18 . 05 . 2018

Bezpieczeństwo Bezpieczna alternatywa dla Dropboxa do Due Diligence

18 . 05 . 2018

Współczesny, scyfryzowany świat wymaga od przedsiębiorstw współdzielenia pracy nad dokumentami. Aby zaspokoić te potrzeby, stosowane są różnorodne narzędzia, które ułatwiają zarządzanie danymi. Jednym z takich rozwiązań jest popularny na całym świecie Dropbox.

W tym artykule Aleksandra opowie wam, w jakich sytuacjach Dropbox okazuje się idealnym rozwiązaniem. Następnie, aby zilustrować bogactwo dostępnych opcji, porówna Dropbox z innym narzędziem służącym do pracy z dokumentami – Virtual Data Room-em. Zobaczymy, jakim celom mogą służyć obie te platformy.

 

W skrócie:

  • Dropbox to dobre narzędzie do przechowywania dużych plików oraz ich współdzielenia
  • Dropbox jest dedykowany do bieżącej pracy na mniej wrażliwych dokumentach
  • Jako alternatywa, Virtual Data Room jest rozwiązaniem dającym pełne bezpieczeństwo i kontrolę danych, a przy tym może okazać się tańsze od Dropboxa

Co to jest Dropbox i kiedy warto go użyć?

Dropbox to system do współpracy na dokumentach, głównie wewnątrz organizacji. Umożliwia współpracę członkom jednego zespołu poprzez udostępnianie i synchronizację pracy całego zespołu. Dropbox jest dobrym rozwiązaniem do dzielenia bieżących dokumentów firmowych: prezentacji, agend, notatek ze spotkań, ofert sprzedaży, zdjęć. Jest także idealny jako alternatywa do wysyłania ciężkich plików mailem. Bezpieczeństwo Dropboxa jest kompromisem między użytkowością aplikacji a ochroną danych (o czym później), więc lepiej używać platformy do przesyłania niewrażliwych informacji. Najprościej ujęłabym to tak:

Przypadki użycia

  • Współpraca w grupie
  • Współpraca między pracownikami w jednej firmie
  • Realizacja projektów różnego typu o niskim stopniu poufności
  • Alternatywa do wysyłania ciężkich plików mailem
  • Centralne repozytorium dokumentów firmowych

Drugim punktem naszej analizy jest wspomniany Virtual Data Room. To dobra alternatywa dla Dropboxa, jeśli zależy nam na udostępnianiu plików, jednak dedykowana jest szczególnym potrzebom i procesom transakcyjnym. Zatem, czym jest VDR i jak go wykorzystać?

Co to jest Virtual Data Room i kiedy warto go użyć?

Virtual Data Room to system do udostępniania poufnych dokumentów na zewnątrz organizacji, który sprawdzi się doskonale jako bezpieczniejsza alternatywa dla Dropboxa. Został stworzony, aby umożliwić firmom udostępnianie wysoce wrażliwych informacji, zarówno w ramach grup kapitałowych, ale także zewnętrznym partnerom, prawnikom, doradcom np. informacji finansowych, danych kadrowych, planów strategicznych, informacji objętych klauzulą poufności. VDR jest systemem powszechnie używanym do organizacji badania Due Diligence w transakcjach. Kompleksowe podejście do ochrony zapisanych danych, które wykracza daleko poza rozwiązania technologiczne, różni się znacząco od stosowanych środków bezpieczeństwa Dropboxa, co zapewnia najwyższą poufność przesyłanych informacji. Więcej o VDR przeczytacie we wpisie Co to Virtual Data Room – wszystko co powinieneś wiedzieć.

Przypadki użycia:

  • Due diligence
  • Fuzje i Przejęcia (sprzedaż spółki lub aktywów lub zorganizowanej części przedsiębiorstwa)
  • Emisja Akcji (debiut giełdowy lub emisja wtórna)
  • Sprzedaż nieruchomości komercyjnych (biurowce, centra handlowe, hotele)
  • Audyt (prawny, finansowy, farmaceutyczny)
  • Udostępnianie poufnych dokumentów doradcy, prawnikowi, audytorowi
  • Realizacja projektu z zewnętrznym partnerem
  • Joint Venture
  • Zarządzanie umowami (ang. Contract Management)
  • Sprzedaż lub udzielenie licencji na produkcję leków
  • Negocjacje kredytu z bankiem lub konsorcjum banków
  • Sprzedaż pakietów wierzytelności przez bank

 

W tym miejscu możemy zauważyć wyraźny kontrast pomiędzy funkcjonalnością Dropboxa i Virtual Data Room. Jak ujęłam to poniżej, platformy różnią się podstawowym przeznaczeniem i poziomem bezpieczeństwa. A więc:

„Virtual Data Room został zaprojektowany w taki sposób, aby udostępnianie plików było bezpieczne i aby nie było możliwości modyfikacji plików.”

„Dropbox został zaprojektowany w taki sposób, aby udostępnianie plików było łatwe, nie bezpieczne i aby możliwa była współpraca na plikach.”

Dropbox vs Virtual Data Room - wady i zalety

Choć reprezentuję dostawcę Data Room, moim celem nie jest zniechęcanie Was do używania Dropboxa. Jestem przekonana, że to narzędzie jest w stanie zaspokoić potrzeby wielu biznesów i użytkowników indywidualnych. Pracując w agencji reklamowej, sama używałam Dropboxa do przesyłania ciężkich plików graficznych. Ale były to pliki o niskim znaczeniu dla biznesu, liczyła się przede wszystkim szybkość i łatwość przekazania ciężkich danych – Dropbox sprawdzał się dobrze. Natomiast posiadając tą wiedzę, którą mam obecnie nigdy nie zdecydowałabym się użyć Dropboxa do przekazywania wrażliwych danych, do realizacji takich procesów jak sprzedaż firmy, Due Diligence, audyt. Dlaczego?

ObserwacjeWnioski
OBSERWACJA 1:
Bezpieczeństwo Dropboxa jest ograniczone
Dropbox oferuje funkcję "tylko do odczytu", ale w rzeczywistości nie blokuje ona możliwości pobrania pliku.
Data Room’y zapewniają zabezpieczenie plików, uniemożliwiając ich zapisanie na dysku czy wydruk. Użytkownik ma jedynie podgląd, nie może kopiować tekstu.

W Due Diligence, szczególnie jeśli dotyczy procesu sprzedaży spółki, utrata kontroli nad tym kto ma dostęp do kluczowych informacji jest niedopuszczalna. Ma wpływ na finalną wycenę, a jeśli trafi do konkurencji – wpłynie na pozycję konkurencyjną firmy itp.
OBSERWACJA 2:
Zespół wsparcia odgrywa kluczową rolę
Kontakt z obsługą techniczną Dropboxa może być trudny. Problemy techniczne mogą dotknąć zarówno administratorów, jak i użytkowników.
W przypadku Due Diligence należy rozważyć wykorzystanie rozwiązania, które zapewnia dostęp do obsługi technicznej w języku polskim, przez 24 godziny na dobę, 7 dni w tygodniu.
Polityki firm w zakresie dostępu ich pracowników do zewnętrznych systemów (typu SaaS) są restrykcyjne, szczególnie w branży finansowej, energetycznej i Telco.
Specjaliści od Virtual Data Room potrafią efektywnie współpracować z działami IT firm.
Dodatkowe konsekwencje niemożności uzyskania dostępu do obsługi technicznej:
- przedłużenie czasu trwania Due Diligence,
- utrata dostępu do ważnych informacji,
- niemożność negocjacji warunków transakcji,
- utrata szansy na zawarcie transakcji.
OBSERWACJA 3:
Szyfrowanie Dropboxa i VDR jest podobne, lecz nie chroni tak samo
Dropbox'owi brakuje typowych funkcji Data Room'ów, takich jak nadawanie uprawnień per plik, kompleksowa wyszukiwarka plików i szczegółowe raportowanie aktywności użytkowników.
Ochrona plików w Dropboxie jest mniej kompleksowa niż w VDR, co może prowadzić do większego ryzyka ingerencji w dane.
W VDR pliki są szyfrowane certyfikatem EV SSL 256-bitowym, podczas gdy Dropbox korzysta z szyfrowania AES, ale nie zapewnia równie wysokiego poziomu zabezpieczeń.
W Dropboxie nie ma możliwości szczegółowego raportowania aktywności użytkowników.
W Dropboxie usunięcie konta nie oznacza natychmiastowego usunięcia danych z serwera.
OBSERWACJA 4:
Dbajmy o interfejs użytkownika
Dropbox ma prosty i intuicyjny interfejs dla użytkownika.
Funkcja synchronizacji pozwala automatycznie przesyłać pliki z komputera do Dropboxa.
Ręczne przesyłanie danych do VDR daje pewność, że wszystkie pliki zostały załadowane, co może nie być pewne przy automatycznej synchronizacji, która nie zawsze działa w 100%.

Jak wyglądają koszty?

Niezależnie od celu wykorzystania systemu, patrząc na politykę cenową, Dropbox jest droższym rozwiązaniem jeśli używamy go do projektu, w którym potrzebujemy 15 i więcej kont użytkowników. Różnice są większe niż jeszcze kilka lat temu. W 2024 roku cena usługi Dropbox Business Plus dla 15 użytkowników wynosi ok. 1570zł/mc (360 euro), natomiast VDR w FORDATA można kupić już za 850 zł/mc. Dlatego jeśli stoisz przed projektem, w którym będziecie udostępniać poufne informacje, to moim zdaniem nie warto ponosić ryzyka organizując go z wykorzystaniem popularnej platformy z San Francisco. Poziom zabezpieczeń Dropboxa, zwłaszcza w przypadku realizacji transakcji biznesowych, może okazać się za mały.

Aktualizacja artykułu 26.01.2024.

Wraz z #FORDATAteam planuję, koordynuję wszystkie inicjatywy związane z sprzedażą i marketingiem. Moje pasje, takie jak sport i podróże, wpływają na nasz sposób działania - zawsze kładziemy nacisk na budowanie międzynarodowych relacji i współpracę zespołową.

Chcesz wymienić się wiedzą, podyskutować, zadać pytanie?

Napisz do mnie : Aleksandra Prusator strona otworzy się w nowym oknie

Przygotowujesz się do due diligence? Kup wersję samoobsługową VDR i zrób to profesjonalnie!

PRZETESTUJ Kup wersję samoobsługową
Może Cię zainteresować