Відділ кадрів (HR) має справу з усіма видами особистої та конфіденційної інформації: дані про стан здоров'я, подробиці щодо заробітної плати та пільг, внутрішній зворотній зв'язок, результати опитувань тощо. Найефективнішими відділами кадрів вважаються ті, що збирають, упроваджують і зберігають цю інформацію, перетворюючи біти даних на практичні дії, які сприятимуть досягненню бізнес‑цілей, удосконаленню внутрішніх функцій і процесів, а також залученню талантів ззовні.
Але великої влади не буває без великої відповідальності, і захист конфіденційної інформації про співробітників і конфіденційної комерційної інформації — це саме той випадок. Також надзвичайно важливим є захист цієї інформації з метою дотримання нормативних вимог. Відділ кадрів несе відповідальність перед співробітниками організації, а також стежить за тим, щоб вони дотримувалися правил ведення бізнесу та техніки безпеки. Саме тут до справи долучається Dropbox. Ось п'ять способів від Dropbox, спрямованих на захист конфіденційних даних і дотримання вимог кадрового законодавства:
1. Контроль доступу до конфіденційних файлів і папок
Одним з перших і найпростіших способів контролювати особисту інформацію є обмеження кола осіб, які матимуть доступ до неї. За допомогою детальних дозволів на доступ до файлів у Dropbox легко контролювати доступ користувачів до папок і файлів, а також налаштовувати тип дозволів окремо для кожного з них. Використовуючи дозволи групи, ви можете надати керівнику певної команди спільний доступ до електронної таблиці з детальною інформацією про заробітну плату її учасників, не надаючи їм доступ до папки, в якій знаходиться ця таблиця (тобто до папки, що містить електронні таблиці з усією інформацією про зарплати).
Крім того, консоль адміністрування та можливості для команд у продукті Dropbox eSignature під назвою Dropbox Sign, також пропонують дозволи на доступ до важливих документів за службової необхідності, які вимагають юридично зобов'язувального підпису. За допомогою Dropbox Sign легко захистити юридично зобов'язувальні підписи на угодах з працівниками, як‑от листи з пропозиціями, угоди про нерозголошення, контракти та договори про відмову від конкуренції. Ці документи захищені від змін і мають контрольний журнал, що дозволяє легко відстежити їхній шлях у випадку будь‑яких юридичних суперечок.
2. Створення рівнів захисту
Є кілька способів захисту даних. По‑перше, це краща у своєму класі система безпеки, яка включає шифрування з використанням 256‑бітного стандарту шифрування, рівень захищених сокетів і безпеку транспортного рівня для захисту даних, що передаються між програмами Dropbox і серверами, надійну програму винагороди за виявлення вразливостей у системі безпеки, двоетапну перевірку тощо. По‑друге, у відділів кадрів, а також інших користувачів є чимало способів додати більше рівнів захисту. Використання хмарної файлової системи Dropbox дає змогу надсилати посилання лише для перегляду, які дозволяють одержувачу переглядати, коментувати та завантажувати файли без редагування, тоді як додавання двоетапної перевірки до документів дозволяє гарантувати, що лише призначений одержувач може отримати доступ до конфіденційних матеріалів відділу кадрів.
3. Завчасне керування пристроями та відстеження обміну даними
Одна справа знати, кому дозволено бачити файл або папку. Зовсім інша справа — знати, хто здійснював доступ до цієї інформації. У Dropbox таку інформацію можна отримати миттєво, оскільки у тих, хто переглядає, аватар буде кольоровим, а в тих, хто має дозвіл на перегляд і редагування, але наразі не переглядає, аватар відображатиметься сірим. А з'ясувати, хто переглядав, редагував, переміщував або іншим чином змінював файл, так само просто, як відкрити файл і натиснути Дії на правій бічній панелі. Також можна віддалено вийти з обліковки Dropbox, а користувачі тарифних планів Plus, Family, Professional або Business можуть віддалено видалити всі файли Dropbox під час віддаленого виходу. Не варто турбуватися про те, що відомості про загублені або викрадені пристрої потраплять до чужих рук.
4. Захист окремих файлів і папок паролем
Електронна таблиця містить особисту інформацію про кожного працівника компанії. Її треба максимально захистити. Чому б не вийти за рамки вже існуючої надійної інфраструктури безпеки й не додати пароль до файлу, папки або документа в Dropbox? Доступ матимуть лише ті, у кого є пароль. Якщо відділу кадрів необхідно надіслати файл, його також буде неможливо відкрити без пароля. На додаток, установіть термін дії для посилання на спільний доступ, щоб ніхто не зміг завантажити або переглянути файл після закінчення терміну дії, навіть якщо мають пароль. Просто, ефективно та безпечно.
5. Відстеження та виявлення підозрілої активності та витоку даних
Відділи кадрів, які використовують Dropbox Advanced або Enterprise, можуть налаштувати попередження про такі проблеми, як виявлення програм із вимогою викупу, масове видалення або переміщення даних, наявність зловмисної програми, забагато спроб входу до обліковки тощо. Ці попередження є ключем до раннього виявлення проблем і усунення будь‑яких потенційних небажаних наслідків. Методи Dropbox у забезпеченні безпеки дозволяють легко відстежувати подробиці з відображенням інформації, як‑от хто відповідальний, що сталося, коли це сталося та які файли, папки або люди постраждали. Усі працівники відділу кадрів знають, що дані можуть бути оприлюднені. Важливим є те, як відбувається усунення наслідків витоку та якість реагування в цілому. Саме так відділ кадрів будує й підтримує довіру в усій організації.
Забезпечити кадрові процедури буде нескладно завдяки відповідним інструментам і технологіям. Але це є важливим для успіху організації. Кожен окремий співробітник має бути впевненим, що його інформація знаходиться в безпеці, захищена й доступна лише тим, кому вона потрібна. Керівники компанії повинні знати, що вони дотримуються правил ведення бізнесу та техніки безпеки. Наслідки порушення даних занадто великі й мають негативний вплив на репутацію та фінанси. Тому збільшувати ризик неналежними кадровими процедурами неприпустимо.