Virtual data rooms
V tomto příspěvku se dozvíte, co jsou to tzv. virtual data rooms a jak se liší od běžných internetových úložišť.
Oproti běžným internetovým úložištím nabízejí virtual data rooms kromě vysoké dostupnosti i zajištění důvěrnosti a integrity uložených informací. Taková služba je však mnohem dražší, koneckonců není primárně určena pro běžné uživatele, ale pro společnosti, které potřebují zpřístupnit, např. v rámci procesu due diligence, velké množství důvěrných informací svým obchodním partnerům.
Původně se tyto důvěrné dokumenty zpřístupňovaly ve skutečných místnostech, do kterých byl povolen fyzický vstup jen vybraným osobám a po ověření jejich totožnosti. Veškerá činnost v těchto místnostech byla monitorována, to znamená, že lidé v těchto místnostech byli pod trvalým kamerovým dohledem. To proto, aby se zabránilo nežádoucí manipulaci s papírovými dokumenty.
S rozvojem informačních technologií se však nabízí možnost využít tzv. virtuálních datových místností. Mnohé společnosti již těchto služeb využily a díky tomu se jim podařilo nejen značně snížit transakční náklady, ale výrazně i zkrátit délku trvání nejrůznějších fůzí, akvizicí a multilaterálních jednání, v rámci kterých je nutné zpřístupnit ostatním účastníkům jednání vybrané dokumenty. Důvod je prostý, dokumenty není nutné nikam fyzicky dopravovat a stejně tak ten, kdo se s nimi má seznámit, nemusí nikam cestovat.
Oproti tradičním data room přináší virtual data rooms pár funkcí navíc. Vzhledem k tomu, že všechny dokumenty jsou uloženy v elektronické podobě, lze s nimi velice efektivně pracovat. Naskenované dokumenty jsou převedeny do ORC a zaindexovány, takže v nich lze velice rychle a snadno vyhledávat, což v papírových verzích trvalo nesrovnatelně déle. Předpokladem pro pohodlnou práci s těmito dokumenty je intuitivní rozhraní v mateřském jazyce právě přihlášeného uživatele.
Nutno podotknout, že na světě existuje jen několik málo společností, o kterých můžeme říci, že jimi nabízená služba virtual data room, dosahuje úrovně bezpečnosti blížící se tradičním data room. Úroveň kvality poskytovaných služeb ze strany těchto společností je různá, stejně jako jimi použité technologie. Pokud máme posoudit úroveň bezpečnosti těchto služeb, musíme stejně jako vždy hodnotit, jak se dané společnosti vypořádaly se zajištěním důvěrnosti, integrity a dostupnosti informací a to po celou dobu jejich životního cyklu.
Důvěrnost
Musí být zajištěno, že se k informaci uvedené v dokumentu nedostane neoprávněná osoba, a proto jsou dokumenty šifrovány, a je k nim řízen přístup, který se navíc často kombinuje s DRM. Je nabízena ochrana proti kopírování, tisku, prohlížení z jiného než předem určeného počítače, probíhá kontrola na současný přístup pod jedním uživatelským jménem z více počítačů (concurrent access). Kromě řízení přístupu k uloženým dokumentům (coarse grained access control) je řízen přístup i k jednotlivým částem dokumentu (fine grained access control). Tím je zajištěno, že se daná společnost, skupina nebo jednotliví uživatelé dostanou jen k těm informacím, se kterými jsou oprávněni se seznamovat (need to know princip). Též informace přenášené po síti jsou chráněny, neboť jiné než šifrované spojení nepřipadá v úvahu.
Integrita
Musí být zajištěno, že nedojde k neoprávněné změně v daném dokumentu, proto jsou dokumenty digitálně podepsány a je k nim řízen přístup. Proti narušení integrity vlivem poruchy HW se nejčastěji využívá diskových polí a po každé změně v úložišti proběhne záloha.
Dostupnost
Dokumenty musí být dostupné pro oprávněné osoby v okamžiku, kdy s nimi potřebují pracovat. Vzhledem k tomu, že je nabízena dostupnost 24/7/365, bývá obvykle celé řešení postaveno na technologiích zajišťujících vysokou dostupnost (high availability), distribuovaném zálohování, geografických clusterech, vysokorychlostním připojením přes dva internetové providery, dvěma nezávislými přívody el energie, systémem UPS a dieselagregátem. Možnost sdílení neomezeného množství dokumentů neomezeným počtem současně připojených uživatelů je sice v nabídce, nicméně společnosti, které službu virtual data room nabízí, dobře vědí, že to mohou slíbit. Množství dokumentů a uživatelů totiž nikdy nedosahuje velkého počtu, neboť není v zájmu společností využívajících těchto služeb zpřístupňovat své dokumenty širokému okruhu osob.
Neodmítnutelnost
Vzhledem k tomu, že musí být zřejmé, kdo a kdy daný dokument do úložiště umístil, řeší se tento požadavek el. podpisem a časovým razítkem. Kromě toho musíme ale i vědět, kdo, kdy a odkud si daný dokument prohlížel. V tomto případě se využívá dynamického automatického watermarkingu, kdy je každý dokument v okamžiku svého zobrazení opatřen značkou, ze které je pak možné, identifikovat jméno přihlášeno uživatele, datum, čas, IP adresu apod.
Auditovatelnost
Vzhledem k tomu, že může dojít k podvodnému jednání kterékoliv ze zúčastěných stran, zaznamenává poskytovatel této služby veškeré činnosti v jeho systému do auditního žurnálu. V případě sporu nebo na vyžádání kteréhokoliv oprávněného účastníka je potom schopen poskytnout informace o tom kdo, kdy a s jakým dokumentem pracoval.
Samozřejmostí ze strany poskytovatele těchto služby je implementace odpovídajících opatření na úrovni fyzické, logické, technické, personální, komunikační a organizační bezpečnosti.
ČERMÁK, Miroslav, 2009. Virtual data rooms. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/virtual-data-rooms/. [citováno 07.12.2024].
Štítky: informační bezpečnost, internetová úložiště
K článku “Virtual data rooms” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.