26 . 01 . 2024
Bezpieczeństwo Bezpieczna alternatywa dla Dropboxa do Due Diligence
26 . 01 . 2024
Współczesny, scyfryzowany świat wymaga od przedsiębiorstw współdzielenia pracy nad dokumentami. Aby zaspokoić te potrzeby, stosowane są różnorodne narzędzia, które ułatwiają zarządzanie danymi. Jednym z takich rozwiązań jest popularny na całym świecie Dropbox.
W tym artykule Aleksandra opowie wam, w jakich sytuacjach Dropbox okazuje się idealnym rozwiązaniem. Następnie, aby zilustrować bogactwo dostępnych opcji, porówna Dropbox z innym narzędziem służącym do pracy z dokumentami – Virtual Data Room-em. Zobaczymy, jakim celom mogą służyć obie te platformy.
W skrócie:
- Dropbox to dobre narzędzie do przechowywania dużych plików oraz ich współdzielenia
- Dropbox jest dedykowany do bieżącej pracy na mniej wrażliwych dokumentach
- Jako alternatywa, Virtual Data Room jest rozwiązaniem dającym pełne bezpieczeństwo i kontrolę danych, a przy tym może okazać się tańsze od Dropboxa
Co to jest Dropbox i kiedy warto go użyć?
Dropbox to system do współpracy na dokumentach, głównie wewnątrz organizacji. Umożliwia współpracę członkom jednego zespołu poprzez udostępnianie i synchronizację pracy całego zespołu. Dropbox jest dobrym rozwiązaniem do dzielenia bieżących dokumentów firmowych: prezentacji, agend, notatek ze spotkań, ofert sprzedaży, zdjęć. Jest także idealny jako alternatywa do wysyłania ciężkich plików mailem. Bezpieczeństwo Dropboxa jest kompromisem między użytkowością aplikacji a ochroną danych (o czym później), więc lepiej używać platformy do przesyłania niewrażliwych informacji. Najprościej ujęłabym to tak:
Przypadki użycia
- Współpraca w grupie
- Współpraca między pracownikami w jednej firmie
- Realizacja projektów różnego typu o niskim stopniu poufności
- Alternatywa do wysyłania ciężkich plików mailem
- Centralne repozytorium dokumentów firmowych
Drugim punktem naszej analizy jest wspomniany Virtual Data Room. To dobra alternatywa dla Dropboxa, jeśli zależy nam na udostępnianiu plików, jednak dedykowana jest szczególnym potrzebom i procesom transakcyjnym. Zatem, czym jest VDR i jak go wykorzystać?
Co to jest Virtual Data Room i kiedy warto go użyć?
Virtual Data Room to system do udostępniania poufnych dokumentów na zewnątrz organizacji, który sprawdzi się doskonale jako bezpieczniejsza alternatywa dla Dropboxa. Został stworzony, aby umożliwić firmom udostępnianie wysoce wrażliwych informacji, zarówno w ramach grup kapitałowych, ale także zewnętrznym partnerom, prawnikom, doradcom np. informacji finansowych, danych kadrowych, planów strategicznych, informacji objętych klauzulą poufności. VDR jest systemem powszechnie używanym do organizacji badania Due Diligence w transakcjach. Kompleksowe podejście do ochrony zapisanych danych, które wykracza daleko poza rozwiązania technologiczne, różni się znacząco od stosowanych środków bezpieczeństwa Dropboxa, co zapewnia najwyższą poufność przesyłanych informacji. Więcej o VDR przeczytacie we wpisie Co to Virtual Data Room – wszystko co powinieneś wiedzieć.
Przypadki użycia:
- Due diligence
- Fuzje i Przejęcia (sprzedaż spółki lub aktywów lub zorganizowanej części przedsiębiorstwa)
- Emisja Akcji (debiut giełdowy lub emisja wtórna)
- Sprzedaż nieruchomości komercyjnych (biurowce, centra handlowe, hotele)
- Audyt (prawny, finansowy, farmaceutyczny)
- Udostępnianie poufnych dokumentów doradcy, prawnikowi, audytorowi
- Realizacja projektu z zewnętrznym partnerem
- Joint Venture
- Zarządzanie umowami (ang. Contract Management)
- Sprzedaż lub udzielenie licencji na produkcję leków
- Negocjacje kredytu z bankiem lub konsorcjum banków
- Sprzedaż pakietów wierzytelności przez bank
W tym miejscu możemy zauważyć wyraźny kontrast pomiędzy funkcjonalnością Dropboxa i Virtual Data Room. Jak ujęłam to poniżej, platformy różnią się podstawowym przeznaczeniem i poziomem bezpieczeństwa. A więc:
„Virtual Data Room został zaprojektowany w taki sposób, aby udostępnianie plików było bezpieczne i aby nie było możliwości modyfikacji plików.”
„Dropbox został zaprojektowany w taki sposób, aby udostępnianie plików było łatwe, nie bezpieczne i aby możliwa była współpraca na plikach.”
Dropbox vs Virtual Data Room - wady i zalety
Choć reprezentuję dostawcę Data Room, moim celem nie jest zniechęcanie Was do używania Dropboxa. Jestem przekonana, że to narzędzie jest w stanie zaspokoić potrzeby wielu biznesów i użytkowników indywidualnych. Pracując w agencji reklamowej, sama używałam Dropboxa do przesyłania ciężkich plików graficznych. Ale były to pliki o niskim znaczeniu dla biznesu, liczyła się przede wszystkim szybkość i łatwość przekazania ciężkich danych – Dropbox sprawdzał się dobrze. Natomiast posiadając tą wiedzę, którą mam obecnie nigdy nie zdecydowałabym się użyć Dropboxa do przekazywania wrażliwych danych, do realizacji takich procesów jak sprzedaż firmy, Due Diligence, audyt. Dlaczego?
Obserwacje | Wnioski |
---|---|
OBSERWACJA 1: Bezpieczeństwo Dropboxa jest ograniczone | Dropbox oferuje funkcję "tylko do odczytu", ale w rzeczywistości nie blokuje ona możliwości pobrania pliku. |
Data Room’y zapewniają zabezpieczenie plików, uniemożliwiając ich zapisanie na dysku czy wydruk. Użytkownik ma jedynie podgląd, nie może kopiować tekstu. | |
W Due Diligence, szczególnie jeśli dotyczy procesu sprzedaży spółki, utrata kontroli nad tym kto ma dostęp do kluczowych informacji jest niedopuszczalna. Ma wpływ na finalną wycenę, a jeśli trafi do konkurencji – wpłynie na pozycję konkurencyjną firmy itp. | |
OBSERWACJA 2: Zespół wsparcia odgrywa kluczową rolę | Kontakt z obsługą techniczną Dropboxa może być trudny. Problemy techniczne mogą dotknąć zarówno administratorów, jak i użytkowników. |
W przypadku Due Diligence należy rozważyć wykorzystanie rozwiązania, które zapewnia dostęp do obsługi technicznej w języku polskim, przez 24 godziny na dobę, 7 dni w tygodniu. | |
Polityki firm w zakresie dostępu ich pracowników do zewnętrznych systemów (typu SaaS) są restrykcyjne, szczególnie w branży finansowej, energetycznej i Telco. | |
Specjaliści od Virtual Data Room potrafią efektywnie współpracować z działami IT firm. | |
Dodatkowe konsekwencje niemożności uzyskania dostępu do obsługi technicznej: - przedłużenie czasu trwania Due Diligence, - utrata dostępu do ważnych informacji, - niemożność negocjacji warunków transakcji, - utrata szansy na zawarcie transakcji. | |
OBSERWACJA 3: Szyfrowanie Dropboxa i VDR jest podobne, lecz nie chroni tak samo | Dropbox'owi brakuje typowych funkcji Data Room'ów, takich jak nadawanie uprawnień per plik, kompleksowa wyszukiwarka plików i szczegółowe raportowanie aktywności użytkowników. |
Ochrona plików w Dropboxie jest mniej kompleksowa niż w VDR, co może prowadzić do większego ryzyka ingerencji w dane. | |
W VDR pliki są szyfrowane certyfikatem EV SSL 256-bitowym, podczas gdy Dropbox korzysta z szyfrowania AES, ale nie zapewnia równie wysokiego poziomu zabezpieczeń. | |
W Dropboxie nie ma możliwości szczegółowego raportowania aktywności użytkowników. | |
W Dropboxie usunięcie konta nie oznacza natychmiastowego usunięcia danych z serwera. | |
OBSERWACJA 4: Dbajmy o interfejs użytkownika | Dropbox ma prosty i intuicyjny interfejs dla użytkownika. |
Funkcja synchronizacji pozwala automatycznie przesyłać pliki z komputera do Dropboxa. | |
Ręczne przesyłanie danych do VDR daje pewność, że wszystkie pliki zostały załadowane, co może nie być pewne przy automatycznej synchronizacji, która nie zawsze działa w 100%. |
Jak wyglądają koszty?
Niezależnie od celu wykorzystania systemu, patrząc na politykę cenową, Dropbox jest droższym rozwiązaniem jeśli używamy go do projektu, w którym potrzebujemy 15 i więcej kont użytkowników. Różnice są większe niż jeszcze kilka lat temu. W 2024 roku cena usługi Dropbox Business Plus dla 15 użytkowników wynosi ok. 1570zł/mc (360 euro), natomiast VDR w FORDATA można kupić już za 850 zł/mc. Dlatego jeśli stoisz przed projektem, w którym będziecie udostępniać poufne informacje, to moim zdaniem nie warto ponosić ryzyka organizując go z wykorzystaniem popularnej platformy z San Francisco. Poziom zabezpieczeń Dropboxa, zwłaszcza w przypadku realizacji transakcji biznesowych, może okazać się za mały.
Aktualizacja artykułu 26.01.2024.
Podobał Ci się artykuł?
Wraz z #FORDATAteam planuję, koordynuję wszystkie inicjatywy związane z sprzedażą i marketingiem. Moje pasje, takie jak sport i podróże, wpływają na nasz sposób działania - zawsze kładziemy nacisk na budowanie międzynarodowych relacji i współpracę zespołową.
Chcesz wymienić się wiedzą, podyskutować, zadać pytanie?
Napisz do mnie : Aleksandra Prusator strona otworzy się w nowym oknie
Przygotowujesz się do due diligence? Kup wersję samoobsługową VDR i zrób to profesjonalnie!
PRZETESTUJ Kup wersję samoobsługową-
01 . DORA: Nowe przepisy dot. odporności cyfrowej i wsparcie od Fordata
Rozporządzenie DORA to kompleksowy zestaw regulacji dotyczących zarządzania ryzykiem ICT, skierowany głównie do podmiotów nadzorowanych przez Komisję Nadzoru Finansowego (KNF) oraz ich dostawców.
13.11.2024
-
02 . Fałszywe porównywarki Virtual Data Room – jak je rozpoznać?
Fałszywe porównywarki oprogramowania to problem również branży Virtual Data Room. Jakie cechy mówią, że serwis rankingowy to zwyczajny fejk? Sprawdźcie!
14.03.2024
-
03 . OneDrive kontra Google Drive? Czy mogą zastąpić VDR?
Na rynku oprogramowania dostępny jest ogrom aplikacji filesharingowych, wirtualnych dysków i narzędzi do współ…
29.12.2023
-
04 . Po co VDR w procesie Due Diligence?
Procesy fuzji i przejęć stanowią stały element świata gospodarczego. Ich celem jest osiągnięcie korzyści str…
27.05.2023
-
05 . Szyfrowanie danych w chmurze - co warto wiedzieć, zanim wybierzemy dostawcę?
Wysokiej jakości szyfrowanie danych w chmurze to nieodzowny standard dzisiejszych narzędzi. Czym jest i co nam ono gwarantuje?
22.08.2022
-
06 . Cyberbezpieczeństwo - na co powinien zwrócić uwagę przedsiębiorca?
Przedsiębiorcy patrzą dziś na pracę zdalną bez obaw, choć jeszcze w styczniu wielu nie wyobrażało s…
30.09.2020
-
07 . Czy załączniki w twoim emailu są bezpieczne?
Współczesne biuro nie potrafi funkcjonować bez poczty email. Według firmy Radicati Group, statystyczny pra…
02.03.2020
-
08 . Zaczernianie tekstu w dokumentach PDF - jak robić to dobrze?
Anonimizacja anonimizacji nierówna – może się okazać, że zaczernienie tekstu w naszym dokumencie, które na pi…
27.02.2020
-
09 . Bezpieczeństwo Dropboxa – co powinna wiedzieć Twoja firma?
Dropbox ułatwia współpracę na dokumentach i ich udostępnianie, ale czy jest to sposób wystarczająco bezpieczny…
18.10.2019
-
10 . Przechowywanie danych w chmurze, a bezpieczeństwo plików
Wydaje się, że sieć już spowszedniała. Ogrom dedykowanych usług, coraz szybsze transfery i wzrastająca mobil…
31.07.2019
-
11 . Audyt Due diligence z wykorzystaniem Virtual Data Room czyli bezpieczeństwo w Twojej firmie
Każda firma wraz ze swoim rozwojem dochodzi do etapu, kiedy kontrole w postaci audytów (np. finansowych, po…
14.01.2019
-
12 . Co to jest elektroniczne repozytorium dokumentów?
Elektroniczne repozytorium dokumentów, przez niektórych zwane też e-archiwum lub scentralizowanym repozytori…
04.12.2018
-
13 . Własność intelektualna w Life Science, a ochrona poufnych informacji
Life Science jest pojęciem szerokim i w biznesie obejmuje przedsiębiorstwa, których główna działalność…
16.11.2018
-
14 . Zasady Polityki Bezpieczeństwa w FORDATA VDR
Badania przeprowadzone przez amerykańskich ekspertów z zakresu bezpieczeństwa danych i systemów komputerowych wskazują iż ponad 80% zagroż…
21.09.2018
-
15 . RODO - dlaczego warto wybrać Data Room FORDATA?
O RODO pisaliśmy już wielokrotnie. Nie bez przyczyny, korzystając z Virtual Data Room, powierzają Państwo dostawcy…
22.08.2018
-
16 . RODO – co warto sprawdzić przed wyborem Virtual Data Room?
RODO: Rozporządzenie Ogólne o Ochronie Danych Osobowych, które weszło w życie we wszystkich państwach członkowskich UE dn…
12.07.2018
-
17 . Polityka i Organizacja InfoSec, czyli jak wdrożyliśmy normę ISO 27 001 w FORDATA
Jak nasza firma skutecznie wdrożyła politykę i organizację InfoSec zgodnie z normą ISO 27001? Odkryj tajniki naszego sukcesu w zarządzaniu bezpieczeństwem informacji.
30.11.2017
-
18 . Dlaczego nie powinieneś korzystać z systemów używających Flash?
Adobe Flash Player, pomimo wielu zasług w kwestii multimediów w Internecie, zasłużył sobie również na opinię technologii przestarza…
17.11.2017
-
19 . Co to jest Virtual Data Room czyli wszystko co powinieneś wiedzieć
Co to jest Virtual Data Room? Jak korzystać z systemu, który pozwala na efektywniejsze przeprowadzenie transakcji fuzji i przejęć?
25.10.2017
-
20 . ISO 27001:2013 audyt recertyfikacji bieżącej rejestracji
Celem audytu było przeprowadzenie audytu re-certyfikacji bieżącej rejestracji. W ramach audytu zweryfikowano, czy wszystkie elementy zakresu certyfikacji oraz wszystkie obszary normy są skutecznie
20.07.2017
-
21 . Przekazujesz dane osobowe do chmury?
Zobowiązanie RODO powinniśmy mieć zawsze z tyłu głowy. Jak zadbać o jego przestrzeganie i wybrać odpowiedniego dostawcę chmury?
24.02.2017
-
22 . Gwarancja bezpieczeństwa dla klientów ISO 27001:2013
FORDATA, od momentu podjęcia swojej działalności, dąży do zagwarantowania jak najwyższej ochrony danych powierzanych przez klientów.
13.01.2017
-
23 . Standard GPG, czyli o bezpiecznym szyfrowaniu
Rozwój technologii niesie ze sobą coraz większe zagrożenia związane z bezpieczeństwem informacji. Ochrona poufnych danych przed tzw. wyciekiem dotyczy już każdej firmy, która ceni bezpieczeństwo informacji.
13.07.2016
-
24 . BYOD jako nowe wyzwanie dla działów bezpieczeństwa firm
Wykorzystywanie prywatnych urządzeń podczas wykonywania obowiązków zawodowych powoli staje się regułą, która nie dziwi. W jakim kierunku zmierzać będzie trend BYOD?
15.02.2016
-
25 . Jak pomagamy w Due Diligence? Lista dokumentów.
Transakcje M&A to procesy, w których czas ma ogromne znaczenie. Każde, nawet najmniejsze wsparcie…
10.03.2014
-
26 . Przygotowanie spółki do debiutu giełdowego
Wiele spośród dobrze prosperujących firm decyduje się pozyskać środki finansowe na dalszy rozwój na giełdzie papierów wartościowych. Gdzie szukać zainteresowanych?
07.10.2013