Personalavdelningen (HR) hanterar all slags personlig och konfidentiell information som hälso- och sjukvårdsdata, detaljer om lön och förmåner, intern feedback, enkätsresultat och så vidare. De mest framgångsrika HR-teamen är de som samlar, organiserar och lagrar denna information och omvandlar den till åtgärdspunkter som kan driva affärsmål, förbättra interna funktioner och processer och locka externa talanger.
Men med makt följer ansvar och det är viktigt att skydda känslig personalinformation och konfidentiella affärsdata. Dessutom måste denna information skyddas av efterlevnadsskäl. HR har en skyldighet gentemot organisationens anställda och ska säkerställa att de följer affärs- och säkerhetsföreskrifter. Och det är där Dropbox kommer in. Här är fem sätt som Dropbox skyddar konfidentiella data och säkerställer HR-efterlevnad:
1. Kontrollera åtkomsten till konfidentiella filer och mappar
Ett av de första och enklaste sätten att kontrollera privat information är att begränsa vem som har tillgång till informationen. Med Dropbox detaljerade filbehörigheter är det enkelt att kontrollera vem som kan komma åt mappar och filer – och vilken typ av åtkomstbehörighet de har för var och en. Genom att använda gruppbehörigheter kan du dela ett kalkylblad som beskriver lönerna för ett specifikt team med deras chef utan att ge teamet åtkomst till mappen där kalkylbladet finns (dvs. en mapp som innehåller kalkylblad med all löneinformation).
Dessutom erbjuder administratörskonsolen och Teams-funktionerna i Dropbox eSignature-produkten som kallas Dropbox Sign även nödvändiga behörigheter för viktiga dokument som kräver en juridiskt bindande signatur. Med Dropbox Sign är det enkelt att säkra juridiskt bindande underskrifter på anställdas avtal, såsom anbudsbrev, sekretessavtal, kontrakt och konkurrensförbud. Dessa dokument är manipulationssäkra och har en revisionslogg för att göra det enkelt att spåra dem vid eventuella juridiska tvister.
2. Skapa skyddslager
Dataskydd finns i flera varianter. För det första inkluderar det förstklassiga säkerhetssystemet 256-bitars Advanced Encryption Standard, Secure Sockets Layer och Transport Layer Security för att skydda data på vägen mellan Dropbox appar och servrarna, samt ett robust belöningsprogram för säkerhetsproblem, tvåstegsverifiering och mycket mer. För det andra finns det flera olika sätt för HR och andra användare att lägga till fler skyddslager. Med Dropbox molnfilsystem kan du skicka skrivskyddade länkar som gör att mottagaren kan visa, kommentera och ladda ner filen men inte redigera den. Tvåstegsverifiering för dokument är i sin tur ett sätt att säkerställa att endast den avsedda mottagaren ser det känsliga HR-innehållet.
4. Lösenordsskydda enskilda filer och mappar
Ett kalkylblad innehåller personuppgifter för varje anställd i företaget. Den behöver skyddas maximalt. Varför inte gå utöver den redan robusta säkerhetsinfrastrukturen och lägga till ett lösenord till en Dropbox-fil, -mapp eller -dokument. Endast de med lösenordet kommer att kunna komma åt den. Om HR behöver skicka filen kan den inte heller öppnas utan lösenordet. Som en bonus, ange ett utgångsdatum för den delade länken så att ingen kan ladda ner eller visa filen efter utgångsdatumet, även om de har lösenordet. Enkelt, effektivt och säkert.
5. Övervaka och upptäck misstänkt beteende och dataläckor
HR-team som använder Dropbox Advanced eller Enterprise kan konfigurera varningar för sådant som upptäckt av ransomware, massradering eller massförflyttning av data, sabotageprogram, för många inloggningsförsök med mer. Dessa varningar är viktiga när det gäller att upptäcka problem tidigt och hantera eventuella förluster. Dropbox säkerhetsrutiner gör det enkelt att spåra detaljerna, inklusive vem som är ansvarig, vad som hände, när det hände och vilka filer, mappar eller personer som påverkades. Alla inom HR vet att data kan läckas. Det viktiga är hur läckan hanteras och kvaliteten på gensvaret överlag. Det är så HR bygger och upprätthåller förtroende inom organisationen.
Med rätt verktyg och teknologi behöver det inte vara svårt att göra HR-rutiner säkra. Men det är avgörande för att organisationen ska lyckas. Enskilda anställda måste kunna lita på att deras information är säker, skyddad och att endast de som behöver den har åtkomst till den. Företagsledare måste veta att de efterlever affärs- och säkerhetsföreskrifter. Kostnaden för dataintrång är för hög, både ryktesmässigt och ekonomiskt, för att vara värt risken med oansvariga HR-rutiner.
