrol akses ke file dan folder rahasia
Salah satu cara pertama dan sederhana untuk mengontrol informasi pribadi adalah dengan membatasi siapa yang memiliki akses ke data. Dengan izin file mendetail Dropbox, Anda dapat dengan mudah mengendalikan siapa yang dapat mengakses file dan folder—dan menentukan izin akses jenis apa yang dimiliki oleh masing-masing orang. Dengan menggunakan izin grup, Anda dapat membagikan spreadsheet yang merinci gaji tim tertentu kepada manajer mereka tanpa memberikan akses kepada tim menuju folder tempat spreadsheet berada (yaitu, folder yang memuat spreadsheet berisi semua informasi gaji).
Selain itu, kemampuan konsol admin dan Tim pada produk tanda tangan elektronik Dropbox bernama Dropbox Sign juga menawarkan izin yang perlu diketahui pada dokumen penting yang memerlukan tanda tangan yang mengikat secara hukum. Dengan Dropbox Sign, mendapatkan tanda tangan yang mengikat secara hukum pada perjanjian karyawan seperti surat penawaran, NDA, kontrak, dan non-kompetisi bisa dilakukan dengan mudah. Dokumen-dokumen ini tidak bisa diutak-atik dan memiliki jejak audit agar jalurnya mudah dilacak jika terjadi perselisihan hukum.
2. Buat lapisan perlindungan
Perlindungan data hadir dalam beberapa variasi. Pertama, ada sistem keamanan terbaik di kelasnya yang mencakup Advanced Encryption Standard, Secure Sockets Layer, dan Transport Layer Security 256-bit untuk melindungi data pada saat transit antara aplikasi Dropbox dan server, program pemenang kerentanan keamanan yang kuat, verifikasi dua langkah, dan lainnya. Kedua, ada beberapa cara bagi SDM dan pengguna lain untuk menambahkan lebih banyak lapisan perlindungan. Menggunakan sistem file awan Dropbox, pengguna dapat mengirimkan tautan hanya lihat, yang memungkinkan penerima untuk melihat, berkomentar, dan mengunduh file tetapi tidak mengeditnya, sementara penambahan verifikasi dua langkah ke dokumen menciptakan cara untuk memastikan bahwa hanya penerima dituju saja yang dapat melihat materi SDM yang sensitif.
3. Kelola perangkat secara proaktif dan lacak cara data dibagikan
Mengetahui siapa yang dapat melihat file atau folder adalah satu hal. Mengetahui siapa yang telah mengakses informasi tersebut adalah hal yang berbeda lagi. Dengan Dropbox, tampilan sekilas akan menyampaikan informasi ini karena setiap orang yang melihat, avatar mereka ditampilkan dalam warna berbeda-beda. Sedangkan, bagi mereka yang memiliki izin melihat dan mengedit tetapi tidak sedang melihat, avatar mereka akan ditampilkan dalam warna abu-abu. Memeriksa siapa saja yang melihat, mengedit, memindahkan, atau mengubah suatu file dapat dilakukan secara mudah dengan membuka file dan mengklik Aktivitas pada bilah sisi kanan. Anda juga dapat keluar secara jarak jauh dari akun Dropbox dan—untuk pengguna paket Plus, Family, Professional, Business—Anda juga dapat menghapus semua file Dropbox secara jarak jauh sambil keluar dari jarak jauh pula. Tidak perlu khawatir informasi perangkat yang hilang atau dicuri akan jatuh ke tangan yang salah.
4. Lindungi file dan folder individu dengan kata sandi
Spreadsheet memuat informasi pribadi dari setiap karyawan di suatu perusahaan. Hal ini perlu dilindungi secara maksimal. Mengapa tidak lampaui saja infrastruktur keamanan yang sudah kuat dan tambahkan kata sandi ke Dropbox file, folder, atau dokumen? Hanya orang-orang yang memiliki kata sandi saja yang bisa mengaksesnya. Jika SDM perlu mengirim file, file tersebut juga tidak dapat dibuka tanpa kata sandi. Sebagai bonus, tetapkan tanggal kedaluwarsa untuk tautan bersama sehingga tidak ada orang yang dapat mengunduh atau melihat file setelah lewat tanggal kedaluwarsa meskipun mereka memiliki kata sandi. Sederhana, efektif, dan aman.
5. Pantau dan deteksi perilaku mencurigakan serta kebocoran data
Tim SDM yang menggunakan Dropbox Advanced atau Enterprise dapat memasang peringatan untuk masalah termasuk deteksi ransomware, penghapusan massal atau pemindahan data, keberadaan malware, terlalu banyak upaya masuk, dan banyak lagi. Semua peringatan ini adalah kode untuk mendeteksi masalah secara dini dan menangani potensi dampak buruk. Praktik keamanan Dropbox membuat menelusuran detail menjadi mudah dilakukan, dengan menunjukan informasi seperti siapa yang bertanggung jawab, apa yang terjadi, kapan kejadiannya, serta file, folder, atau pihak mana yang terdampak. Siapapun di SDM mengetahui bahwa data bisa dirilis. Hal yang terpenting adalah bagaimana penanganan kebocoran ditangani dan kualitas respons secara keseluruhan. Begitulah cara SDM membangun dan mempertahankan kepercayaan di seluruh organisasi.
Dengan peralatan dan teknologi yang tepat, mengamankan praktik SDM tidak perlu sulit. Namun hal ini penting untuk mencapai keberhasilan di suatu organisasi. Setiap karyawan perlu merasa yakin bahwa informasi mereka aman, terlindungi, dan hanya dapat diakses oleh mereka yang membutuhkannya. Para pemimpin bisnis harus mengetahui bahwa mereka mematuhi peraturan bisnis dan keamanan. Kerugian akibat pelanggaran data terlalu besar, baik dalam segi reputasi maupun finansial, untuk dipertaruhkan dalam pelaksanakan praktik SDM yang tidak sehat.