HR (Human Resources - personalavdelingen) behandler ulike typer personlige og konfidensielle opplysninger: blant annet helsedata, informasjon om lønn og fordeler, interne tilbakemeldinger og resultater av spørreundersøkelser. De mest effektive HR-teamene er de som samler inn, organiserer og lagrer disse opplysningene, og transformerer deler av dataene til nyttige elementer som kan fremme virksomhetens mål, forbedre interne funksjoner og prosesser samt tiltrekke eksterne talenter.
Med stor makt følger imidlertid stort ansvar, og vernet om de ansattes sensitive opplysninger og konfidensielle forretningsdata er nettopp det. I tillegg må disse opplysningene også beskyttes av hensyn til overholdelsesformål. HR har en plikt for organisasjonens ansatte samt for å sørge for at de overholder sikkerhetsbestemmelsene og virksomhetens bestemmelser. Her kan Dropbox bidra. Nedenfor ser du fem områder hvor Dropbox kan bidra til å beskytte konfidensielle data og styrke HRs overholdelse:
1. Kontrollere tilgangen til konfidensielle filer og mapper
En av de første og enkleste måtene å kontrollere privat informasjon på er å begrense hvem som har tilgang til dataene. Med Dropbox' detaljerte filtillatelser er det enkelt å kontrollere hvem som har tilgang til mapper og filer – og hva slags tilgangstillatelser de har for hver enkelt. Ved å bruke gruppetillatelser kan du dele et regneark som viser lønningene til et bestemt team med lederen deres uten å gi teamet tilgang til mappen der regnearket ligger (dvs. en mappe som inneholder regneark med all lønnsinformasjon).
I tillegg tilbyr administrasjonskonsollen og Teams-funksjonene i Dropbox eSignature-produktet kalt Dropbox Sign også nødvendige tillatelser for viktige dokumenter som krever en juridisk bindende signatur. Med Dropbox Sign er det enkelt å sikre juridisk bindende signaturer på ansattavtaler som tilbudsbrev, taushetserklæringer, kontrakter og konkurranseklausuler. Disse dokumentene er manipuleringssikre og har et revisjonsspor for å gjøre det enkelt å spore dem i tilfelle juridiske tvister.
2. Lag lag med beskyttelse
Databeskyttelse kommer i flere former. Først har du det beste sikkerhetssystemet i sin klasse, som inkluderer 256-biters Advanced Encryption Standard, Secure Sockets Layer og Transport Layer Security for å beskytte data under overføring mellom Dropbox-apper og serverne, et robust belønningsprogram for sikkerhetsproblemer, to-trinns verifisering og mer. For det andre finnes det flere måter HR og andre brukere kan legge til flere nivåer på. Ved hjelp av Dropbox' nettskybaserte filsystem kan noen sende skrivebeskyttede koblinger som lar mottakeren vise, kommentere og laste ned filen, men ikke redigere dem, mens to-trinns verifisering av dokumenter er en metode for å sikre at kun de tiltenkte mottakerne kan vise sensitive HR-filer.
4. Passordbeskytte filer og mapper enkeltvis
Et regneark inneholder personopplysninger om alle ansatte i bedriften. Den må beskyttes maksimalt. Hvorfor ikke gå utover den allerede robuste sikkerhetsinfrastrukturen og legge til et passord til en Dropbox-fil, -mappe eller -dokument? Bare de med passordet vil ha tilgang til det. Hvis HR trenger å sende filen, kan den heller ikke åpnes uten passordet. Som en bonus, angi en utløpsdato for den delte lenken, slik at ingen kan laste ned eller se filen etter utløpsdatoen, selv om de har passordet. Enkel, effektiv og trygg.
5. Overvåke og identifisere mistenkelig atferd og datalekkasjer
HR-team som bruker Dropbox Advanced eller Enterprise, kan konfigurere varsler for problemer som for eksempel løsepengevirus, sletting eller flytting av store datamengder, tilstedeværelse av skadelig programvare og for mange påloggingsforsøk. Slike varsler er en nøkkel til tidlig oppdagelse av problemer samt håndtering av potensielle konsekvenser. Dropbox-sikkerhetsrutinene gjør det lett å spore detaljene ved at man kan vise informasjon om hvem som er ansvarlig, hva som skjedde, når det skjedde og hvilke filer, mapper eller personer som ble rammet. Alle i HR vet at data kan lekkes. Det avgjørende er da hvordan lekkasjen håndteres og kvaliteten på den generelle responsen. Det er slik HR bygger og opprettholder tillit i hele organisasjonen.
Med gode verktøy og riktig teknologi trenger det ikke være vanskelig å sikre gode HR-rutiner. Det er imidlertid viktig for at en organisasjon skal lykkes. Hver enkelt ansatt trenger å vite at opplysningene deres er trygge, beskyttet og kun tilgjengelige for de som trenger dem. Bedriftsledere trenger å vite at de overholder sikkerhetsbestemmelsene og bedriftens bestemmelser. Kostnaden av et databrudd er for høy, både for omdømmet og økonomien, til at man kan risikere dårlige HR-rutiner.
