Human Resources (HR) gaat met allerlei persoonlijke en vertrouwelijke informatie om: gegevens over gezondheidszorg, salaris en secundaire arbeidsvoorwaarden, interne feedback, enquêteresultaten en nog veel meer. De meest effectieve HR-teams verzamelen, organiseren en slaan deze informatie op en zetten stukjes data om in bruikbare zaken die bedrijfsdoelen stimuleren, interne functies en processen verbeteren en extern talent aantrekken.
Maar met grote macht komt grote verantwoordelijkheid, en dat geldt ook voor het beschermen van gevoelige werknemersinformatie en vertrouwelijke bedrijfsgegevens. Daarnaast is het van groot belang om deze informatie ook te beschermen voor nalevingsdoeleinden. HR heeft een plicht tegenover de werknemers van een organisatie en moet ervoor zorgen dat ze zich aan bedrijfs- en veiligheidsvoorschriften houden. En dat is waar Dropbox om de hoek komt kijken. Hier zijn vijf manieren waarop Dropbox vertrouwelijke gegevens beveiligt en HR-naleving ondersteunt:
1. Toegang tot vertrouwelijke bestanden en mappen beheren
Een van de eerste en eenvoudigste manieren om privégegevens te beheren, is door te beperken wie er toegang toe heeft. Dankzij de aangepaste bestandsmachtigingen van Dropbox is het eenvoudig om te bepalen wie toegang heeft tot mappen en bestanden en wat voor toegangsrechten ze voor elk bestand hebben. Door groepsmachtigingen te gebruiken, kun je een spreadsheet met de salarissen van een specifiek team met hun manager delen, zonder het team toegang te geven tot de map waarin de spreadsheet staat (d.w.z. een map met spreadsheets met alle salarisinformatie).
Daarnaast bieden de Beheerconsole en Teams-mogelijkheden van Dropbox Sign, het Dropbox-product voor e-handtekeningen, ook strikt noodzakelijke machtigingen voor essentiële documenten waarvoor een juridisch bindende handtekening nodig is. Met Dropbox Sign kun je eenvoudig juridisch bindende handtekeningen zetten op werknemersovereenkomsten, zoals aanbiedingsbrieven, geheimhoudingsverklaringen, contracten en concurrentiebedingen. Deze documenten zijn fraudebestendig en hebben een controlespoor, zodat het pad eenvoudig te volgen is in geval van juridische geschillen.
2. Beveiligingslagen creëren
Gegevensbescherming is beschikbaar in een aantal varianten. Allereerst is er het eersteklas beveiligingssysteem dat 256-bits Advanced Encryption Standard, Secure Sockets Layer en Transport Layer Security omvat om gegevens tijdens het transport tussen de Dropbox-apps en de servers te beschermen, een robuust beloningsprogramma voor beveiligingsproblemen, tweestapsverificatie en meer. Daarnaast zijn er meerdere manieren voor HR en andere gebruikers om meer beveiligingslagen toe te voegen. Door het Dropbox cloudbestandssysteem te gebruiken, kan iemand alleen-lezen links sturen, die de ontvanger toestaan het bestand te bekijken, er commentaar op te geven en het te downloaden, maar niet te bewerken, terwijl het toevoegen van tweestapsverificatie aan documenten een manier creëert om ervoor te zorgen dat alleen de beoogde ontvanger gevoelig HR-materiaal kan inzien.
3. Proactief apparaten beheren en bijhouden hoe gegevens worden gedeeld
Het is één ding om te weten wie een bestand of map kan inzien. Het is iets anders om te weten wie toegang tot de informatie heeft gehad. In Dropbox zie je deze informatie in een oogopslag: van iedereen die aan het bekijken is, wordt hun avatar in kleur weergegeven. Van degenen met weergave- en bewerkingsmachtigingen die op dat moment niet aan het bekijken zijn, wordt hun avatar in het grijs weergegeven. Wanneer je wilt controleren wie een bestand heeft bekeken, bewerkt, verplaatst of anderszins gewijzigd, open je simpelweg het bestand en klik je op Activiteit in de rechterzijbalk. Het is ook mogelijk om je op afstand af te melden bij een Dropbox-account. Voor gebruikers van Plus, Family, Professional of Business is het ook mogelijk om op afstand alle Dropbox-bestanden te verwijderen terwijl je je op afstand afmeldt. Je hoeft je geen zorgen te maken dat informatie op verloren of gestolen apparaten in verkeerde handen valt.
4. Individuele bestanden en mappen beveiligen met een wachtwoord
Een spreadsheet bevat de persoonlijke gegevens van elke werknemer in het bedrijf. Deze moet maximaal worden beschermd. Waarom zou je niet verdergaan dan de al robuuste beveiligingsinfrastructuur en het toevoegen van een wachtwoord aan een Dropbox-bestand, -map of -document. Alleen degenen met het wachtwoord hebben toegang. Als HR het bestand moet versturen, kan het ook niet zonder het wachtwoord worden geopend. Stel als bonus een vervaldatum in voor de gedeelde link, zodat niemand na de vervaldatum het bestand kan downloaden of bekijken, zelfs niet als ze het wachtwoord hebben. Eenvoudig, effectief en veilig.
5. Verdacht gedrag en datalekken bewaken en detecteren
HR-teams die Dropbox Advanced of Enterprise gebruiken, kunnen waarschuwingen instellen voor problemen, waaronder detectie van ransomware, massale verwijdering of verplaatsing van gegevens, de aanwezigheid van malware, te veel aanmeldpogingen en meer. Deze waarschuwingen zijn de sleutel tot het vroegtijdig ontdekken van problemen en het aanpakken van mogelijke verstoringen. De Dropbox-beveiligingspraktijken maken het achterhalen van de details eenvoudig en tonen informatie zoals wie verantwoordelijk is, wat er is gebeurd, wanneer het is gebeurd en welke bestanden, mappen of mensen zijn beïnvloed. Iedereen in HR weet dat gegevens kunnen worden vrijgegeven. Waar het om gaat, is hoe het lek wordt aangepakt en de kwaliteit van de algehele reactie. Zo bouwt HR vertrouwen in de hele organisatie op en houdt het in stand.
Met de juiste tools en technologie hoeft het beveiligen van HR-praktijken niet moeilijk te zijn. Maar het is essentieel voor het succes van een organisatie. Individuele werknemers moeten erop kunnen vertrouwen dat hun informatie veilig en beschermd is, en alleen toegankelijk is voor degenen die het nodig hebben. Zakelijke leiders moeten er zeker van zijn dat ze aan bedrijfs- en beveiligingsvoorschriften voldoen. De kosten van datalekken zijn te hoog om riskante HR-praktijken toe te passen, zowel wat betreft reputatie als in financieel opzicht.