Відділ кадрів (HR) має справу з усіма видами особистої та конфіденційної інформації: дані про стан здоров'я, подробиці щодо заробітної плати та пільг, внутрішній зворотній зв'язок, результати опитувань тощо. Найефективнішими відділами кадрів вважаються ті, що збирають, упроваджують і зберігають цю інформацію, перетворюючи біти даних на практичні дії, які сприятимуть досягненню бізнес‑цілей, удосконаленню внутрішніх функцій і процесів, а також залученню талантів ззовні.
Але великої влади не буває без великої відповідальності, і захист конфіденційної інформації про співробітників і конфіденційної комерційної інформації — це саме той випадок. Також надзвичайно важливим є захист цієї інформації з метою дотримання нормативних вимог. Відділ кадрів несе відповідальність перед співробітниками організації, а також стежить за тим, щоб вони дотримувалися правил ведення бізнесу та техніки безпеки. Саме тут до справи долучається Dropbox. Ось п'ять способів від Dropbox, спрямованих на захист конфіденційних даних і дотримання вимог кадрового законодавства:
1. Контроль доступу до конфіденційних файлів і папок
Одним із перших і найпростіших способів контролювати особисту інформацію є обмеження кола осіб, які матимуть доступ до неї. За допомогою детальних дозволів на доступ до файлів у Dropbox легко контролювати доступ користувачів до папок і файлів, а також налаштовувати тип дозволів окремо для кожного з них. Використовуючи дозволи групи, ви можете надати керівнику певної команди спільний доступ до електронної таблиці з детальною інформацією про заробітну плату її учасників, не надаючи їм доступ до папки, в якій міститься ця таблиця (тобто до папки, що містить електронні таблиці з усією інформацією про зарплати).
Крім того, консоль адміністратора та можливості Teams продукту Dropbox eSignature під назвою Dropbox Sign також пропонують дозволи на доступ до важливих документів, які потребують юридично обов’язкового підпису. За допомогою Dropbox Sign легко забезпечити юридично обов'язкові підписи на угодах зі співробітниками, таких як листи-пропозиції, угоди про нерозголошення, контракти та угоди про неконкуренцію. Ці документи захищені від несанкціонованого втручання та мають журнал аудиту, що дозволяє легко відстежувати їх шлях у разі будь-яких юридичних спорів.
2. Створіть рівні захисту
Є кілька способів захисту даних. По‑перше, це краща у своєму класі система безпеки, яка включає шифрування з використанням 256‑бітного стандарту шифрування, рівень захищених сокетів і безпеку транспортного рівня для захисту даних, що передаються між програмами Dropbox і серверами, надійну програму винагороди за виявлення вразливостей у системі безпеки, двоетапну перевірку тощо. По‑друге, у відділів кадрів, а також інших користувачів є чимало способів додати більше рівнів захисту. Використання хмарної файлової системи Dropbox дає змогу надсилати посилання лише для перегляду, з якими одержувач може переглядати, коментувати та завантажувати файли без редагування, тоді як додавання двоетапної перевірки до документів дає змогу гарантувати, що лише призначений одержувач може отримати доступ до конфіденційних матеріалів відділу кадрів.
4. Захист окремих файлів і папок паролем
Електронна таблиця містить особисту інформацію про кожного працівника компанії. Її треба максимально захистити. Чому б не вийти за межі вже наявної надійної інфраструктури безпеки й не додати пароль до файлу, папки або документа в Dropbox? Доступ матимуть лише ті, у кого є пароль. Якщо відділу кадрів необхідно надіслати файл, його також буде неможливо відкрити без пароля. На додаток, установіть термін дії для посилання на спільний доступ, щоб ніхто не зміг завантажити або переглянути файл після закінчення терміну дії, навіть маючи пароль. Просто, ефективно та безпечно.
5. Відстеження та виявлення підозрілої активності та витоку даних
Відділи кадрів, які використовують Dropbox Advanced або Enterprise, можуть налаштувати попередження про такі проблеми, як виявлення програм із вимогою викупу, масове видалення або переміщення даних, наявність зловмисної програми, забагато спроб входу до обліковки тощо. Ці попередження є ключем до раннього виявлення проблем і усунення будь‑яких потенційних небажаних наслідків. Методи Dropbox у забезпеченні безпеки дозволяють легко відстежувати подробиці з відображенням інформації, як‑от хто відповідальний, що сталося, коли це сталося та які файли, папки або люди постраждали. Усі працівники відділу кадрів знають, що дані можуть бути оприлюднені. Важливим є те, як відбувається усунення наслідків витоку та якість реагування в цілому. Саме так відділ кадрів будує й підтримує довіру в усій організації.
Забезпечити кадрові процедури буде нескладно завдяки відповідним інструментам і технологіям. Але це є важливим для успіху організації. Кожен окремий співробітник має бути впевненим, що його інформація знаходиться в безпеці, захищена й доступна лише тим, кому вона потрібна. Керівники компанії повинні знати, що вони дотримуються правил ведення бізнесу та техніки безпеки. Наслідки порушення даних занадто великі й мають негативний вплив на репутацію та фінанси. Тому збільшувати ризик неналежними кадровими процедурами неприпустимо.
