Biznesowa codzienność w dużych firmach oznacza stałą współpracę z kancelariami prawnymi,  firmami doradczymi, czy zespołową pracę nad dokumentami o różnym stopniu tajności. Zapewnienie ograniczonego dostępu do wrażliwych danych i dokumentów, zachowanie poufności i tajemnicy jest szczególnie ważne w procesach fuzji i przejęć innych organizmów gospodarczych. Nowoczesne systemy informatyczne, często wspierane algorytmami sztucznej inteligencji (AI) są w stanie zapewnić realizację wirtualnych pokojów danych (VDR – Virtual Data Room), które spełniają wyśrubowane wymagania prawne w zakresie bezpieczeństwa, wersjonowania i audytowalności.   

VDR  to nowa klasa systemów, która niedawno pojawiła się na rynku jako odpowiedź na potrzebę połączenia pracy zdalnej wielu podmiotów z zadaniami o wysokim stopniu poufności. Cechą charakterystyczną VDR jest zdolność do zapewnienia bezpiecznego i kontrolowanego udostępniania poufnych dokumentów np. doradcom, audytorom, potencjalnym inwestorom, czy partnerom biznesowym oraz prowadzenie bezpiecznej komunikacji między stronami procesu – mówi Konrad Puchała, Kierownika Działu Składowania i Ochrony Danych w firmie Advatech.

Przedmiotem działania VDR są dokumenty elektroniczne, także te w formie skanów. Znajdują się tam najważniejsze informacje finansowe, kadrowe, prawne, czy te o znaczeniu  strategicznym dla firmy. Dostęp do nich jest nadzorowany, ewidencjonowany i poddawany regularnym audytom bezpieczeństwa. Czas przechowywania wybranych kategorii dokumentów może być ograniczony –  po zakończeniu zadania są one trwale i skuteczne usuwane. Oprogramowanie może automatycznie klasyfikować dokumenty i przydzielać je do zdefiniowanych kategorii, rozpoznawać tekst przy użyciu technologii OCR (Optical Character Recognition), czy nawet zaczerniać dane wrażliwe, jeśli odpowiednio użyje się algorytmów AI. Czym zatem się VDR różni od zwykłych narzędzi do pracy grupowej?

Systemy VDR, takie jak np. Hitachi HCP Anywhere, oferują przede wszystkim bardzo wysoki poziom bezpieczeństwa, kontroli dostępu i wersjonowania dokumentów. Wszystkie połączenia zdalne są silnie szyfrowane, a dokumenty dostępne z poziomu dowolnego urządzenia mobilnego oraz przeglądarek internetowych.  Oprogramowanie VDR chroni użytkowników przed atakami ransomware lub malware i znacząco ułatwia odzyskiwanie danych w przypadku popełnienia błędu przez użytkownika. Powstaje w ten sposób bezpieczne cyfrowe miejsce wspólnej pracy – tłumaczy Konrad Puchała.

Dokumenty z VDR są z reguły w repozytoriach w lokalnych centrach danych lub w chmurze. Pozwala to na swobodną współpracę firm z różnych części świata, gdzie pracownicy zdalnie realizują swoje zadania. Pliki i foldery mogą być udostępniane nie tylko własnym pracownikom, ale i osobom z zewnątrz. Co ważne, w zależności od wyznaczonych zadań, w ramach tego samego rozwiązania można definiować wiele pokojów danych VDR – innego do planowania kampanii marketingowej, a jeszcze innego do planowania i realizacji przejęcia konkurencji.

Usługi VDR mogą obejmować także udostępnianie informacji z aplikacji Microsoft Office 365, udziałów NAS lub systemów zarządzania treścią, ale z zupełnie innym poziomem ochrony danych.

Hitachi HCP Anywhere dostarcza narzędzi do łatwego zarządzania rolami i zasadami dla użytkowników. Funkcjonalność tego rozwiązania znacząco zmniejsza koszty i złożoność usługi udostępniania plików. Administratorzy mogą w prosty sposób zarządzać krytycznymi danymi przedsiębiorstwa – dodaje Konrad Puchała z Advatech.

Mimo że na rynku dostępnych jest wiele podobnych rozwiązań i narzędzi takich, jak OneDrive, Teams, SharePoint, które świetnie sobie radzą ze współdzieleniem plików, to jednak nie spełniają one wymagań stawianych przed Virtual Data Room. Przyczyna leży w ograniczonych funkcjach audytowania operacji na plikach, kontroli wersji, czy konieczności ograniczenia udostępniania plików w ramach polityki DLP (Data Loss Prevention), która ma zapobiegać wyciekom danych.

Z reguły firmy nie zezwalają na przechowywanie wrażliwych danych i plików poza własną infrastrukturą IT.

Od strony technicznej VDR najczęściej realizuje się w chmurze jako usługę SaaS (Service as a Software). Oczywiście dostępne są także wersje do instalacji lokalnych, bez komponentów chmurowych, ze wsparciem 24/7. VDR musi oferować wysoką dostępność i wyjątkową odporność na awarie. Wbudowane mechanizmy wersjonowania zapewniają niezmienność plików w określonym czasie retencji. Logowanie do takich systemów jest wieloskładnikowe, a sesje wygasają po krótkim czasie” – wyjaśnia Konrad Puchała.  

Virtual Data Room posiadają zabezpieczenia nie gorsze niż systemy bankowe. VDR używają szyfrowania komunikacji bezpiecznym protokołem EV SSL 256 bit, logowania przy użyciu bezpiecznych haseł i kodów sms, czy wymuszają okresowe zmiany hasła. Spotyka się także wbudowane mechanizmy ograniczające pulę adresów IP, z których użytkownicy mogą logować się do VDR, blokowanie równoczesnych logowań przy użyciu tego samego loginu.

„Dzięki temu VDR są aktualnie najbezpieczniejszym sposobem na udostępnianie i wspólną pracę nad dokumentami niewielkich, zadaniowych grup pracowników i współpracowników – podsumowuje Konrad Puchała z Advatech.