Dział kadr (HR) ma do czynienia z wszelkiego rodzaju danymi osobowymi i poufnymi: danymi dotyczącymi zdrowia, wynagrodzenia, świadczeń pracowniczych, wewnętrznych opinii, wyników ankiet i nie tylko. Najskuteczniejsze zespoły HR to te, które gromadzą, organizują i przechowują te informacje, jednocześnie wyciągając z poszczególnych danych ogólne wnioski, które mogą pomóc w realizacji celów biznesowych, usprawnieniu wewnętrznych funkcji i procesów oraz przyciągnięciu zewnętrznych talentów.
Ale wielka moc to także wielka odpowiedzialność, a taką właśnie odpowiedzialnością jest ochrona wrażliwych informacji o pracownikach i poufnych danych biznesowych. Ponadto ochrona tych informacji jest niezbędna ze względu na konieczność zapewnienia zgodności z przepisami. Dział kadr ma zobowiązania względem pracowników przedsiębiorstwa i musi dopilnować, aby przestrzegali oni przepisów dotyczących działalności i bezpieczeństwa. I tu z pomocą przychodzi Dropbox. Oto pięć sposobów, w jakie Dropbox może zabezpieczyć poufne dane i zapewniać zachowanie zgodności z przepisami w dziale kadr:
1. Kontrola dostępu do poufnych plików i folderów
Jednym z pierwszych i najprostszych sposobów kontrolowania danych osobowych jest ograniczenie tego, kto ma do nich dostęp. Dzięki szczegółowym uprawnieniom do plików w Dropbox łatwo jest kontrolować, kto może uzyskać dostęp do folderów i plików – i jakie uprawnienia dostępu te osoby mają do poszczególnych plików. Korzystając z uprawnień grupowych, możesz udostępnić arkusz kalkulacyjny z wyszczególnieniem wynagrodzeń określonego zespołu jego kierownikowi bez udzielania zespołowi dostępu do folderu, w którym znajduje się ten arkusz (tj. folderu zawierającego arkusze kalkulacyjne ze wszystkimi informacjami o wynagrodzeniach).
Ponadto konsola administratora i funkcje usługi Dropbox do składania podpisów elektronicznych – Dropbox Sign – przeznaczone dla zespołów oferują również możliwość przyznawania uprawnień do istotnych dokumentów, które wymagają prawnie wiążącego podpisu, na podstawie tego, jakie informacje są potrzebne poszczególnym osobom. Dzięki Dropbox Sign można łatwo uzyskać prawnie wiążące podpisy pod umowami pracowniczymi, takimi jak listy ofertowe, umowy o zachowaniu poufności, kontrakty i umowy o zakazie konkurencji. Takie dokumenty są zabezpieczone przed niepożądanymi działaniami i mają ścieżkę kontrolną, dzięki czemu w razie jakichkolwiek sporów prawnych można łatwo prześledzić ich drogę.
2. Tworzenie warstw ochrony
Ochrona danych występuje na różnych poziomach. Pierwszym z nich jest najlepszy w swojej klasie system zabezpieczeń, który obejmuje 256-bitowy standard Advanced Encryption, szyfrowanie Secure Sockets Layer i Transport Layer Security chroniące dane przesyłane między aplikacjami Dropbox a serwerami, skuteczny program nagradzania zgłoszeń luk w zabezpieczeniach, weryfikację dwustopniową i wiele innych środków. Ponadto pracownicy działu kadr i inni użytkownicy mogą na wiele sposobów dodawać kolejne warstwy zabezpieczeń. Korzystanie z systemu plików w chmurze Dropbox umożliwia wysyłanie łączy z uprawnieniem tylko do wyświetlania, które umożliwiają odbiorcy wyświetlanie, komentowanie,i pobieranie pliku, ale nie edytowanie go. Z kolei dodanie weryfikacji dwustopniowej do dokumentów pozwala upewnić się, że tylko uprawniony odbiorca może zobaczyć poufne materiały HR.
3. Proaktywne zarządzanie urządzeniami i śledzenie udostępniania danych
Wiedza o tym, kto może zobaczyć plik lub folder to jedno. Inną sprawą jest wiedzieć, kto uzyskał dostęp do danych. W Dropbox wystarczy szybki rzut oka, aby się tego dowiedzieć, ponieważ awatar każdej przeglądającej osoby będzie wyświetlany w kolorze, a awatary osób z uprawnieniami do wyświetlania i edycji, które aktualnie nie przeglądają pliku, będą wyświetlane w kolorze szarym. Natomiast żeby sprawdzić, kto przeglądał, edytował, przenosił lub w inny sposób zmieniał dany plik, wystarczy otworzyć go i kliknąć Aktywność na prawym pasku bocznym. Możliwe jest również zdalne wylogowanie się z konta Dropbox, a użytkownicy taryf Plus, Family, Professional lub Business mogą dodatkowo zdalnie usunąć wszystkie pliki Dropbox podczas zdalnego wylogowywania się. Nie ma więc obaw, że informacje ze zgubionych lub skradzionych urządzeń dostaną się w niepowołane ręce.
4. Ochrona hasłem plików i folderów
Arkusz kalkulacyjny zawiera dane osobowe każdego pracownika firmy. Musi być więc maksymalnie chroniony. Dlaczego nie wyjść poza i tak już solidną infrastrukturę zabezpieczeń i nie dodać hasła do pliku, folderu lub dokumentu Dropbox? Dzięki temu tylko osoby posiadające hasło będą mogły uzyskać dostęp. Jeśli zajdzie potrzeba wysłania pliku, nikt nie będzie mógł go otworzyć bez podania hasła. Dodatkowo można ustawić datę wygaśnięcia udostępnionego łącza, aby nikt nie mógł pobrać ani wyświetlić pliku po dacie wygaśnięcia, nawet jeśli ma hasło. To proste, skuteczne i bezpieczne.
5. Monitorowanie i wykrywanie podejrzanych zachowań i wycieków danych
Zespoły HR korzystające z Dropbox Advanced lub Enterprise mogą skonfigurować alerty dotyczące takich zdarzeń, jak wykryte oprogramowanie ransomware, przypadki masowego usuwania lub przenoszenia danych, obecność złośliwego oprogramowania, zbyt wiele prób logowania itp. Alerty są kluczem do wczesnego wykrywania problemów i radzenia sobie z ich potencjalnymi konsekwencjami. Procedury bezpieczeństwa Dropbox ułatwiają śledzenie szczegółów, pokazując informacje o osobach odpowiedzialnych, przebiegu i czasie zdarzenia, a także plikach, folderach lub osobach, których dotyczy naruszenie. Każdy pracownik działu kadr wie, że wycieki danych się zdarzają Liczy się to, w jaki sposób radzimy sobie z wyciekiem i jak skuteczna jest nasza reakcja. W ten sposób dział kadr buduje i utrzymuje zaufanie w całej firmie.
Dzięki odpowiednim narzędziom i technologii zapewnienie bezpieczeństwa procedur HR nie musi być trudne. Jest jednak niezbędne dla sukcesu organizacji. Wszyscy pracownicy muszą mieć pewność, że ich dane są bezpieczne, chronione i dostępne tylko dla tych, którzy ich potrzebują. Liderzy biznesowi powinni upewnić się, że działają zgodnie z przepisami dotyczącymi działalności i bezpieczeństwa. Koszt naruszenia danych jest zbyt duży – zarówno pod względem reputacji, jak i pod kątem finansowym – aby ryzykować, wdrażając niewłaściwe procedury w dziale kadr.