18 . 05 . 2018

Bezpieczeństwo Bezpieczna alternatywa dla Dropboxa do Due Diligence

18 . 05 . 2018

Współczesny, scyfryzowany świat wymaga od przedsiębiorstw współdzielenia pracy nad dokumentami. Aby zaspokoić te potrzeby, stosowane są różnorodne narzędzia, które ułatwiają zarządzanie danymi. Jednym z takich rozwiązań jest popularny na całym świecie Dropbox.

W tym artykule Aleksandra opowie wam, w jakich sytuacjach Dropbox okazuje się idealnym rozwiązaniem. Następnie, aby zilustrować bogactwo dostępnych opcji, porówna Dropbox z innym narzędziem służącym do pracy z dokumentami – Virtual Data Room-em. Zobaczymy, jakim celom mogą służyć obie te platformy.

 

W skrócie:

  • Dropbox to dobre narzędzie do przechowywania dużych plików oraz ich współdzielenia
  • Dropbox jest dedykowany do bieżącej pracy na mniej wrażliwych dokumentach
  • Jako alternatywa, Virtual Data Room jest rozwiązaniem dającym pełne bezpieczeństwo i kontrolę danych, a przy tym może okazać się tańsze od Dropboxa

Co to jest Dropbox i kiedy warto go użyć?

Dropbox to system do współpracy na dokumentach, głównie wewnątrz organizacji. Umożliwia współpracę członkom jednego zespołu poprzez udostępnianie i synchronizację pracy całego zespołu. Dropbox jest dobrym rozwiązaniem do dzielenia bieżących dokumentów firmowych: prezentacji, agend, notatek ze spotkań, ofert sprzedaży, zdjęć. Jest także idealny jako alternatywa do wysyłania ciężkich plików mailem. Bezpieczeństwo Dropboxa jest kompromisem między użytkowością aplikacji a ochroną danych (o czym później), więc lepiej używać platformy do przesyłania niewrażliwych informacji. Najprościej ujęłabym to tak:

Przypadki użycia

  • Współpraca w grupie
  • Współpraca między pracownikami w jednej firmie
  • Realizacja projektów różnego typu o niskim stopniu poufności
  • Alternatywa do wysyłania ciężkich plików mailem
  • Centralne repozytorium dokumentów firmowych

Drugim punktem naszej analizy jest wspomniany Virtual Data Room. To dobra alternatywa dla Dropboxa, jeśli zależy nam na udostępnianiu plików, jednak dedykowana jest szczególnym potrzebom i procesom transakcyjnym. Zatem, czym jest VDR i jak go wykorzystać?

Co to jest Virtual Data Room i kiedy warto go użyć?

Virtual Data Room to system do udostępniania poufnych dokumentów na zewnątrz organizacji, który sprawdzi się doskonale jako bezpieczniejsza alternatywa dla Dropboxa. Został stworzony, aby umożliwić firmom udostępnianie wysoce wrażliwych informacji, zarówno w ramach grup kapitałowych, ale także zewnętrznym partnerom, prawnikom, doradcom np. informacji finansowych, danych kadrowych, planów strategicznych, informacji objętych klauzulą poufności. VDR jest systemem powszechnie używanym do organizacji badania Due Diligence w transakcjach. Kompleksowe podejście do ochrony zapisanych danych, które wykracza daleko poza rozwiązania technologiczne, różni się znacząco od stosowanych środków bezpieczeństwa Dropboxa, co zapewnia najwyższą poufność przesyłanych informacji. Więcej o VDR przeczytacie we wpisie Co to Virtual Data Room – wszystko co powinieneś wiedzieć.

Przypadki użycia:

  • Due diligence
  • Fuzje i Przejęcia (sprzedaż spółki lub aktywów lub zorganizowanej części przedsiębiorstwa)
  • Emisja Akcji (debiut giełdowy lub emisja wtórna)
  • Sprzedaż nieruchomości komercyjnych (biurowce, centra handlowe, hotele)
  • Audyt (prawny, finansowy, farmaceutyczny)
  • Udostępnianie poufnych dokumentów doradcy, prawnikowi, audytorowi
  • Realizacja projektu z zewnętrznym partnerem
  • Joint Venture
  • Zarządzanie umowami (ang. Contract Management)
  • Sprzedaż lub udzielenie licencji na produkcję leków
  • Negocjacje kredytu z bankiem lub konsorcjum banków
  • Sprzedaż pakietów wierzytelności przez bank

 

W tym miejscu możemy zauważyć wyraźny kontrast pomiędzy funkcjonalnością Dropboxa i Virtual Data Room. Jak ujęłam to poniżej, platformy różnią się podstawowym przeznaczeniem i poziomem bezpieczeństwa. A więc:

„Virtual Data Room został zaprojektowany w taki sposób, aby udostępnianie plików było bezpieczne i aby nie było możliwości modyfikacji plików.”

„Dropbox został zaprojektowany w taki sposób, aby udostępnianie plików było łatwe, nie bezpieczne i aby możliwa była współpraca na plikach.”

Dropbox vs Virtual Data Room - wady i zalety

Choć reprezentuję dostawcę Data Room, moim celem nie jest zniechęcanie Was do używania Dropboxa. Jestem przekonana, że to narzędzie jest w stanie zaspokoić potrzeby wielu biznesów i użytkowników indywidualnych. Pracując w agencji reklamowej, sama używałam Dropboxa do przesyłania ciężkich plików graficznych. Ale były to pliki o niskim znaczeniu dla biznesu, liczyła się przede wszystkim szybkość i łatwość przekazania ciężkich danych – Dropbox sprawdzał się dobrze. Natomiast posiadając tą wiedzę, którą mam obecnie nigdy nie zdecydowałabym się użyć Dropboxa do przekazywania wrażliwych danych, do realizacji takich procesów jak sprzedaż firmy, Due Diligence, audyt. Dlaczego?

OBSERWACJA 1: Bezpieczeństwo Dropboxa jest ograniczone

Kluczową funkcją Data Room’ów jest możliwość zabezpieczenia pliku w taki sposób, aby użytkownik nie mógł go zapisać na dysku oraz wydrukować. Ma do niego jedynie podgląd. Dodatkowo nie może zaznaczyć fragmentu tekstu i go skopiować, zrobić zdjęcia ekranu (tzw. Print Screen). Są to zabezpieczenia, które uniemożliwiają „wyniesienie” konkretnych informacji poza Data Room. Dropbox nie daje takich możliwości. Co prawda ma funkcję nazwaną „tylko do odczytu” (ang. read-only), ale w rzeczywistości jest to wyłącznie fraza marketingowa. „Włączenie” opcji tylko do odczytu owszem blokuje możliwość edytowania pliku, ale daje użytkownikowi opcję pobrania dokumentu lokalnie na jego komputer. W efekcie funkcja ta w żaden sposób nie chroni wrażliwych informacji – jeśli zostanie pobrana na dysk użytkownika, może on z nią zrobić co chce, pokazać komu chce. My jako właściciel informacji tracimy nad nią jakąkolwiek kontrolę. W Due Diligence, szczególnie jeśli dotyczy procesu sprzedaży spółki, utrata kontroli nad tym kto ma dostęp do kluczowych informacji jest niedopuszczalna. Ma wpływ na finalną wycenę, a jeśli trafi do konkurencji – wpłynie na pozycję konkurencyjną firmy itp.

OBSERWACJA 2: Zespół wsparcia odgrywa kluczową rolę

Próbowaliście kiedyś dodzwonić się do obsługi technicznej Dropboxa? Ja tak. Nie udało się. A problemy techniczne mogą przytrafić się każdemu – Tobie jako administratorowi, zaproszonym przez Ciebie użytkownikom. Nawet nie zdajesz sobie sprawy, jak restrykcyjne są polityki firm w zakresie dostępu ich pracowników do zewnętrznych systemów (Dropbox i Data Room takimi systemami są) – szczególnie w branży finansowej, energetycznej, Telco. VDR-owcy wiedzą jak „dogadać się” z działami IT tych firm i szybko rozwiązać problemy. Używając Dropboxa musisz zaakceptować ryzyko, że może zdarzyć się sytuacja, że użytkownik, albo cała firma np. inwestora nie będzie miała dostępu do systemu i danych, bo zabrania tego polityka firmy. Najpewniej nikt nie pomoże Ci w rozwiązaniu tego problemu.

OBSERWACJA 3: Szyfrowanie Dropboxa i VDR jest podobne, lecz nie chroni tak samo

Dropbox, z uwagi na to, że został projektowany w innym celu niż Data Room’y nie posiada wielu funkcji typowych dla tego typu systemów, które ułatwiają analizę Due Diligence. Można wymienić choćby takie jak brak możliwości nadawania uprawnień per plik (w Dropbox zarządzamy uprawnieniami per folder), niedoskonała wyszukiwarka plików, ograniczone raportowanie tego co dzieje się z plikami, jak wygląda aktywność użytkowników (w Data Room raporty to jedna z kluczowych funkcji systemu – administrator dokładnie widzi każdą, nawet najmniejszą aktywność w systemie – kto pliki ładował, usuwał, oglądał i jak długo, dostępne są także zestawienia porównawcze pozwalające ocenić zainteresowanie inwestorów itp.). Poza tym istnieje różnica w sposobie ochrony plików w obu aplikacjach na poziomie użytkowania. Pliki ładowane do VDR szyfrowane są z pomocą certyfikatu EV SLL 256-bitowego i wszechstronnie zabezpieczone, zapobiegając wyciekowi informacji oraz ingerencjami w pliki. Dropbox szyfrowanie plików traktuje równie poważnie (klucz AES), ale pozostawia wiele furtek, które umożliwiają ingerencję w pliki. Dane możemy zapisać na dysku i podmienić nie zmieniając nazwy plików, a usunięcie konta nie oznacza natychmiastowego usunięcia danych z serwera.

„Pamiętam sytuację kiedy inwestor zarzucił naszemu klientowi, że nie udostępnił w VDR określonych plików. Wiedza ta była na tyle istotna, że zaniżała znacząco wycenę Spółki. Dzięki raportom dostępnym w VDR odkryliśmy, że pliki zostały załadowane (ze wskazaniem konkretnej godz. i osoby, która je ładowała), inne raporty pokazały, że Inwestor ich po prostu nie zauważył i nikt ich nie otworzył. Gdyby nie ta wiedza – obiekcja inwestora kosztowałaby naszego klienta kilka mln zł.”

Michał z #FORDATAteam

OBSERWACJA 4: Dbajmy o interfejs użytkownika

Nie da się ukryć, że pomimo istnienia funkcji, które omijają algorytmy szyfrowania Dropboxa, aplikacja ma też swoje dobre strony. Ma fajny webowy interfejs, w mojej ocenie jest prosty w użyciu. Dla tych co nie boją się „utraty kontroli” ciekawą funkcją jest synchronizacja tj. tworzymy jeden folder na komputerze, do którego wrzucamy pliki i one automatycznie wpadają do Dropboxa. W VDR upload danych trzeba zrobić ręcznie, ale daje nam to gwarancję tego, że przez przypadek jakiś plik nie trafi tam gdzie nie powinien (co przy synchronizacji niestety może się zdarzyć). Dodatkowo mamy pewność, że załadowaliśmy wszystkie pliki, które miały do Data Room trafić (wiem, że synchronizacja, nie tylko Dropboxa, nie zawsze działa w 100%).

Jak wyglądają koszty?

Niezależnie od celu wykorzystania systemu, patrząc na politykę cenową, Dropbox jest droższym rozwiązaniem jeśli używamy go do projektu, w którym potrzebujemy 15 i więcej kont użytkowników. Różnice są większe niż jeszcze kilka lat temu. W 2024 roku cena usługi Dropbox Business Plus dla 15 użytkowników wynosi ok. 1570zł/mc (360 euro), natomiast VDR w FORDATA można kupić już za 850 zł/mc. Dlatego jeśli stoisz przed projektem, w którym będziecie udostępniać poufne informacje, to moim zdaniem nie warto ponosić ryzyka organizując go z wykorzystaniem popularnej platformy z San Francisco. Poziom zabezpieczeń Dropboxa, zwłaszcza w przypadku realizacji transakcji biznesowych, może okazać się za mały.

Aktualizacja artykułu 26.01.2024.

Ile głów, tyle pomysłów. Właśnie dlatego każdy z nas dokłada swoją cegiełkę, by zamieszczone treści na naszym blogu były dla Ciebie atrakcyjne i niosły wartość. Odkryj źródło wiedzy i inspiracji dla Twojego biznesu z Fordata.

Chcesz wymienić się wiedzą, podyskutować, zadać pytanie?

Napisz do mnie : #FORDATAteam strona otworzy się w nowym oknie

Przygotowujesz się do due diligence? Kup wersję samoobsługową VDR i zrób to profesjonalnie!

PRZETESTUJ Kup wersję samoobsługową
Może Cię zainteresować