Virtuella datarum – När behöver jag dem, och hur väljer jag välja rätt tjänst?

Vikten av att hantera information på ett säkert sätt är idag en högst relevant fråga, framförallt när det gäller digitala flöden med särskilda krav på behörighetskontroll och spårbarhet. Parallellt med att GDPR, under nästa år, träder i kraft och informationssäkerhet blir allt viktigare, ställer verksamheter samtidigt högre krav på att kritiska processer måste gå snabbare och att systemen som stödjer dessa processer måste vara mer mobila. En vanlig typ av process där ovanstående krav är relevanta är fusions- och förvärvsprocesser, där virtuella datarum är det vanligaste systemstödet. Virtuella datarum (VDR-tjänster) är ofta en molnbaserad lagringsyta där man på ett säkert sätt kan dela information med avancerad behörighetshantering. Vanligtvis nyttjas denna typ av tjänst vid fusions- och förvärvsprocesser, företagsbesiktningar, börsintroduktioner, omstruktureringar och upphandlingar m.m.

VDR-tjänster riktar sig med andra ord mot företag som har ett behov av att dela information (ofta av väldigt konfidentiell karaktär) med både interna och externa parter under affärsprocesser av olika slag. Frågan som många kanske ställer sig i sammanhanget är; varför behöver vi ha ett virtuellt datarum när vi har SharePoint, Dropbox eller liknande? Denna fråga är en av frågorna som vi ska försöka reda ut i detta blogginlägg.

Först och främst måste vi reda ut vad som skiljer ett virtuellt datarum från andra molnbaserade lagringstjänster. De största skillnaden mellan VDR-tjänster och andra lagringsytor ligger i själva funktionaliteten:

  • Avancerad rättighetshantering
  • Hög säkerhet med funktioner såsom flerfaktorsautentisering (MFA), kryptering och omfattande spårbarhet
  • Rapporteringsfunktioner på aktivitetsnivå
  • Indexfunktioner (för tydligt visa filstrukturen på dokument, bilagor mm)
  • Hög nivå av 24/7-support som standard
  • VDR-tjänster är inte avsedda för långtidslagring

VDR-tjänster lämpar sig således utmärkt för att dela information i processer där olika användargrupper (som t.ex. köpare och säljare) ska ha tillgång till samma information fast med olika rättigheter. Exempelvis ska ofta den ena gruppen enbart ha läs-rättigheter (till vissa utvalda dokument) medan den andra gruppen ska kunna både läsa, ändra, ladda upp och skriva ut information etc. Samtidigt ska administratörerna kunna få ut rapporter som t.ex. visar vem som har läst vilket dokument, vilka sidor som har lästs, och hur länge. Detta ger bl.a. värdefull information om vilka köpare som är de mest troliga baserat på hur mycket resurser de ägnar åt affären.

Utbudet av virtuella datarum är stort, och det finns allt från stora etablerade leverantörer till mindre och mer nischade spelare. Det råder även mycket stora prisskillnader mellan de olika VDR-tjänsterna samtidigt som det sällan är tydligt vilka mervärden de dyrare leverantörerna tillför.

Vilken tjänst som passar bäst beror på flera faktorer. Frågor att fundera över är bl.a. vilken process tjänsten ska stödja, vilka krav som finns på säkerhet och funktionalitet, vilken grad av support och service ni (och era affärsparter) behöver, såväl som budgetramar och informationens livscykel. Detta är bara några av de olika frågor som gör att valet av VDR-leverantör kan vara en utmaning.

Här är några punkter de flesta VDR-tjänsterna har gemensamt:

  • Den främsta målgruppen är (ofta) större och transaktionsintensiva företag med hög betalningsvilja
  • Tjänsterna är relativt homogena när det kommer till teknik och funktionalitet
  • VDR-tjänsterna är ämnade för korta och specifika affärsprocesser, inte för långtidslagring
  • Hög nivå av service och support ingår i tjänsten 24/7/365, ofta med en dedikerad kontaktperson
  • Otydlig prismodell: VDR-tjänsterna prissätts ofta utifrån hur länge de ska användas, hur många rum som nyttjas samt hur mycket data som ska lagras. Ofta mäts detta i antalet sidor som finns i datarummet snarare än antal GB data
  • Det råder låg transparens kring priser och prismodeller och de flesta leverantörerna saknar publika prislistor

På marknaden råder det således överlag en stor diskrepans mellan priserna i förhållande kvaliteten på tjänsterna, och dyrast är inte alltid bäst. Det finns även leverantörer som erbjuder liknande tjänster till lägre priser fast med olika former av begränsningar. Olika branscher tenderar att nyttja VDR-tjänster på olika sätt vilket inte alltid speglas av leverantörens standardprismodell. Vårt råd är därför att investera tid i att identifiera hur era processer ser ut, föra en tydlig dialog med leverantören kring hur tjänsten ska användas, och därmed klargöra era interna och externa krav.

Det är idag mycket vanligt att VDR-tjänster för slutkunds räkning beställs av jurister eller finansiella rådgivare. Risken med att inte involvera en part med teknisk insikt i valet av VDR-leverantör är att tjänsten i slutändan varken speglar era interna eller externa krav. Det finns tekniska krav som bör uppfyllas för att få en effektiv och säker lösning, som beror på underliggande teknisk plattform, liksom krav på var data lagras och behandlas. Konsekvenserna av en dålig eller obefintlig kravställning kan innebära att:

  • Kostnaden blir oförutsägbar eller onödigt hög
  • En osmidig access till informationen för användaren
  • Tekniska och informationssäkerhetsrelaterade krav försummas, vilket i sin tur innebär ökade affärsrisker eller ännu värre.

Virtuella datarum syftar till att stödja affärsprocesser som inte bara förknippas med tajta deadlines och höga kostnader, utan även processer där toleransen mot dataförlust eller driftavbrott är obefintlig. Därför är det av stor vikt att tjänsten speglar alla era krav. Sammanfattningsvis kan valet av rätt tjänst både sänka era kostnader och effektivisera era processer genom att förenkla för användarna, men framförallt kan rätt val avsevärt reducera era affärsrisker.

MissionPoint är en oberoende & pragmatiska expert-rådgivare som hjälper medelstora verksamheter genom den förändring som behövs för att få ut alla vinster med den snabba IT-utvecklingen. Hos våra kunder tar vi ett helhetsperspektiv baserat på en gedigen teknisk grund men även med en stor portion affärsförståelse, så att våra pedagogiska rekommendationer grundas i ekonomiska beslutsunderlag. Vi är helt på kundens sida och arbetar nära både ledning och IT-organisation.

Läs mer om hur vi kan hjälpa er med informationssäkerhet!

Dela inlägg!