人力資源(人資)負責處理各種個人和機密資訊:醫療保健資料、薪資與福利細節、內部意見回饋、問卷調查結果等。其中,最能為企業帶來成效的人資團隊會收集、整理和儲存這些資訊,將相關資料轉化為可付諸行動的項目,從而推動業務目標、改善內部職能和流程並吸引外部人才。
然而,能力越強,責任越大,保護員工機密資訊和企業機密資料亦是如此。此外,也有必要出於法規遵循目的保護這些資訊。人資的職責範圍涵蓋組織全體員工,也有責任確保他們遵守企業與安全性法規。這時候,Dropbox 就派上用場了。Dropbox 可透過以下五種方式保護機密資料,並確保合乎人資法規要求:
1. 控制機密檔案和資料夾的存取權限
若要控管私人資訊,首先可採取最簡單的方法,亦即限制存取資料的對象。您可以運用 Dropbox 細部檔案使用權限功能,輕鬆控制哪些人可以存取檔案和資料夾,也可以控制他們獲得的存取權限類型。透過設定群組權限,您可以與特定工作團隊的經理分享該團隊薪資詳情的試算表,無須授予工作團隊存取試算表所在資料夾(該資料夾存有包含所有薪資資訊的試算表)的權限。
此外,名為 Dropbox Sign 的 Dropbox 電子簽章產品提供管理員主控台和 Teams 功能,也針對需要具有法律效力簽名的重要文件提供僅知原則權限。透過 Dropbox Sign,就能輕鬆確保在員工協議(例如錄取通知書、保密協議、合約和競業條款)上取得具法律效力的簽名。這些文件已套用防竄改機制,並啟用稽核紀錄功能,以便在發生任何法律糾紛時輕鬆追蹤路徑。
2. 建立多重防護
資料保護有多種形式。首先,您可以採用業界最佳安全系統,其中包括 256 位元進階加密標準、安全通訊端層和傳輸層安全性,可保護在 Dropbox 應用程式與伺服器之間傳輸的資料,以及穩固可靠的安全漏洞獎勵計畫、兩步驟驗證等。再者,人資和其他使用者可透過各種方式新增更多防護機制。使用 Dropbox 雲端檔案系統即可傳送唯讀連結,允許收件者檢視、留言並下載檔案,但不能編輯,而在文件新增兩步驟驗證,則可確保只有指定收件者才能看到人資機密資料。
3. 主動管理裝置並追蹤資料共享方式
瞭解誰可以查看檔案或資料夾是一回事;瞭解誰存取過哪些資訊則是另一回事。您可以透過 Dropbox 快速掌握相關資訊,針對正在查看內容的任何人,人像會以彩色顯示,而如果是具有查看或編輯權限但目前並未查看任何內容的人,人像則會以灰色顯示。只要開啟檔案並按一下右側邊欄中的 [活動] ,即可輕鬆確認誰曾查看、編輯、移動或以其他方式變更檔案。此外,Plus、Family、Professional 或 Business 的使用者也可以遠端登出 Dropbox 帳戶,還能在遠端登出時遠端刪除所有 Dropbox 檔案。倘若裝置不幸遺失或遭竊,也無須擔心重要資訊落入不肖人士手中。
4. 用密碼保護單一檔案和資料夾
試算表包含公司每位員工的個人資訊,因此必須建立最妥善的防護機制。不妨進一步強化穩固可靠的安全基礎架構,針對 Dropbox 檔案、資料夾或文件新增密碼。只有擁有密碼的人才能存取相關內容。即使人資需要傳送檔案,沒有密碼也無法開啟。不僅如此,您還能為分享連結設定到期日。到期日過後,即便是擁有密碼的人,也無法下載或查看檔案。簡單、有效又安全。
5. 監控及偵測可疑行為和資料外洩
人資團隊使用 Dropbox Advanced 或 Enterprise 後,可以針對勒索軟體偵測、大量刪除或資料移動、惡意程式侵入、登入嘗試過多等問題設定警告。這些警告是及早發現問題並處理任何潛在負面影響的關鍵所在。Dropbox 安全措施可讓您輕鬆追蹤詳細資訊,顯示諸如負責人員、發生情況、發生時間,以及受影響的檔案、資料夾或人員等資訊。任何人資部門成員都知道資料外洩防不勝防。關鍵在於如何處理外洩情況以及整體應變品質。這就是人資在整個組織中建立及維持信任的方式。
若能使用適當的工具與技術,確保遵循人資措施其實一點也不難,卻是組織邁向成功的關鍵所在。唯有讓員工知道個資安全無虞、受到完善保護且僅供需要的人存取,才能讓他們感到安心。企業高層應明確知道公司有遵循企業與安全性法規。無論從商譽或財務角度出發,資料外洩的成本都過於高昂,因此不該冒著人資措施不夠完善的風險。