Personalavdelningen (HR) hanterar all slags personlig och konfidentiell information som hälso- och sjukvårdsdata, detaljer om lön och förmåner, intern feedback, enkätsresultat och så vidare. De mest framgångsrika HR-teamen är de som samlar, organiserar och lagrar denna information och omvandlar den till åtgärdspunkter som kan driva affärsmål, förbättra interna funktioner och processer och locka externa talanger.
Men med makt följer ansvar och det är viktigt att skydda känslig personalinformation och konfidentiella affärsdata. Dessutom måste denna information skyddas av efterlevnadsskäl. HR har en skyldighet gentemot organisationens anställda och ska säkerställa att de följer affärs- och säkerhetsföreskrifter. Och det är där Dropbox kommer in. Här är fem sätt som Dropbox skyddar konfidentiella data och säkerställer HR-efterlevnad:
1. Kontrollera åtkomsten till konfidentiella filer och mappar
Ett av de främsta och enklaste sätten att kontrollera privat information är att begränsa vem som har åtkomst till den. Med Dropbox detaljerade filbehörigheter är det enkelt att styra vem som har åtkomst till mappar och filer, samt vilken typ av åtkomst de har till var och en. Genom att använda gruppbehörigheter kan du dela ett kalkylblad över ett visst teams löner med deras ansvariga chef, utan att ge teamet åtkomst till mappen där kalkylbladet finns (t.ex. en mapp med kalkylblad över alla löneuppgifter).
Adminkonsolen och teamfunktionerna i Dropbox produkt för e-signaturer, Dropbox Sign, erbjuder också allt du behöver veta om behörigheter för viktiga dokument som kräver juridiskt bindande signaturer. Med Dropbox Sign är det enkelt att skaffa juridiskt bindande signaturer på anställningsavtal som erbjudandebrev, sekretessavtal, kontrakt och konkurrensklausuler. Dessa dokument är manipuleringsskyddade och har granskningsloggar som gör dem enkla att spåra vid rättstvister.
2. Skapa skyddslager
Dataskydd finns i flera varianter. För det första inkluderar det förstklassiga säkerhetssystemet 256-bitars Advanced Encryption Standard, Secure Sockets Layer och Transport Layer Security för att skydda data på vägen mellan Dropbox appar och servrarna, samt ett robust belöningsprogram för säkerhetsproblem, tvåstegsverifiering och mer. För det andra finns det flera olika sätt för HR och andra användare att lägga till fler skyddslager. Med Dropbox molnfilsystem kan du skicka skrivskyddade länkar som gör att mottagaren kan visa, kommentera och ladda ner filen men inte redigera den. Tvåstegsverifiering för dokument är i sin tur ett sätt att säkerställa att endast den avsedda mottagaren ser det känsliga HR-innehållet.
3. Hantera enheter proaktivt och spåra datadelning
Det är en sak att veta vem som kan se en fil eller mapp. Det är en annan att veta vem som har haft åtkomst till informationen. Dropbox ger dig den här informationen med bara ett ögonkast. När någon visar filen syns deras avatar i färg, medan de som har behörighet att visa och redigera men som inte visar just då har gråa avatarer. Det enda du behöver göra för att se vem som visade, redigerade, flyttade eller ändrade filen på något annat sätt är att öppna filen och klicka på Aktivitet i höger sidomeny. Det går också att logga ut på distans från ett Dropbox-konto, och användare med Plus-, Family-, Professional- eller Business-planer kan radera alla Dropbox-filer på distans samtidigt som de loggar ut på distans. Du behöver inte oroa dig för att information på borttappade eller stulna enheter ska hamna i fel händer.
4. Lösenordsskydda enskilda filer och mappar
Ett kalkylblad innehåller personlig information om varje anställd på företaget. Det kräver maximalt skydd. Varför inte utveckla den redan robusta säkerhetsinfrastrukturen och lägga till ett lösenord till Dropbox-filer, -mappar eller -dokument. Endast de med lösenordet har åtkomst. Om HR behöver skicka filen kan den inte heller öppnas utan lösenordet. Som en bonus kan du ställa in ett utgångsdatum för den delade länken så att ingen kan ladda ner eller visa filen efter utgångsdatumet även om de har lösenordet. Enkelt, effektivt och säkert.
5. Övervaka och upptäck misstänkt beteende och dataläckor
HR-team som använder Dropbox Advanced eller Enterprise kan konfigurera varningar för sådant som upptäckt av ransomware, massradering eller massförflyttning av data, sabotageprogram, för många inloggningsförsök med mer. Dessa varningar är viktiga när det gäller att upptäcka problem tidigt och hantera eventuella förluster. Dropbox säkerhetsrutiner gör det enkelt att spåra detaljerna, inklusive vem som är ansvarig, vad som hände, när det hände och vilka filer, mappar eller personer som påverkades. Alla inom HR vet att data kan läckas. Det viktiga är hur läckan hanteras och kvaliteten på gensvaret överlag. Det är så HR bygger och upprätthåller förtroende inom organisationen.
Med rätt verktyg och teknologi behöver det inte vara svårt att göra HR-rutiner säkra. Men det är avgörande för att organisationen ska lyckas. Enskilda anställda måste kunna lita på att deras information är säker, skyddad och att endast de som behöver den har åtkomst till den. Företagsledare måste veta att de efterlever affärs- och säkerhetsföreskrifter. Kostnaden för dataintrång är för hög, både ryktesmässigt och ekonomiskt, för att vara värt risken med oansvariga HR-rutiner.