Отдел кадров (HR) работает со всеми видами личной и конфиденциальной информации: медицинские данные, сведения о зарплате и льготах, отзывы сотрудников, результаты опросов и многое другое. Чтобы быть эффективным, отделу кадры нужно уметь собирать, систематизировать и хранить эту информацию, превращая отдельные данные в практические действия для достижения бизнес-целей, улучшения внутренних функций и процессов, а также привлечения внешних специалистов.
Большие возможности — это также большая ответственность, и важную роль в этом играет защита конфиденциальной информации сотрудников и бизнес-данных. Кроме того, крайне важно защищать эту информацию в целях соблюдения законодательных требований. Отдел кадров несет ответственность перед сотрудниками организации, а также должен следить за тем, чтобы они соблюдали правила ведения бизнеса и безопасности. Именно здесь на помощь приходит Dropbox. Ниже приведены пять способов, которые Dropbox использует для защиты конфиденциальных данных и обеспечения соответствия требованиям кадрового законодательства.
1. Контроль доступа к конфиденциальным файлам и папкам
Один из самых распространенных и простых способов контролировать частную информацию — ограничить круг лиц, имеющих доступ к ней. Разноуровневая система разрешений на доступ к файлам Dropbox облегчает возможность контролировать доступ пользователей к папкам и файлам и настраивать тип разрешения отдельно для каждого пользователя. Благодаря групповым разрешениям вы можете поделиться электронной таблицей с подробной информацией о зарплатах сотрудников какой-либо рабочей группы с ее руководителем, не предоставляя самим сотрудникам доступ к папке, в которой находится эта таблица (т. е. к папке, содержащей электронные таблицы со всей информацией о зарплатах).
Кроме того, в консоли администрирования и решении Teams в рамках продукта Dropbox для электронного подписания документов — Dropbox Sign — также предоставляются разрешения на ознакомление с необходимыми документами, которые должны заверяться подписью. С помощью Dropbox Sign можно легко заверить подписью соглашения с сотрудниками, например, письма-предложения о работе, соглашения о неразглашении, контракты и соглашения об отказе от конкуренции. Эти документы защищены от несанкционированного доступа, плюс, с помощью контрольного журнала можно легко отследить их путь в случае возникновения судебных споров.
2. Создание многоуровневой защиты
Есть несколько вариантов защиты данных. Во-первых, это лучшая в своем классе система безопасности, включающая 256-битный стандарт Advanced Encryption Standard (AES), протокол Secure Sockets Layer (SSL) и протокол Transport Layer Security (TLS) для защиты данных при передаче между приложениями Dropbox и серверами, программу поощрения за надежную защиту от уязвимостей, двухэтапную проверку и многое другое. Во-вторых, у отдела кадров и других пользователей есть несколько способов добавить дополнительные уровни защиты. Возможности файловой облачной системы Dropbox позволяют отправлять ссылки только для просмотра, чтобы получатель мог просматривать, комментировать и скачивать файл, но не мог его редактировать, а добавление двухэтапной проверки документов позволяет гарантировать, что конфиденциальные материалы отдела кадров сможет увидеть только тот получатель, которому они предназначены.
3. Проактивное управление устройствами и отслеживание общего доступа к данным
Одно дело знать, кто может видеть файл или папку. Другое дело — знать, кто имел доступ к этой информации. В Dropbox узнать об этом можно моментально: у всех, кто просматривает документы в данный момент, фото профиля будет цветным, а у тех, у кого есть права на просмотр и редактирование, но кто сейчас их не просматривает, фото профиля будет серым. Чтобы посмотреть, кто просматривал, редактировал, перемещал файл или вносил в него какие-либо другие изменения, просто откройте файл и нажмите События на правой боковой панели. Пользователи тарифных планов Dropbox Plus, Family, Professional и Business могут удаленно выйти из аккаунта Dropbox, а также, во время выхода, удаленно стереть все свои файлы Dropbox. Поэтому вам больше не придется переживать, что информация попадет в чужие руки в случае кражи или потери устройства.
4. Защита отдельных папок и файлов паролем
В электронной таблице содержатся личные данные каждого сотрудника компании. Поэтому она должна быть максимально защищена. Почему бы не повысить безопасность и без того надежной инфраструктуры безопасности и дополнительно не защитить паролем файл, папку или документ Dropbox? В этом случае доступ к ним будут иметь только пользователи с паролем. Если отделу кадров нужно отправить файл, его также можно будет открыть только с паролем. Кроме того, можно установить срок истечения действия ссылки для общего доступа, чтобы никто не смог скачать или просмотреть файл после истечения срока действия, даже если у него будет пароль. Просто, эффективно и безопасно.
5. Мониторинг и обнаружение подозрительного поведения и утечек данных.
Отделы кадров, использующие Dropbox версии Advanced или Enterprise, могут настроить оповещения о таких проблемах, как обнаружение программ-шантажистов, массовое удаление или перемещение данных, наличие вредоносных программ, слишком большое количество попыток входа в систему и многое другое. Благодаря этим оповещениям можно обнаруживать проблемы и устранять любые потенциальные последствия на самом раннем этапе. Возможности системы безопасности Dropbox позволяют легко отслеживать разные подробные сведения, в том числе, что и когда произошло, кто несет за это ответственность и какие файлы, папки или люди были затронуты. Любой специалист отдела кадров знает, что данные могут оказаться в свободном доступе. Важно то, как устраняется такая утечка и уровень реакции на это в целом. Это именно та ситуация, когда отдел кадров должен завоевать доверие в своей организации и поддерживать его.
При наличии правильных инструментов и технологий обеспечение безопасности отдела кадров не представляет собой особого труда. Но это важно для успеха организации. Каждый сотрудник должен быть уверен, что его информация надежно защищена и доступна только тем, кому действительно нужна. Руководители компаний должны быть уверены, что соблюдают правила ведения бизнеса и безопасности. Цена утечки данных, как с точки зрения репутации, так и с финансовой точки зрения, слишком велика, чтобы рисковать, используя ненадежные процессы управления персоналом.