Le risorse umane (HR) si occupano di tutti i tipi di informazioni personali e riservate: dati sanitari, specifiche su salari e benefit, feedback interno, risultati di sondaggi e altro ancora. I team HR più efficaci sono quelli che raccolgono, organizzano e archiviano queste informazioni, trasformando frammenti di dati in elementi utilizzabili che possono guidare gli obiettivi aziendali, migliorare le funzioni e i processi interni e attrarre talenti esterni.
Ma da un grande potere derivano grandi responsabilità e proteggere le informazioni sensibili dei dipendenti e i dati aziendali riservati è proprio questo. Inoltre, è fondamentale proteggere queste informazioni anche a fini di conformità. Le risorse umane hanno il dovere nei confronti dei dipendenti di un'organizzazione di garantire che rispettino le norme aziendali e di sicurezza. Ed è proprio qui che entra in gioco Dropbox. Ecco cinque modi in cui Dropbox può proteggere i dati riservati e garantire la conformità dei team HR:
1. Controllare l'accesso a file e cartelle riservate
Uno dei primi e semplici modi per controllare le informazioni private è limitare chi ha accesso ai dati. Con le autorizzazioni dettagliate ai file di Dropbox è semplice controllare chi può accedere a cartelle e file e quale tipo di accesso ha per ogni file e cartella. Utilizzando le autorizzazioni di gruppo, è possibile condividere un foglio di calcolo contenente il dettaglio degli stipendi di un team specifico con il relativo manager senza dare al team l'accesso alla cartella in cui risiede il foglio di calcolo (ovvero, una cartella contenente i fogli di calcolo con tutte le informazioni sullo stipendio).
Inoltre, le funzionalità della Console amministratore e del team del prodotto di firma elettronica di Dropbox denominato Dropbox Sign offrono anche autorizzazioni necessarie su documenti essenziali che richiedono una firma legalmente vincolante. Con Dropbox Sign, è facile garantire firme legalmente vincolanti sugli accordi dei dipendenti, come lettere di offerta, accordi di non divulgazione, contratti e patti di non concorrenza. Questi documenti sono a prova di manomissione e dispongono di un audit trail per rendere il loro percorso facilmente tracciabile in caso di eventuali controversie legali.
2. Creare livelli di protezione
La protezione dei dati è disponibile in diverse varianti. Innanzitutto, c'è il sistema di sicurezza migliore della categoria, che comprende Advanced Encryption Standard a 256 bit, Secure Sockets Layer e Transport Layer Security per proteggere i dati in transito tra i server e le app Dropbox, un robusto programma di ricompensa per le vulnerabilità della sicurezza, la verifica in due passaggi e altro ancora. In secondo luogo, esistono diversi modi in cui le risorse umane e gli altri utenti possono aggiungere più livelli di protezione. Utilizzando il file system cloud di Dropbox è possibile consentire a qualcuno di inviare un link di sola visualizzazione, che consente al destinatario di visualizzare, commentare e scaricare il file ma non di modificarlo, mentre quando si aggiunge la verifica in due passaggi ai documenti si crea un modo per garantire che solo il destinatario previsto possa vedere i materiali sensibili delle risorse umane.
3. Gestire in modo proattivo i dispositivi e monitorare la modalità di condivisione dei dati
Una cosa è sapere chi può vedere un file o una cartella. Un'altra è sapere chi ha avuto accesso alle informazioni. Con Dropbox, basta una rapida occhiata per ottenere queste informazioni: chiunque stia visualizzando avrà il proprio avatar colorato, mentre chi ha i permessi di visualizzazione e di modifica e non sta visualizzando avrà il proprio avatar grigio. E controllare chi ha visualizzato, modificato, spostato o alterato in altro modo un file è facile: basta aprire il file e fare clic su Attività nella barra laterale destra. È anche possibile uscire in remoto da un account Dropbox e, per gli utenti Plus, Family, Professional o Business, è anche possibile eliminare in remoto tutti i file Dropbox durante la disconnessione in remoto. Non c'è bisogno di preoccuparsi che le informazioni sui dispositivi smarriti o rubati finiscano nelle mani sbagliate.
4. Proteggere con password file e cartelle individuali
Un foglio di calcolo contiene le informazioni personali di ogni dipendente dell'azienda. Deve essere protetto al massimo. Perché non andare oltre la già solida infrastruttura di sicurezza e aggiungere una password a un file, una cartella o un documento Dropbox? Potrà accedervi solo chi possiede la password. Se le risorse umane devono inviare il file, non sarà possibile aprirlo senza la password. Come bonus, imposta una data di scadenza per il link condiviso in modo che nessuno possa scaricare o visualizzare il file dopo la data di scadenza anche se dispone della password. Semplice, efficace e sicuro.
5. Monitorare e rilevare comportamenti sospetti e fughe di dati
I team HR che utilizzano Dropbox Advanced o Enterprise possono configurare avvisi per problemi quali rilevamento dei ransomware, eliminazione di massa o spostamento di dati, presenza di malware, troppi tentativi di accesso e altro ancora. Questi avvisi sono fondamentali per individuare tempestivamente i problemi e gestire eventuali ricadute. Le pratiche di sicurezza di Dropbox semplificano il tracciamento dei dettagli, mostrando informazioni come chi è responsabile, cosa è successo, quando è successo e quali file, cartelle o persone sono stati interessati. Chiunque si occupi di risorse umane sa che è possibile che i dati vengano divulgati. Ciò che conta è il modo in cui viene gestita la fuga e la qualità della risposta complessiva. È così che le risorse umane costruiscono e mantengono la fiducia in tutta l'organizzazione.
Con gli strumenti e la tecnologia giusti, proteggere le pratiche HR non deve essere difficile. Ma è essenziale per il successo di un'organizzazione. I singoli dipendenti devono avere la certezza che le loro informazioni siano sicure, protette e accessibili solo a coloro che ne hanno bisogno. I dirigenti aziendali devono essere certi di essere in regola con le normative aziendali e di sicurezza. Il costo delle violazioni dei dati è troppo alto, sia dal punto di vista della reputazione che da quello finanziario, per rischiare pratiche HR non corrette.