Отдел кадров (HR) работает со всеми видами личной и конфиденциальной информации: медицинские данные, сведения о зарплате и льготах, отзывы сотрудников, результаты опросов и многое другое. Чтобы быть эффективным, отделу кадры нужно уметь собирать, систематизировать и хранить эту информацию, превращая отдельные данные в практические действия для достижения бизнес-целей, улучшения внутренних функций и процессов, а также привлечения внешних специалистов.
Большие возможности — это также большая ответственность, и важную роль в этом играет защита конфиденциальной информации сотрудников и бизнес-данных. Кроме того, крайне важно защищать эту информацию в целях соблюдения законодательных требований. Отдел кадров несет ответственность перед сотрудниками организации, а также должен следить за тем, чтобы они соблюдали правила ведения бизнеса и безопасности. Именно здесь на помощь приходит Dropbox. Ниже приведены пять способов, которые Dropbox использует для защиты конфиденциальных данных и обеспечения соответствия требованиям кадрового законодательства.
1. Контроль доступа к конфиденциальным файлам и папкам
Один из самых распространенных и простых способов контролировать частную информацию — ограничить круг лиц, имеющих доступ к ней. Разноуровневая система разрешений на доступ к файлам Dropbox облегчает возможность контролировать доступ пользователей к папкам и файлам и настраивать тип разрешения отдельно для каждого пользователя. Благодаря групповым разрешениям вы можете поделиться электронной таблицей с подробной информацией о зарплатах сотрудников какой-либо рабочей группы с ее руководителем, не предоставляя самим сотрудникам доступ к папке, в которой находится эта таблица (т. е. к папке, содержащей электронные таблицы со всей информацией о зарплатах).
Кроме того, возможности консоли администратора и Teams продукта Dropbox eSignature под названием Dropbox Sign также предлагают разрешения для доступа к важным документам, требующим юридически обязывающей подписи. С помощью Dropbox Sign можно легко получить юридически обязывающие подписи на соглашениях с сотрудниками, таких как письма-предложения, соглашения о неразглашении, контракты и соглашения о неконкуренции. Эти документы защищены от несанкционированного доступа и имеют контрольный журнал, что позволяет легко отслеживать их путь в случае возникновения каких-либо правовых споров.
2. Создайте уровни защиты
Есть несколько вариантов защиты данных. Во-первых, это лучшая в своем классе система безопасности, включающая 256-битный стандарт Advanced Encryption Standard (AES), протокол Secure Sockets Layer (SSL) и протокол Transport Layer Security (TLS) для защиты данных при передаче между приложениями Dropbox и серверами, программу поощрения за надежную защиту от уязвимостей, двухэтапную проверку и многое другое. Во-вторых, у отдела кадров и других пользователей есть несколько способов добавить дополнительные уровни защиты. Возможности файловой облачной системы Dropbox позволяют отправлять ссылки только для просмотра, чтобы получатель мог просматривать, комментировать и скачивать файл, но не мог его редактировать, а добавление двухэтапной проверки документов позволяет гарантировать, что конфиденциальные материалы отдела кадров сможет увидеть только тот получатель, которому они предназначены.
4. Защита отдельных папок и файлов паролем
В электронной таблице содержатся личные данные каждого сотрудника компании. Поэтому она должна быть максимально защищена. Почему бы не повысить безопасность и без того надежной инфраструктуры безопасности и дополнительно не защитить паролем файл, папку или документ Dropbox? В этом случае доступ к ним будут иметь только пользователи с паролем. Если отделу кадров нужно отправить файл, его также можно будет открыть только с паролем. Кроме того, можно установить срок истечения действия ссылки для общего доступа, чтобы никто не смог скачать или просмотреть файл после истечения срока действия, даже если у него будет пароль. Просто, эффективно и безопасно.
5. Мониторинг и обнаружение подозрительного поведения и утечек данных.
Отделы кадров, использующие Dropbox версии Advanced или Enterprise, могут настроить оповещения о таких проблемах, как обнаружение программ-шантажистов, массовое удаление или перемещение данных, наличие вредоносных программ, слишком большое количество попыток входа в систему и многое другое. Благодаря этим оповещениям можно обнаруживать проблемы и устранять любые потенциальные последствия на самом раннем этапе. Возможности системы безопасности Dropbox позволяют легко отслеживать разные подробные сведения, в том числе, что и когда произошло, кто несет за это ответственность и какие файлы, папки или люди были затронуты. Любой специалист отдела кадров знает, что данные могут оказаться в свободном доступе. Важно то, как устраняется такая утечка и уровень реакции на это в целом. Это именно та ситуация, когда отдел кадров должен завоевать доверие в своей организации и поддерживать его.
При наличии правильных инструментов и технологий обеспечение безопасности отдела кадров не представляет собой особого труда. Но это важно для успеха организации. Каждый сотрудник должен быть уверен, что его информация надежно защищена и доступна только тем, кому действительно нужна. Руководители компаний должны быть уверены, что соблюдают правила ведения бизнеса и безопасности. Цена утечки данных, как с точки зрения репутации, так и с финансовой точки зрения, слишком велика, чтобы рисковать, используя ненадежные процессы управления персоналом.
