HR (Human Resources - personalavdelingen) behandler ulike typer personlige og konfidensielle opplysninger: blant annet helsedata, informasjon om lønn og fordeler, interne tilbakemeldinger og resultater av spørreundersøkelser. De mest effektive HR-teamene er de som samler inn, organiserer og lagrer disse opplysningene, og transformerer deler av dataene til nyttige elementer som kan fremme virksomhetens mål, forbedre interne funksjoner og prosesser samt tiltrekke eksterne talenter.
Med stor makt følger imidlertid stort ansvar, og vernet om de ansattes sensitive opplysninger og konfidensielle forretningsdata er nettopp det. I tillegg må disse opplysningene også beskyttes av hensyn til overholdelsesformål. HR har en plikt for organisasjonens ansatte samt for å sørge for at de overholder sikkerhetsbestemmelsene og virksomhetens bestemmelser. Her kan Dropbox bidra. Nedenfor ser du fem områder hvor Dropbox kan bidra til å beskytte konfidensielle data og styrke HRs overholdelse:
1. Kontrollere tilgangen til konfidensielle filer og mapper
En av de vanligste og enkleste metodene for å kontrollere private opplysninger, er å begrense hvem som har tilgang til dataene. Med Dropbox' detaljerte filtillatelser er det lett å kontrollere hvem som skal ha tilgang til mapper og filer og hva slags tilgangstillatelser de skal ha til de enkelte filene/mappene. Ved hjelp av gruppetillatelser kan du dele et regneark med detaljer om lønnene til et bestemt team, med teamets overordnede, uten at teamet får tilgang til mappen regnearket ligger i (dvs. en mappe som inneholder regneark med alle lønnsopplysningene).
I tillegg kan administratorverktøyet og Teams-funksjonaliteten i Dropbox Sign, Dropbox' produkt for e-underskrifter, også tilby tillatelser basert på hva man trenger å vite, for viktige dokumenter som trenger en juridisk bindende signatur. Med Dropbox Sign er det lett å sikre juridisk bindende signaturer på ansattavtaler av typen tilbudsbrev, fortrolighetsavtaler, kontrakter og instrukser om ikke å jobbe for konkurrenter. Disse dokumentene kan ikke manipuleres, og har en revisjonssporing som gjør dem enkle å spore hvis det skulle oppstå juridiske tvister.
2. Opprette beskyttelsesnivåer
Databeskyttelse kommer i flere former. Først har vi de klasseledende sikkerhetssystemene med blant annet 256-biters avansert kryptering, Secure Sockets Layer- og Transport Layer-sikkerhet som beskytter data i transitt mellom Dropbox-apper og servere, et robust program som belønner varsling om sikkerhetssårbarheter, og to-trinns verifisering. For det andre finnes det flere måter HR og andre brukere kan legge til flere nivåer på. Ved hjelp av Dropbox' nettskybaserte filsystem kan noen sende skrivebeskyttede koblinger som lar mottakeren vise, kommentere og laste ned filen, men ikke redigere dem, mens to-trinns verifisering av dokumenter er en metode for å sikre at kun de tiltenkte mottakerne kan vise sensitive HR-filer.
3. Styre enheter proaktivt og spore hvordan data deles
Én ting er å vite hvem som kan se en fil eller mappe. En annen ting er å vite hvem som har lest informasjonen. Med Dropbox kan man få denne informasjonen på et øyeblikk, siden avataren til alle som viser filen, vil vises med en farge, mens avataren til de som har lese- og skrivetilgang men ikke viser den for øyeblikket, vil være grå. Dessuten kan man sjekke hvem som har vist, redigert, flyttet eller endret en fil på annen måte, ved ganske enkelt å åpne filen og klikke på Aktivitet i den høyre sidestolpen. Det er også mulig å logge av eksternt fra en Dropbox-konto, og – for brukere av Plus, Family, Professional eller Business – er det også mulig å slette alle Dropbox-filer eksternt mens man logger av eksternt. Det er ingen grunn til å bekymre seg over om informasjon på mistede eller stjålne enheter skal havne i feil hender.
4. Passordbeskytte filer og mapper enkeltvis
Et regneark inneholder personopplysninger om alle ansatte i selskapet. Det må beskyttes maksimalt. Hvorfor ikke gå lenger enn den allerede robuste sikkerhetsinfrastrukturen ved å passordbeskytte en fil, mappe eller et dokument i Dropbox. Da kan bare de som har passordet, åpne filen. Hvis HR trenger å sende filen, kan den heller ikke åpnes uten å oppgi passordet. Som en bonus kan man sette en utløpsdato på den delte koblingen slik at ingen vil kunne laste ned eller vise filen etter utløpsdatoen, selv om de har passordet. Enkelt, effektivt og trygt.
5. Overvåke og identifisere mistenkelig atferd og datalekkasjer
HR-team som bruker Dropbox Advanced eller Enterprise, kan konfigurere varsler for problemer som for eksempel løsepengevirus, sletting eller flytting av store datamengder, tilstedeværelse av skadelig programvare og for mange påloggingsforsøk. Slike varsler er en nøkkel til tidlig oppdagelse av problemer samt håndtering av potensielle konsekvenser. Dropbox-sikkerhetsrutinene gjør det lett å spore detaljene ved at man kan vise informasjon om hvem som er ansvarlig, hva som skjedde, når det skjedde og hvilke filer, mapper eller personer som ble rammet. Alle i HR vet at data kan lekkes. Det avgjørende er da hvordan lekkasjen håndteres og kvaliteten på den generelle responsen. Det er slik HR bygger og opprettholder tillit i hele organisasjonen.
Med gode verktøy og riktig teknologi trenger det ikke være vanskelig å sikre gode HR-rutiner. Det er imidlertid viktig for at en organisasjon skal lykkes. Hver enkelt ansatt trenger å vite at opplysningene deres er trygge, beskyttet og kun tilgjengelige for de som trenger dem. Bedriftsledere trenger å vite at de overholder sikkerhetsbestemmelsene og bedriftens bestemmelser. Kostnaden av et databrudd er for høy, både for omdømmet og økonomien, til at man kan risikere dårlige HR-rutiner.