W moim ostatnim poście mówiłem o platformie chmurowej (Rackspace), która bardzo utrudniała wydostanie się z jej środowiska. Dlatego teraz sensowne jest zbadanie, w jaki sposób firmy mogą lepiej przygotować się do wyjścia, a dokładniej, jak wyjść, gdy nadejdzie czas.
Problem polega na tym, że niewiele działów prawnych skupia się wystarczająco na szczegółach wyjścia, zwłaszcza gdy właśnie wynegocjowali nową długoterminową umowę. Nie chodzi tylko o uzyskanie pozwolenia na łatwe wydostanie się; Ważne jest również, aby dział IT upewniał się, że decyzje nie komplikują sytuacji, gdy przychodzi czas na przerwę.
Złożone globalne poprawki dotyczące chmury mogą się skomplikować w 2022 r.; Sztuczka polega na tym, że możliwości oparte na chmurze, które sprawiają, że udostępnianie i ochrona danych są wydajne i bezproblemowe, zwykle obejmują wiele zastrzeżonych elementów. To właśnie one paraliżują biznes i komplikują start na drodze.
Dostawcy usług w chmurze „ułatwiają korzystanie z ich natywnych usług”, które są niezmiennie zastrzeżone i mają pewien stopień blokady, powiedział Rich Cracknell, menedżer ds. bezpieczeństwa w chmurze w biurze McKinsey w Dolinie Krzemowej.
Kolega Cracknella z McKinsey, Justin Greis, dodał, że te usługi w chmurze mogą być „bardzo zależne (od tego środowiska chmurowego) i ściśle powiązane”. Powinieneś przeprowadzić analizę aplikacji po aplikacji, aby zobaczyć, jak ściśle powiązana jest każda z nich. Czy refaktoryzujemy to teraz, czy przenosimy tak, jak jest i zaczynamy? »
Rzeczywistość jest taka, że większość firm, zwłaszcza w kategorii Fortune 500+, będzie już obecna w chmurze z wieloma środowiskami chmurowymi. Idealnie oznacza to, że dział IT ma już dobre pojęcie o różnicach między głównymi platformami. To powiedziawszy, kiedy przychodzi czas na przejście z jednego na drugi (mówi Greis: „Amazon niekoniecznie radzi sobie dobrze w świecie Google”), nieprzyjemne niespodzianki są prawie pewne.
To prowadzi nas z powrotem do kluczowego punktu: jakie warunki/język chcesz w umowach w chmurze, aby ułatwić nieuniknione wyjście?
Wiele osób, które napotkały problemy z chmurą, mówi o poziomie wsparcia, jaki powinien zapewnić ustępujący dostawca chmury przy zmianie dostawcy na nowego. Rodzi to podejrzaną kwestię: czy naprawdę chcesz, aby dostawca chmury, którego właśnie zwolniłeś, był zaangażowany w przejście? W idealnym świecie taka pomoc byłaby niezbędna. Ale czy w prawdziwym świecie licencjonowany dostawca chmury nie ma konfliktu interesów? Czy byłbyś szczęśliwy, gdyby nowe środowisko chmurowe nigdy nie działało tak dobrze, jak Twoje?
Istnieją również problemy ze zgodnością i zagrożenie bezpieczeństwa. Podczas okresu przejściowego Twoje najbardziej wrażliwe dane nadzorowane przez regulatora będą znajdować się w dwóch miejscach jednocześnie, prawdopodobnie przez tygodnie, a nawet miesiące podczas fazy przejściowej i testowej. Istnieje kilka alternatyw dla tymczasowego zduplikowania danych, ale jest to kwestia ryzyka i zgodności, którą należy przedstawić tym domenom.
Todd Smith, starszy wiceprezes i główny radca prawny w firmie Icertis zajmującej się zarządzaniem cyklem życia kontraktów, przedstawił sugestię, która wkrótce może stać się nieistotna.
„Obecnie jest to znacznie mniej powszechne, ale czasami klient prosi o depozyt kodu źródłowego. Teoretycznie pozwoliłoby to klientowi samodzielnie zarządzać (środowiskiem), gdyby sprzedawca kiedykolwiek zbankrutował” — powiedział Smith: „Ta prośba jest znacznie mniej powszechne dzisiaj, ponieważ większość rozumie, że SaaS nie jest instrumentowany w ten sposób, a model subskrypcji i tak zmniejsza zaangażowanie front-endu”.
Istnieje wiele powodów, dla których chcesz odejść z platformy chmurowej, ale ważne jest, aby Twoja umowa określała prawo do odejścia dla wygody, czyli bez konkretnego powodu. To rodzaj umowy z dostawcą usług w chmurze, równoważnej z pracą typu „wszystko, co możesz zjeść”.
„Bez tego zapisu jako klient korporacyjny będziesz zmuszony uzasadnić swoją decyzję, gdy będziesz chciał rozwiązać umowę z usługodawcą za niespełnienie określonych przez Ciebie oczekiwań. Wykazanie przyczyny jest dla przedsiębiorstwa bardzo trudnym i czasochłonnym zadaniem klienta” — powiedział Ben Richardson, starszy programista w firmie SecureW2, dostawcy zabezpieczeń. „Chcesz również upewnić się, że umowa jasno określa, jakie zdarzenia są uważane za podstawowe naruszenie umowy przez usługodawcę. Zdarzenia te mogą obejmować utratę danych, niespójne świadczenie usług, wycieki danych, niewłaściwe wykorzystanie danych i naruszenie prywatności”. wyszczególnione zdarzenia i upewnij się, że uwzględniono wszystkie zdarzenia, które uważasz za naruszenie umowy.
Mark Rasch, szef praktyki cyberbezpieczeństwa w firmie prawniczej Kohrman, Jackson and Krantz i były szef jednostki zajmującej się przestępczością high-tech w Departamencie Sprawiedliwości USA, mówi, że umowa powinna również koncentrować się na prawach i własności czegokolwiek w tym środowisku chmurowym.
„Tylko dlatego, że jesteś właścicielem danych, nie oznacza, że masz możliwość lub prawo do przenoszenia ich z jednego miejsca do drugiego. Własność jest koncepcją prawa autorskiego, a kontrola jest koncepcją fizyczną. Dołącz klauzulę dotyczącą przenoszenia danych” – powiedział Rasch. „Chcesz wyjaśnić, że moje dane to moje dane i aplikacje, a także wyspecjalizowane interfejsy API, dzięki którym moje dane są użyteczne. Kto jest właścicielem tych interfejsów API? Nie ty je napisałeś.
Rasch sugeruje również, aby umowa wyraźnie określała sposób obsługi wszystkich elementów środowiska chmurowego. „Po zakończeniu wszystko zostanie usunięte lub zaszyfrowane. Porozmawiaj o tym, co dzieje się z danymi po ich zniknięciu. Wyszczególnij odpowiedzialność, jeśli nie zostanie usunięta, a następnie zostanie naruszona. Upewnij się, że umowa wymaga usunięcia wszystkiego ze wszystkich kopii zapasowych i archiwów.
Prawa autorskie © 2022 IDG Communications, Inc.