Dla wielu, wyrażenie Wirtualny Data Room lub w skrócie VDR to wciąż pojęcie abstrakcyjne lub kojarzone z bardzo niszowym biznesem. Tymczasem zgodnie z raportem Forbes branża Virtual Data Room jest aktualnie jednym z „hot industries to watch”. Eksperci przewidują, że rynek będzie rósł przez najbliższe 5 lat, a przed końcem 2022 roku osiągnie wartość 1,9 biliona USD.
Data Room’y, początkowo spotykane głównie przy transakcjach fuzji i przejęć, aktualnie wykorzystywane są powszechnie przez firmy z różnych sektorów gospodarki. Ich popularność rośnie, głównie za sprawą tego, że coraz wiecej firm rezygnuje z tradycyjnego (papierowego) prowadzenia biura, ale też wraz ze wzrostem zagrożeń w zakresie bezpieczeństwa informacji. Głównym celem Data Room jest bowiem zapewnienie bezpieczeństwa elektronicznym informacjom, które wymieniane są między organizacjami.
Virtual Data Room to w uproszczeniu elektroniczne repozytorium dokumentów online, w którym firma może utrzymywać poufne informacje i udostępniać je innym podmiotom. Środowisko jest niezwykle bezpieczne, szyfrowane algorytmami jak w bankowości elektronicznej (EV SSL), a dostęp do informacji ograniczony i ściśle monitorowany przez administratora. To administrator decyduje kto będzie miał dostęp do informacji, do jakich konkretnie dokumentów, w jakim zakresie (np. czy będzie mógł je zapisać, wydrukować). To on zaprasza użytkowników do VDR, ale też może w każdym momencie odebrać lub ograniczyć ten dostęp. Dzięki temu, krytyczne biznesowe dokumenty mogą być udostępniane zewnętrznym firmom w sposób bezpieczny, ale też cały czas monitorowany.
Idea polega na tym, że nikt nie uzyska dostępu do informacji, jeśli nie otrzyma odpowiednich uprawnień, a wszystko co dzieje się w VDR jest na bieżąco raportowane. Z drugiej strony osoby, które zostały zaproszone do Data Room mogą pracować wygodnie ze swoich biur, z dowolnego zakątka świata, o dowolnej porze dnia i nocy. Z racji tego, że data room oferowany jest w formie usługi, do korzystania z systemu potrzebny jest tylko komputer i połączenie z internetem.
Dlatego też dość szybko elektroniczne data room’y zastąpiły te tradycyjne i aktualnie są standardem organizacji Due Diligence (więcej o tym przeczytacie w artykule Po co VDR w procesie Due Diligence?). Dzięki VDR zbieranie informacji, zapoznawanie się z nimi i ich ocena są realizowane w sposób dużo bardziej efektywny niż kiedyś. Podstawowe korzyści to wygoda dla każdego uczestnika transakcji (każdy pracuje ze swojego biura) i transparentność procesu, a dla sprzedającego możliwość dotarcia do większej liczby inwestorów z całego świata (inwestorzy pracują w data room w tym samym czasie, ale nie wiedzą o swoim istnieniu), bezpieczeństwo udostępnianych informacji oraz kontrola nad transakcją (m.in. dokładnie wiadomo co komu udostępniono, kiedy, w jakim zakresie, kto, co i kiedy oglądał).
Fizycznie zabezpieczone i monitorowane pomieszczenie, najczęściej w siedzibie udostępniającego poufne dokumenty lub siedzibie jego prawników, które odwiedzają podmioty zewnętrzne (Doradcy) w celu przeprowadzenia analizy sytuacji Spółki. Często dostęp do data room’u ogranicza się do jednego Doradcy w danym czasie.
Strona internetowa, do której dostęp jest ograniczony, do której zapraszane są podmioty zewnętrzne (Doradcy), w celu zapoznania się z umieszczoną tam dokumentacją Spółki. Jako, że zamieszczone materiały najczęściej są poufne, stosuje się ograniczenia w zakresie możliwości powielania, udostępniania czy drukowania dokumentów.
Zdecydowanie standardy bezpieczeństwa, które szerzej opisze na końcu tego wpisu. Bezpieczeństwo to serce systemów Virtual Data Room. Jest też drugi aspekt, warty odnotowania – VDRy, w odróżnieniu od innych systemów do udostępniania plików, są oferowane wraz ze wsparciem ze strony dostawcy usługi. Wsparcie świadczone jest 24h na dobę i obejmuje z jednej strony pomoc techniczną dostępną dla wszystkich użytkowników zaproszonych do data room, a z drugiej pomoc klientowi w zarządzaniu systemem (np. dostawca data room może ładować pliki, czy zarządzać VDR za klienta).
Virtual Data Room to rozwiązanie do kontrolowanego udostępniania poufnych plików na zewnątrz firmy, a nie do współpracy na dokumentach. Dlatego też VDR to system typu read-only (tylko do odczytu). Oznacza to, że nie ma możliwości edycji dokumentów w VDR, a nawet zablokowana jest opcja zaznaczenia tekstu i jego skopiowania. Są to kluczowe funkcjonalności tego typu aplikacji. Ponadto, system umożliwia jeszcze bardziej zaawansowane ograniczenia, m.in. blokowanie opcji zapisania dokumentów na dysku, ich wydrukowania, zablokowanie opcji zrobienia zrzutu ekranu (tzw. Print Screen), czy nałożenie na pliki znaków wodnych, które w przypadku zrobienia zdjęcia ekranu identyfikują osobę, która dopuściła się nadużycia.
W przypadku Virtual Data Room dostarczanego przez FORDATA, nasi klienci zyskują dodatkową ochronę (tym razem nie przed nadużyciami ze strony użytkowników, a przed atakami hackerskimi), dzięki temu, że aplikacje do ładowania i wyświetlania dokumentów to natywne aplikacje (stworzone od początku do końca przez FORDATA). Nie bazują one na technologii Flash – w przeciwieństwie do większości konkurencyjnych rozwiązań VDR – która uważana jest za wysoce podatną na zagrożenia IT. Więcej o tym przeczytacie w artykule Dlaczego nie powinieneś korzystać z systemów używających Flash?
W zakresie praw dostępu do systemu i szyfrowania komunikacji, VDRy posiadają zabezpieczenia tożsame z tymi stosowanymi przez serwisy bankowe. Są to między innymi szyfrowanie komunikacji bezpiecznym protokołem EV SSL 256 bit, logowanie przy użyciu bezpiecznych haseł i kodów sms, wymuszanie okresowej zmiany hasła, czy autowylogowanie po określonym czasie nieaktywności użytkownika. Dodatkowe mechanizmy, które można spotkać w data room, a nie są one stosowane w bankach, to np. możliwość ograniczenia puli adresów IP, z których użytkownicy mogą logować się do VDR, czy zablokowanie równoczesnych logowań przy użyciu tego samego loginu.
Katalog zabezpieczeń jest dużo bardziej obszerny, a o tematyce bezpieczeństwa możnaby długo pisać, VDRy to w końcu najbezpieczniejsze systemy do udostępniania plików dostępne na rynku. Ja świadomie zatrzymam się w tym momencie, a tematykę bezpieczeństwa będę kontynuować w kolejnych wpisach. Mam nadzieję, że udało mi się „oswoić” VDR dla tych z Państwa dla których jest to obszar nowy, a jednak ważny z perspektywy biznesowej. Zachęcamy również do przetestowania systemu i sprawdzenia czy jest to dobre rozwiązanie dla Państwa biznesu.
Jeśli artykuł był dla Państwa wartościowy, proszę o udostępnienie dalej, np. poprzez Facebook czy LinkedIn!
Zdjęcie główne: Unsplash.com
Sales & Marketing Director
aleksandra.prusator@fordata.pl