人力資源(人資)負責處理各種個人和機密資訊:醫療保健資料、薪資與福利細節、內部意見回饋、問卷調查結果等。其中,最能為企業帶來成效的人資團隊會收集、整理和儲存這些資訊,將相關資料轉化為可付諸行動的項目,從而推動業務目標、改善內部職能和流程並吸引外部人才。
然而,能力越強,責任越大,保護員工機密資訊和企業機密資料亦是如此。此外,也有必要出於法規遵循目的保護這些資訊。人資的職責範圍涵蓋組織全體員工,也有責任確保他們遵守企業與安全性法規。這時候,Dropbox 就派上用場了。Dropbox 可透過以下五種方式保護機密資料,並確保合乎人資法規要求:
1. 控制機密檔案和資料夾的存取權限
若要控管私人資訊,首先可採取最簡單的方法,亦即限制存取資料的對象。您可以運用 Dropbox 細部檔案使用權限功能,輕鬆控制哪些人可以存取檔案和資料夾,也可以控制他們獲得的存取權限類型。透過設定群組權限,您可以與特定工作團隊的經理分享該團隊薪資詳情的試算表,無須授予工作團隊存取試算表所在資料夾(該資料夾存有包含所有薪資資訊的試算表)的權限。
此外,Dropbox eSignature 產品 Dropbox Sign 的管理主控台和 Teams 功能也為需要具有法律約束力的簽章的重要文件提供所需知道的權限。使用 Dropbox Sign,可以輕鬆取得員工協議(例如錄用通知書、保密協議、合約和競業禁止協議)上具有法律約束力的簽名。這些文件是防篡改的,並有審計跟踪,以便在發生任何法律糾紛時輕鬆追踪其路徑。
4. 用密碼保護單一檔案和資料夾
試算表包含公司每位員工的個人資訊,因此必須建立最妥善的防護機制。不妨進一步強化穩固可靠的安全基礎架構,針對 Dropbox 檔案、資料夾或文件新增密碼。只有擁有密碼的人才能存取相關內容。即使人資需要傳送檔案,沒有密碼也無法開啟。不僅如此,您還能為分享連結設定到期日。到期日過後,即便是擁有密碼的人,也無法下載或查看檔案。簡單、有效又安全。
5. 監控及偵測可疑行為和資料外洩
人資團隊使用 Dropbox Advanced 或 Enterprise 後,可以針對勒索軟體偵測、大量刪除或資料移動、惡意程式侵入、登入嘗試過多等問題設定警告。這些警告是及早發現問題並處理任何潛在負面影響的關鍵所在。Dropbox 安全措施可讓您輕鬆追蹤詳細資訊,顯示諸如負責人員、發生情況、發生時間,以及受影響的檔案、資料夾或人員等資訊。任何人資部門成員都知道資料外洩防不勝防。關鍵在於如何處理外洩情況以及整體應變品質。這就是人資在整個組織中建立及維持信任的方式。
若能使用適當的工具與技術,確保遵循人資措施其實一點也不難,卻是組織邁向成功的關鍵所在。唯有讓員工知道個資安全無虞、受到完善保護且僅供需要的人存取,才能讓他們感到安心。企業高層應明確知道公司有遵循企業與安全性法規。無論從商譽或財務角度出發,資料外洩的成本都過於高昂,因此不該冒著人資措施不夠完善的風險。
