Human Resources (HR) gaat met allerlei persoonlijke en vertrouwelijke informatie om: gegevens over gezondheidszorg, salaris en secundaire arbeidsvoorwaarden, interne feedback, enquêteresultaten en nog veel meer. De meest effectieve HR-teams verzamelen, organiseren en slaan deze informatie op en zetten stukjes data om in bruikbare zaken die bedrijfsdoelen stimuleren, interne functies en processen verbeteren en extern talent aantrekken.
Maar met grote macht komt grote verantwoordelijkheid, en dat geldt ook voor het beschermen van gevoelige werknemersinformatie en vertrouwelijke bedrijfsgegevens. Daarnaast is het van groot belang om deze informatie ook te beschermen voor nalevingsdoeleinden. HR heeft een plicht tegenover de werknemers van een organisatie en moet ervoor zorgen dat ze zich aan bedrijfs- en veiligheidsvoorschriften houden. En dat is waar Dropbox om de hoek komt kijken. Hier zijn vijf manieren waarop Dropbox vertrouwelijke gegevens beveiligt en HR-naleving ondersteunt:
1. Toegang tot vertrouwelijke bestanden en mappen beheren
Een van de eerste en eenvoudigste manieren om controle te krijgen over privé-informatie, is door te beperken wie toegang heeft tot de gegevens. Met de gedetailleerde bestandsmachtigingen van Dropbox kunt u eenvoudig bepalen wie toegang heeft tot mappen en bestanden, en welke toegangsmachtigingen ze voor elke map hebben. Met groepsmachtigingen kunt u een spreadsheet met de salarissen van een specifiek team delen met hun manager, zonder dat het team toegang krijgt tot de map waarin het spreadsheet zich bevindt (dat wil zeggen, een map met spreadsheets met alle salarisinformatie).
Bovendien bieden de beheerconsole en Teams-mogelijkheden van het Dropbox eSignature-product Dropbox Sign ook need-to-know-machtigingen voor essentiële documenten waarvoor een juridisch bindende handtekening vereist is. Met Dropbox Sign kunt u eenvoudig juridisch bindende handtekeningen onder werknemersovereenkomsten, zoals aanbiedingsbrieven, geheimhoudingsverklaringen, contracten en non-concurrentiebedingen, vastleggen. Deze documenten zijn fraudebestendig en voorzien van een controletraject, zodat ze bij juridische geschillen eenvoudig te traceren zijn.
2. Creëer beschermingslagen
Gegevensbescherming is beschikbaar in een aantal varianten. Allereerst is er het eersteklas beveiligingssysteem dat 256-bits Advanced Encryption Standard, Secure Sockets Layer en Transport Layer Security omvat om gegevens tijdens het transport tussen de Dropbox-apps en de servers te beschermen, een robuust beloningsprogramma voor beveiligingsproblemen, tweestapsverificatie en meer. Daarnaast zijn er meerdere manieren voor HR en andere gebruikers om meer beveiligingslagen toe te voegen. Door het Dropbox cloudbestandssysteem te gebruiken, kan iemand alleen-lezen links sturen, die de ontvanger toestaan het bestand te bekijken, er commentaar op te geven en het te downloaden, maar niet te bewerken, terwijl het toevoegen van tweestapsverificatie aan documenten een manier creëert om ervoor te zorgen dat alleen de beoogde ontvanger gevoelig HR-materiaal kan inzien.
4. Individuele bestanden en mappen beveiligen met een wachtwoord
Een spreadsheet bevat de persoonlijke gegevens van iedere werknemer in het bedrijf. Het moet maximaal beschermd worden. Waarom zou u niet verder gaan dan de toch al robuuste beveiligingsinfrastructuur en een wachtwoord toevoegen aan een Dropbox-bestand, -map of -document? Alleen degenen die over het wachtwoord beschikken, hebben toegang. Als HR het bestand moet versturen, kan het ook niet zonder het wachtwoord worden geopend. Als extraatje kunt u een vervaldatum instellen voor de gedeelde link. Zo kan niemand het bestand na de vervaldatum nog downloaden of bekijken, zelfs niet als ze het wachtwoord hebben. Eenvoudig, effectief en veilig.
5. Verdacht gedrag en datalekken bewaken en detecteren
HR-teams die Dropbox Advanced of Enterprise gebruiken, kunnen waarschuwingen instellen voor problemen, waaronder detectie van ransomware, massale verwijdering of verplaatsing van gegevens, de aanwezigheid van malware, te veel aanmeldpogingen en meer. Deze waarschuwingen zijn de sleutel tot het vroegtijdig ontdekken van problemen en het aanpakken van mogelijke verstoringen. De Dropbox-beveiligingspraktijken maken het achterhalen van de details eenvoudig en tonen informatie zoals wie verantwoordelijk is, wat er is gebeurd, wanneer het is gebeurd en welke bestanden, mappen of mensen zijn beïnvloed. Iedereen in HR weet dat gegevens kunnen worden vrijgegeven. Waar het om gaat, is hoe het lek wordt aangepakt en de kwaliteit van de algehele reactie. Zo bouwt HR vertrouwen in de hele organisatie op en houdt het in stand.
Met de juiste tools en technologie hoeft het beveiligen van HR-praktijken niet moeilijk te zijn. Maar het is essentieel voor het succes van een organisatie. Individuele werknemers moeten erop kunnen vertrouwen dat hun informatie veilig en beschermd is, en alleen toegankelijk is voor degenen die het nodig hebben. Zakelijke leiders moeten er zeker van zijn dat ze aan bedrijfs- en beveiligingsvoorschriften voldoen. De kosten van datalekken zijn te hoog om riskante HR-praktijken toe te passen, zowel wat betreft reputatie als in financieel opzicht.
