Sumber Daya Manusia (SDM) berurusan dengan semua hal terkait informasi pribadi dan rahasia: data kesehatan, rincian gaji dan tunjangan, umpan balik internal, hasil survei, dan lainnya. Tim SDM yang paling efektif adalah tim yang mampu mengoleksi, mengelola, dan menyimpan informasi ini, mengubah potongan data menjadi item yang dapat dimanfaatkan untuk dapat mendorong tujuan bisnis, meningkatkan fungsi serta proses internal, dan menarik talenta dari luar.
Namun dengan kekuatan yang besar, terdapat pula tanggung jawab yang besar. Maka dari itulah, dibutuhkan upaya melindungi informasi sensitif karyawan serta data bisnis rahasia. Selain itu, penting juga untuk melindungi informasi ini guna tujuan kepatuhan. SDM bertanggung jawab atas karyawan suatu organisasi dan bertugas untuk memastikan karyawan mengikuti aturan bisnis dan keamanan. Di situlah peran Dropbox. Berikut adalah lima cara Dropbox mengamankan data rahasia dan mendukung kepatuhan SDM:
1. Kontrol akses ke file dan folder rahasia
Salah satu cara pertama dan paling sederhana untuk mengendalikan informasi pribadi adalah dengan membatasi siapa yang memiliki akses ke data tersebut. Dengan izin file mendetail Dropbox, mudah untuk mengontrol siapa yang dapat mengakses folder dan file—dan jenis izin akses apa yang mereka miliki untuk tiap folder dan file. Dengan menggunakan izin grup, Anda dapat berbagi spreadsheet yang merinci gaji tim tertentu dengan manajernya tanpa memberi tim akses ke folder tempat spreadsheet tersebut berada (misalnya, folder yang berisi spreadsheet dengan semua informasi gaji).
Selain itu, konsol admin dan kemampuan Teams pada produk eSignature Dropbox yang disebut Dropbox Sign juga menawarkan izin yang perlu diketahui pada dokumen penting yang memerlukan tanda tangan yang mengikat secara hukum. Dengan Dropbox Sign, mudah untuk mendapatkan tanda tangan yang mengikat secara hukum pada perjanjian karyawan seperti surat penawaran, NDA, kontrak, dan perjanjian nonkompetisi. Dokumen-dokumen ini anti-rusak dan memiliki jejak audit sehingga jalurnya mudah dilacak jika terjadi sengketa hukum.
2. Ciptakan lapisan perlindungan
Perlindungan data tersedia dalam beberapa jenis. Pertama, ada sistem keamanan terbaik di kelasnya yang mencakup Advanced Encryption Standard 256-bit, Secure Sockets Layer, dan Transport Layer Security untuk melindungi data saat berpindah antara aplikasi Dropbox dan server, program penghargaan atas temuan kerentanan keamanan yang tangguh, verifikasi dua langkah, dan masih banyak lagi. Kedua, ada beberapa cara bagi SDM dan pengguna lain untuk menambahkan lebih banyak lapisan perlindungan. Dengan menggunakan sistem file cloud Dropbox, seseorang dapat mengirim tautan hanya-lihat, yang memungkinkan penerima untuk melihat, mengomentari, dan mengunduh file tetapi tidak dapat mengeditnya. Sementara itu, menambahkan verifikasi dua langkah ke dokumen menciptakan cara untuk memastikan bahwa hanya penerima yang dituju yang dapat melihat materi SDM yang sensitif.
4. Lindungi file dan folder individu dengan kata sandi
Lembar kerja berisi informasi pribadi setiap karyawan di perusahaan. Itu perlu dilindungi secara maksimal. Mengapa tidak melampaui infrastruktur keamanan yang sudah kuat dan menambahkan kata sandi ke file, folder, atau dokumen Dropbox. Hanya mereka yang memiliki kata sandi yang dapat mengaksesnya. Jika HR perlu mengirim berkas, berkas itu juga tidak dapat dibuka tanpa kata sandi. Sebagai bonus, tetapkan tanggal kedaluwarsa untuk tautan yang dibagikan sehingga tidak seorang pun dapat mengunduh atau melihat berkas setelah tanggal kedaluwarsa meskipun mereka memiliki kata sandi. Sederhana, efektif, dan aman.
5. Pantau dan deteksi perilaku mencurigakan serta kebocoran data
Tim SDM yang menggunakan Dropbox Advanced atau Enterprise dapat memasang peringatan untuk masalah termasuk deteksi ransomware, penghapusan massal atau pemindahan data, keberadaan malware, terlalu banyak upaya masuk, dan banyak lagi. Semua peringatan ini adalah kode untuk mendeteksi masalah secara dini dan menangani potensi dampak buruk. Praktik keamanan Dropbox membuat menelusuran detail menjadi mudah dilakukan, dengan menunjukan informasi seperti siapa yang bertanggung jawab, apa yang terjadi, kapan kejadiannya, serta file, folder, atau pihak mana yang terdampak. Siapapun di SDM mengetahui bahwa data bisa dirilis. Hal yang terpenting adalah bagaimana penanganan kebocoran ditangani dan kualitas respons secara keseluruhan. Begitulah cara SDM membangun dan mempertahankan kepercayaan di seluruh organisasi.
Dengan peralatan dan teknologi yang tepat, mengamankan praktik SDM tidak perlu sulit. Namun hal ini penting untuk mencapai keberhasilan di suatu organisasi. Setiap karyawan perlu merasa yakin bahwa informasi mereka aman, terlindungi, dan hanya dapat diakses oleh mereka yang membutuhkannya. Para pemimpin bisnis harus mengetahui bahwa mereka mematuhi peraturan bisnis dan keamanan. Kerugian akibat pelanggaran data terlalu besar, baik dalam segi reputasi maupun finansial, untuk dipertaruhkan dalam pelaksanakan praktik SDM yang tidak sehat.
