Dlaczego używanie Dropboxa do Due Diligence jest złym pomysłem?

„Po co mam płacić za VDR, skoro mogę użyć Dropbox”– to pytanie czasem pada z ust naszych klientów. Odpowiedź nie jest wcale taka jednoznaczna. Dropbox i Virtual Data Room to dwa różne systemy, które powstały w odpowiedzi na odmienne potrzeby biznesu. Są potrzeby na które lepiej odpowie Dropbox i są takie, których nie odważyłabym się zaadresować Dropboxem (a rozwiązaniem idealnym w mojej ocenie będzie Virtual Data Room).

Oba narzędzia to platformy dostępne online w chmurze, które pozwalają na stworzenie centralnego repozytorium dokumentów, dostępnego dla wybranych użytkowników 24h na dobę z dowolnego miejsca na ziemi, przez przeglądarkę. To co różni systemy to przede wszystkim cel w jakim zostały stworzone. Cel ten determinuje zarówno zakres funkcji jaki każdy z systemów posiada, sposób ich zaprojektowania, podejście do kwestii bezpieczeństwa oraz zakres usług, które w ramach ceny oferowane są klientom.

Co to jest Dropbox i kiedy warto go użyć?

Dropbox to system do współpracy na dokumentach, głównie wewnątrz organizacji. Umożliwia współpracę członkom jednego zespołu poprzez udostępnianie i synchronizację pracy całego zespołu. Dropbox jest dobrym rozwiązaniem do dzielenia bieżących dokumentów firmowych: prezentacji, agend, notatek ze spotkań, ofert sprzedaży, zdjęć. Jest także idealny jako alternatywa do wysyłania ciężkich plików mailem. Najprościej ujęłabym to tak:

Przypadki użycia

  • Współpraca w grupie
  • Współpraca między pracownikami w jednej firmie
  • Realizacja projektów różnego typu o niskim stopniu poufności
  • Alternatywa do wysyłania ciężkich plików mailem
  • Centralne repozytorium dokumentów firmowych

Co to jest Virtual Data Room i kiedy warto go użyć?

Virtual Data Room to system do udostępniania poufnych dokumentów na zewnątrz organizacji. Został stworzony, aby umożliwić firmom udostępnianie wysoce wrażliwych informacji, zarówno w ramach grup kapitałowych, ale także zewnętrznym partnerom, prawnikom, doradcom np. informacji finansowych, danych kadrowych, planów strategicznych, informacji objętych klauzulą poufności. VDR jest system powszechnie używanym do organizacji badania Due Diligence w transakcjach. Więcej o VDR przeczytacie Państwo we wpisie Co to Virtual Data Room – wszystko co powinieneś wiedzieć.

Przypadki użycia:

  • Due diligence
  • Fuzje i Przejęcia (sprzedaż spółki lub aktywów lub zorganizowanej części przedsiębiorstwa)
  • Emisja Akcji (debiut giełdowy lub emisja wtórna)
  • Sprzedaż nieruchomości komercyjnych (biurowce, centra handlowe, hotele)
  • Audyt (prawny, finansowy, farmaceutyczny)
  • Udostępnianie poufnych dokumentów doradcy, prawnikowi, audytorowi
  • Realizacja projektu z zewnętrznym partnerem
  • Joint Venture
  • Zarządzanie umowami (ang. Contract Management)
  • Sprzedaż lub udzielenie licencji na produkcję leków
  • Negocjacje kredytu z bankiem lub konsorcjum banków
  • Sprzedaż pakietów wierzytelności przez bank

„Virtual Data Room został zaprojektowany w taki sposób, aby udostępnianie plików było bezpieczne i aby nie było możliwości modyfikacji plików.”

Dropbox został zaprojektowany w taki sposób, aby udostępnianie plików było łatwe, nie bezpieczne i aby możliwa była współpraca na plikach.”

Dropbox vs Virtual Data Room - wady i zalety

Choć reprezentuję dostawcę Data Room, nie jest moim celem zniechęcanie Państwa do używania Dropboxa. Jestem przekonana, że jest to narzędzie, które jest w stanie zaspokoić potrzeby wielu biznesów i użytkowników indywidualnych. Pracując w agencji reklamowej, sama używałam Dropboxa do przesyłania ciężkich plików graficznych. Ale były to pliki o niskim znaczeniu dla biznesu, liczyła się przede wszystkim szybkość i łatwość przekazania ciężkich danych – Dropbox sprawdzał się dobrze. Natomiast posiadając tą wiedzę, którą mam obecnie nigdy nie zdecydowałabym się użyć Dropboxa do przekazywania wrażliwych danych, do realizacji takich procesów jak sprzedaż firmy, Due Diligence, audyt. Dlaczego?

OBSERWACJA 1

Kluczową funkcją Data Room’ów jest możliwość zabezpieczenia pliku w taki sposób, aby użytkownik nie mógł go zapisać na dysku oraz wydrukować. Ma do niego jedynie podgląd. Dodatkowo nie może zaznaczyć fragmentu tekstu i go skopiować, zrobić zdjęcia ekranu (tzw. Print Screen). Są to zabezpieczenia, które uniemożliwiają „wyniesienie” konkretnych informacji poza Data Room. Dropbox nie daje takich możliwości. Co prawda ma funkcję nazwaną „tylko do odczytu” (ang. read-only), ale w rzeczywistości jest to wyłącznie fraza marketingowa. „Włączenie” opcji tylko do odczytu owszem blokuje możliwość edytowania pliku, ale daje użytkownikowi opcję pobrania dokumentu lokalnie na jego komputer. W efekcie funkcja ta w żaden sposób nie chroni wrażliwych informacji – jeśli zostanie pobrana na dysk użytkownika, może on z nią zrobić co chce, pokazać komu chce. My jako właściciel informacji tracimy nad nią jakąkolwiek kontrolę. W Due Diligence, szczególnie jeśli dotyczy procesu sprzedaży spółki, utrata kontroli nad tym kto ma dostęp do kluczowych informacji jest niedopuszczalna. Ma wpływ na finalną wycenę, a jeśli trafi do konkurencji – wpłynie na pozycję konkurencyjną firmy itp.

OBSERWACJA 2

Próbowaliście się Państwo kiedyś dodzwonić do obsługi technicznej Dropboxa? Ja tak. Nie udało się. A problemy techniczne mogą przytrafić się każdemu – Państwu jako administratorowi, zaproszonym przez Państwa użytkownikom. Nawet nie zdajecie sobie Państwo sprawy, jak restrykcyjne są polityki firm w zakresie dostępu ich pracowników do zewnętrznych systemów (Dropbox i Data Room takimi systemami są) – szczególnie w branży finansowej, energetycznej, Telco. VDR-owcy wiedzą jak „dogadać się” z działami IT tych firm i szybko rozwiązać problemy. Używając Dropboxa musicie Państwo zaakceptować ryzyko, że może zdarzyć się sytuacja, że użytkownik, albo cała firma np. inwestora nie będzie miała dostępu do systemu i danych, bo zabrania tego polityka firmy. Najpewniej nikt Państwu nie pomoże w rozwiązaniu tego problemu.

OBSERWACJA 3

Dropbox, z uwagi na to, że został projektowany w innym celu niż Data Room’y nie posiada wielu funkcji typowych dla tego typu systemów, które ułatwiają analizę Due Diligence. Można wymienić choćby takie jak brak możliwości nadawania uprawnień per plik (w Dropbox zarządzamy uprawnieniami per folder), niedoskonała wyszukiwarka plików, ograniczone raportowanie tego co dzieje się z plikami, jak wygląda aktywność użytkowników (w Data Room raporty to jedna z kluczowych funkcji systemu – administrator dokładnie widzi każdą, nawet najmniejszą aktywność w systemie – kto pliki ładował, usuwał, oglądał i jak długo, dostępne są także zestawienia porównawcze pozwalające ocenić zainteresowanie inwestorów itp.)

 

"Pamiętam sytuację kiedy inwestor zarzucił naszemu klientowi, że nie udostępnił w VDR określonych plików. Wiedza ta była na tyle istotna, że zaniżała znacząco wycenę Spółki. Dzięki raportom dostępnym w VDR odkryliśmy, że pliki zostały załadowane (ze wskazaniem konkretnej godz. i osoby, która je ładowała), inne raporty pokazały, że Inwestor ich po prostu nie zauważył i nikt ich nie otworzył. Gdyby nie ta wiedza - obiekcja inwestora kosztowałaby naszego klienta kilka mln zł."

Michał Ruciński, Project Manager w FORDATA

OBSERWACJA 4

Nie da się ukryć, że Dropbox ma też swoje dobre strony. Ma fajny webowy interfejs, w mojej ocenie jest prosty w użyciu. Dla tych co nie boją się „utraty kontroli” ciekawą funkcją jest synchronizacja tj. tworzymy jeden folder na komputerze, do którego wrzucamy pliki i one automatycznie wpadają do Dropboxa. W VDR upload danych trzeba zrobić ręcznie, ale daje nam to gwarancję tego, że przez przypadek jakiś plik nie trafi tam gdzie nie powinien (co przy synchronizacji niestety może się zdarzyć). Dodatkowo mamy pewność, że załadowaliśmy wszystkie pliki, które miały do Data Room trafić (wiem, że synchronizacja, nie tylko Dropboxa, nie zawsze działa w 100%).

Niezależnie od celu wykorzystania systemu, patrząc na politykę cenową, Dropbox jest tańszym rozwiązaniem jeśli używamy go do projektu, w którym potrzebujemy <25 kont użytkowników. Różnice nie są jednak już tak duże jakie były jeszcze kilka lat temu. W ostatnim roku zarówno Dropbox zmienił swoją politykę cenową (ceny Dropbox Business wzrosły), jak i dostawcy VDR (ceny spadły, szczególnie dla projektów krótkoterminowych). Dla przykładu Dropbox Business dla 25 użytkowników kosztuje ok. 650zł/mc, natomiast VDR w FORDATA można kupić już za 950 zł/mc. Dlatego jeśli stoicie Państwo przed projektem, w którym będziecie współdzielić poufne informacje, to moim zdaniem nie warto ponosić ryzyka organizując go z wykorzystaniem Dropboxa.

Przygotowujesz się do due diligence?

Kup wersję samoobsługową VDR za 950zł/mc i zrób to profesjonalnie!

zajmie Ci to mniej niż 5 minut

Jeśli artykuł był dla Państwa wartościowy, proszę o udostępnienie dalej, np. poprzez Facebook czy LinkedIn!
Share on facebook
Facebook
Share on linkedin
LinkedIn

Zdjęcie główne: Unsplash.com

Dodaj komentarz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Może Cię też zainteresować
© Wszystkie prawa zastrzeżone. FORDATA sp. z o.o. (2019)

Brain made by 813.pl   
Nagrody i wyróżnienia
Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Korzystając ze strony akceptujesz pliki cookie.