인사팀(HR)은 의료 데이터, 급여, 복지 관련 세부사항, 내부 피드백, 설문조사 결과 등 온갖 종류의 인력 정보와 기밀 정보를 다룹니다. 뛰어난 HR팀은 이러한 정보를 수집하고, 정리하고, 보관하며 이를 실질적인 실행 조치로 변환해 비즈니스 목표를 촉진하고, 내부 기능과 프로세스를 개선하고, 외부 인재를 유치합니다.
하지만 힘이 커지면 책임감도 커집니다. 민감한 직원 정보와 비즈니스 기밀 데이터를 보호하는 일이 딱 그렇죠. 또한, 이러한 정보는 컴플라이언스를 위해서도 보호해야 합니다. HR팀에는 조직의 직원들을 담당해야 하는 의무가 있고, 이들이 비즈니스 규정과 보안 규정을 따르도록 뒷받침해야 합니다. 이때 Dropbox가 진가를 발휘합니다. 아래에서 Dropbox를 사용해 기밀 데이터를 보호하고 HR 컴플라이언스를 뒷받침하는 방법 5가지를 살펴보세요.
1. 기밀 파일과 폴더로의 액세스 제어
개인정보를 제어하는 가장 기본적이고 간단한 방법은 바로 데이터에 액세스할 수 있는 사람을 제한하는 것입니다. Dropbox의 세분화된 파일 권한을 사용하면 누가 폴더와 파일에 액세스할 수 있고, 폴더별로 어떤 액세스 권한을 가질 수 있는지 간편하게 제어할 수 있습니다. 그룹 권한을 사용하면 팀의 급여 정보가 담긴 스프레드시트를 해당 팀의 관리자와 공유하고, 팀에는 이 스프레드시트가 저장되어 있는 폴더로 액세스하지 못하게 할 수 있습니다.
또한, Dropbox Sign이라는 이름의 Dropbox 전자 서명 제품이 제공하는 관리 콘솔과 팀 기능을 사용하면 법적 구속력이 있는 서명이 필요한 필수 문서에 액세스할 수 있는 사람을 필수 인력으로만 제한할 수 있습니다. Dropbox Sign을 사용하면 간편하게 채용 확정서, NDA, 계약서, 경업 금지 약정 등의 문서에 법적 구속력이 있는 서명을 받을 수 있습니다. 또한, 문서가 변조 방지 처리되고 감사 내역이 함께 제공되어 법적 분쟁이 발생할 경우에도 간편하게 문서의 경로를 추적할 수 있죠.
2. 다양한 보호 계층 구축
Dropbox는 다양한 방식으로 데이터를 보호합니다. 먼저, Dropbox는 256비트 고급 암호화 표준, Dropbox 앱과 서버 간에 이동하는 데이터를 보호하는 보안 소켓 계층(SSL)과 전송 계층 보안(TLS), 강력한 보안 취약점 보상 프로그램, 2단계 인증 등이 탑재된 업계 최고의 보안 시스템을 통해 Dropbox 앱과 서버 간에 전송되는 데이터를 보호합니다. 두 번째로, Dropbox는 HR팀과 사용자들이 보호 계층을 추가할 수 있는 다양한 방식을 제공합니다. Dropbox 클라우드 파일 시스템을 사용해 보기 전용 링크를 전송하면 링크를 받은 사람은 파일을 보고, 댓글을 달고, 다운로드할 수는 있지만 파일을 편집하지는 못합니다. 또한, 문서에 2단계 인증을 추가해 지정된 사람만 민감한 HR 자료를 볼 수 있게 할 수 있죠.
3. 선제적인 장치 관리와 데이터 공유 현황 추적
누가 파일이나 폴더를 볼 수 있는지 설정하는 것도 중요하지만, 이러한 정보에 실제로 액세스한 사람이 누구인지 확인하는 것도 중요합니다. Dropbox에서는 현재 파일을 보고 있는 사람의 아바타는 컬러로 표시되고, 보기 및 편집 권한이 있지만 현재 파일을 보고 있지 않는 사람의 아바타는 회색으로 표시되어 한 눈에 이러한 정보를 확인할 수 있습니다. 파일을 누가 수정했고, 옮겼고, 봤는지 확인하는 방법은 매우 간단합니다. 파일을 열고 오른쪽 사이드바에서 활동을 클릭하면 되죠. Plus, Family, Professional, Business 요금제에서는 특정 사용자의 Dropbox 계정을 원격으로 로그아웃시킬 수도 있고, 그 과정에서 모든 Dropbox 파일을 원격으로 삭제할 수도 있습니다. 그래서 잃어버린 정보나 도난당한 장치가 잘못된 사람의 손에 들어갈까 봐 걱정할 필요가 없죠.
4. 각각의 파일과 폴더를 비밀번호로 보호
회사 모든 직원의 개인정보가 담긴 스프레드시트는 최대치의 수단을 사용해 보호해야 합니다. 보안 인프라스트럭처만으로도 충분히 강력하지만 Dropbox 파일이나 폴더, 문서에 비밀번호를 추가해 보안을 한층 더 강화해 보세요. 그러면 비밀번호를 아는 사람만 파일이나 폴더, 문서에 액세스할 수 있어 HR팀이 전송한 파일을 비밀번호 없이는 열어볼 수 없습니다. 게다가 공유 링크에 만료일을 설정할 수도 있습니다. 그러면 비밀번호를 안다고 해도 만료일이 지나면 누구도 파일을 보거나 다운로드할 수 없습니다. 정말 간단하고, 효율적이고, 안전한 방법이죠.
5. 의심스러운 행동과 데이터 유출을 모니터링하고 감지
Dropbox Advanced나 Enterprise 요금제를 사용하는 HR팀은 랜섬웨어 감지, 대량의 데이터 이동/삭제, 악성 소프트웨어, 너무 많은 로그인 시도 등의 문제가 발생했을 때 경고 알림이 전송되도록 설정할 수 있습니다. 그리고 이러한 경고 알림을 통해 문제를 조기에 감지해 잠재적인 문제에 대처할 수 있죠. Dropbox 보안 사례에 따라 누가 이러한 경고 알림을 유발했고, 어떤 일이 발생했으며, 언제 발생했고, 어떤 파일이나 폴더, 사람이 영향을 받았는지 확인할 수 있어 세부 사항 추적이 간편해집니다. HR팀에서 일하는 사람은 누구나 데이터 유출의 가능성은 언제나 존재한다는 사실을 알고 있습니다. 중요한 것은 데이터 유출 사고에 대응하는 방법과 전반적인 대응의 품질이죠. 이것이 바로 HR팀이 조직 전반에 걸쳐 신뢰를 구축하고 유지하는 길입니다.
올바른 도구와 기술만 있다면 HR 보안 관행을 구축하는 방법이 어려울 필요가 없습니다. 하지만 보안 관행은 조직의 성공을 위해 반드시 필요한 요소입니다. 모든 직원은 본인의 개인정보가 안전하게 보호되고 있고 꼭 필요한 사람만 액세스할 수 있다는 신뢰를 바탕으로 안심할 수 있어야 하고, 리더들은 비즈니스 규정과 보안 규정의 준수 여부를 알고 있어야 하죠. 견고하지 못한 HR 관행을 감수하기에는 데이터 유출로 인해 치러야 할 비용이 회사의 평판 면에서도, 재정적인 면에서도 너무 큽니다.