人力资源 (HR) 处理各种个人和机密信息:医疗保健数据、薪资和福利细节、内部反馈、调查结果等。最有效的 HR 团队会收集、整理和存储这些信息,将数据转换成可操作项目,以推动业务目标、改善内部职能和流程并吸引外部人才。
但能力越大,责任就越大,保护敏感员工信息和机密商业数据就是如此。此外,出于合规性目的,保护这些信息也至关重要。HR 对组织员工负有责任,确保他们遵守业务和安全法规,而这就是 Dropbox 的用武之地。Dropbox 可通过以下五种方式保护机密数据并支持 HR 合规性:
1. 控制对机密文件和文件夹的访问
控制私人信息的首要也是最简单的方法之一就是限制数据访问者。通过 Dropbox 细致的文件权限,您可以轻松控制哪些人员可以访问文件夹和文件,以及他们对每个文件夹和文件的访问权限类型。通过使用群组权限设置,您可以与特定团队的管理者共享详细说明该团队工资的电子表格,而无需让团队访问电子表格所在的文件夹(即包含所有工资信息的电子表格的文件夹)。
此外,Dropbox 电子签名产品(称为 Dropbox Sign)的管理员控制台和 Teams 功能还为需要具有法律约束力签名的重要文档提供须知权限。有了 Dropbox Sign,可以轻松在保密协议、合同和竞业禁止协议等员工协议上签署具有法律约束力的签名。这些文档防篡改,并具有审核记录功能,以便在发生任何法律纠纷时轻松追踪其路径。
2. 建立多层防护
保护数据有几种方式。首先是一流的安全系统,包括 256 位高级加密标准、安全套接字层和传输层安全,用以保护在 Dropbox 应用和服务器之间传输的数据,还有强大的安全漏洞奖励计划、两步验证等。其次,HR 和其他用户可通过多种方式增设更多保护层。使用 Dropbox 云文件系统支持发送仅限查看的链接,此类链接允许收件人查看、评论和下载文件,但无法对文件进行编辑,同时,在文档中添加两步验证可以确保仅预期收件人才能看到敏感的人力资源材料。
3. 主动管理设备并跟踪数据共享方式
知晓谁可以查看文件或文件夹是一回事,而获悉谁已访问这些信息又是另一回事。有了 Dropbox,快速扫一眼即可获得这些信息,因为正在查看的任何人的头像显示为彩色,而具有查看和编辑权限但当前未查看的人的头像显示为灰色。另外,可以轻松检查谁查看、编辑、移动或以其他方式更改了文件,只需打开文件并单击右边栏中的活动即可。还可以远程注销 Dropbox 帐户,Plus、Family、Professional 或 Business 用户还可以在远程注销时远程删除所有 Dropbox 文件。无需担心丢失或被盗设备中的信息落入坏人之手。
4. 使用密码保护个人文件和文件夹
电子表格包含公司每位员工的个人信息,需予以最大程度的保护。为什么不在已然十分强大的安全基础设施之外再为 Dropbox 文件、文件夹或文档添加密码呢?只有那些有密码的人才能访问。如果 HR 需要发送该文件,没有密码也无法打开。另外,可以设置共享链接到期日,这样即使有人有密码,到期日过后也无法下载或查看文件。简单、高效且安全。
5. 监控和检测可疑行为和数据泄露
使用 Dropbox Advanced 或 Enterprise 的 HR 团队可以设置问题警报,包括勒索软件检测、大规模删除或数据移动、是否存在恶意软件、过多登录尝试等。这些警报是及早发现问题和处理任何潜在后果的关键。通过 Dropbox 安全实践,您可以轻松追踪细节,显示负责人、发生事件、发生时间以及受影响的文件、文件夹或人员等信息。HR 人员都知道数据可能会被泄露,重要的是如何处理泄露以及总体反应的质量。这就是 HR 在整个组织内建立和维护信任的方式。
有了正确的工具和技术,确保 HR 实践的安全并不难,但它对于组织的成功而言却至关重要。员工个人需要确信他们的信息是安全的、受到保护的,并且只有需要的人才能访问。企业领导者应知晓自己是否符合业务和安全法规。数据泄露造成的声誉和财务损失实在太大,不能冒险采取不健全的 HR 措施。