W procesie fuzji i przejęć (M&A – Mergers and Acquisitions), czy w innych specyficznych okolicznościach prawnych, stosuje się pojęcie Pokoju Danych (Data Room, Deal Room). Jest to fizycznie wydzielone, bezpieczne miejsce umożliwiające pracę z dokumentami niezbędnymi w danym procesie (analiza, konsultacja prawna, fuzja itp.). Zwykle w Data Room dostęp do dokumentów ma kilka rożnych podmiotów takich, jak zewnętrzne kancelarie prawne, czy firmy doradcze. Dokumenty są klasyfikowane, a dostęp do nich nadzorowany, ewidencjonowany i poddawany audytowi bezpieczeństwa. Pokoje danych mają charakter zadaniowy, tymczasowy i są likwidowane po zakończeniu procesu, np. po połączeniu dwóch spółek. Tak wygląda tradycyjny, analogowy Pokój Danych.
Dzisiaj pracuje się inaczej. Dokumenty najczęściej nie mają formy papierowej, a przechowywane są w elektronicznych repozytoriach dokumentów. Te z kolei przechowuje się lokalnie w organizacji lub w chmurze publicznej. Dokumenty tworzą i przetwarzają, często zdalnie, pracownicy z firm z różnych stron świata. Oznacza to, że poziom rozproszenia jest bardzo duży. Trudno w takich warunkach wyobrazić sobie fizyczne pomieszczenie, w którym trzeba byłoby się pojawić osobiście, aby uzyskać dostęp do danych. Jak w takich warunkach zapewnić bezpieczną współpracę i zrealizować ideę Data Room? Rozwiązaniem problemu są wirtualne pokoje danych VDR – Virtual Data Room.
Od systemu VDR oczekuje się najwyższego poziomu bezpieczeństwa, zadaniowego i tymczasowego charakteru, pełnej audytowalności oraz dużej elastyczności pracy z dokumentami elektronicznymi. Kancelaria prawna w tym samym czasie powinna mieć możliwość efektywnie i bezpiecznie pracować w wielu pokojach danych dla różnych klientów. Bank powinien móc finalizować fuzję, zbierać dowody w ramach reklamacji dla sądu i jednocześnie opracowywać kluczową kampanię reklamową – wszystko w odrębnych pokojach danych, które można niezależnie otwierać i zamykać, oczywiście przy zachowaniu pełnego bezpieczeństwa dostępu do informacji.
Można zadać pytanie, czy w takich sytuacjach przydatne są istniejące już usługi pozwalające na pracę z dokumentami w chmurach publicznych? Wiele firm korzysta z usługi Microsoft 365, a w jej ramach dostępne są takie narzędzia, jak OneDrive, Teams, czy SharePoint, które doskonale nadają się do pracy na plikach. Warto się zatem zastanowić, co odróżnia system VDR od Teams czy OneDrive?
Usługi typu Microsoft 365 są przeznaczone do stałej, codziennej, bieżącej pracy swoich użytkowników. Funkcje audytowania operacji na plikach, wersjonowania są zwykle ograniczone, a możliwość udostępniania plików na zewnątrz organizacji często jest blokowana przez administratorów w ramach polityki DLP (Data Loss Prevention), czyli przeciwdziałania wyciekom informacji. Często zdarza się, że sam fakt przechowywania plików w chmurze publicznej nie pozwala na użycie OneDrive, czy podobnego narzędzia, bo polityka bezpieczeństwa organizacji zabrania przechowywania wrażliwych plików poza infrastrukturą lokalną firmy.
Odmiennie działają systemy Virtual Data Room. Są one wdrażane na potrzeby krótkoterminowej pracy nad pewnym zagadnieniem, przeznaczone dla wąskiej grupy użytkowników wewnętrznych i zewnętrznych, gdzie główny nacisk jest położony na bezpieczeństwo, wersjonowanie i audytowanie wszelkich działań na plikach. Logowanie do systemu jest wieloskładnikowe, sesja wygasa po krótkim okresie nieaktywności, można wrócić do poprzedniej wersji pliku, a starsze pliki mogą być automatycznie kasowane. Praca w takim VDR odbywa się za pomocą przeglądarki, a samo połączenie jest szyfrowane. Wszystkie pliki powinny być skanowane systemem antywirusowym i być niewidoczne dla ransomware. Najwygodniej VDR zamówić jako usługę SaaS (Software as a Service) w chmurze. Warto jednak wiedzieć, że system VDR może być w całości wdrożony lokalnie, bez żadnych komponentów chmurowych, ze wsparciem w trybie 24/7. Virtual Data Room musi być wysokodostępny i odporny na awarie, a mechanizmy wersjonowania powinny gwarantować niezmienności w określonym czasie retencji. Rozwiązania klasy VDR oferują dzisiaj najbezpieczniejszą formę udostępniania i wspólnej pracy na dokumentach.
Jeszcze kilka lat temu hasło Virtual Data Room wpisane do wyszukiwarki internetowej nie zwróciłoby żadnych wartościowych wyników. Specjaliści z obszaru pamięci masowej także nie znali takiego pojęcia. Dzisiaj sytuacja wygląda zupełnie inaczej, a oferta systemów VDR jest coraz bardziej rozbudowana. Większość dostępnych rozwiązań ma formę usługi SaaS w chmurze, jednak dostępne są również zaawansowane systemy instalowane lokalnie. Bardzo możliwe, że za kilka lat popularne usługi chmurowe typu OneDrive, Teams, Slack czy DropBox zostaną wzbogacone o funkcje VDR, a dedykowane systemy VDR pozostaną na rynku tylko w formie narzędzi instalowanych lokalnie we własnej serwerowni, jako elektroniczny odpowiednik klasycznego, analogowego Data Room.
Autor: Konrad Puchała, Kierownik Działu Składowania i Ochrony Danych z Advatech.