I mitt förra inlägg pratade jag om en molnplattform (Rackspace) som gjorde det extremt svårt att bryta sig ur sin miljö. Så det är nu vettigt att utforska hur företag bäst kan förbereda sig för en exit, och exakt hur man avslutar när det är dags.

Problemet är att få juridiska avdelningar fokuserar tillräckligt på detaljerna i exit, särskilt när de precis har förhandlat fram ett nytt långsiktigt avtal. Det handlar inte bara om att få tillstånd att gå ut lätt; Det är också viktigt för IT att se till att beslut inte komplicerar saker när det är dags att ta en paus.

Komplexa globala molnarrangemang kan bli komplicerade 2022; Haken är att molnbaserade funktioner som gör datadelning och skydd effektivt och friktionsfritt tenderar att inkludera många proprietära element. Det är just de som brukar förlama ett företag och komplicera en ruttstart.

Molnleverantörer "gör det enkelt för dig att använda deras inhemska tjänster", som alltid är proprietära och har en viss grad av låsning, säger Rich Cracknell, molnsäkerhetschef på McKinseys Silicon Valley-kontor.

Cracknells kollega på McKinsey, Justin Greis, tillade att dessa molntjänster kan vara "mycket beroende (på denna molnmiljö) och tätt kopplade." Du måste göra en app-för-app-analys för att se hur tätt kopplade var och en är. Refaktorerar vi det nu eller flyttar vi det som det är och sparkar det? »

Verkligheten är att de flesta företag, särskilt i kategorin Fortune 500+, redan kommer att ha en molnnärvaro med flera molnmiljöer. Helst innebär detta att IT-avdelningen redan har en god uppfattning om skillnaderna mellan de stora plattformarna. Som sagt, när det är dags att byta från det ena till det andra (säger Greis: "Amazon spelar inte nödvändigtvis bra i Googles värld"), obehagliga överraskningar är nästan säkra.

Detta för oss tillbaka till nyckelpunkten: vilka termer/språk vill du ha i molnkontrakt för att underlätta det oundvikliga exit?

Många som har stött på molnproblem talar om nivån på stödet den utgående molnleverantören måste ge när de byter till en ny leverantör. Detta väcker en misstänkt fråga: vill du verkligen att molnleverantören du just sparkade ska vara involverad i övergången? I en perfekt värld skulle denna hjälp vara nödvändig. Men i den verkliga världen, har inte den licensierade molnleverantören en intressekonflikt? Skulle de vara glada om den nya molnmiljön aldrig presterade så bra som deras?

Det finns också problem med efterlevnad och säkerhetsrisker. Under en övergång kommer din mest känsliga data som övervakas av regulatorn att finnas på två ställen samtidigt, möjligen i veckor eller till och med månader under övergångs- och testfasen. Det finns få alternativ till att ha data tillfälligt duplicerad, men det är en risk- och efterlevnadsfråga som måste presenteras för dessa domäner.

Todd Smith, senior vice president och chefsjurist på kontraktslivscykelhanteringsföretaget Icertis, kom med ett förslag som snart kan vara inaktuellt.

"Det är mycket mindre vanligt nuförtiden, men ibland begär en klient en deposition av källkoden. I teorin skulle detta göra det möjligt för kunden att hantera (miljön) själv om leverantören någonsin skulle gå i konkurs," sade Smith: "Denna begäran är mycket mindre vanlig idag, eftersom de flesta förstår att SaaS inte är instrumenterat på detta sätt. prenumerationsmodell minskar engagemanget i användargränssnittet ändå.”

Det finns många skäl att vilja lämna en molnplattform, men det är viktigt att ditt kontrakt anger rätten att lämna för bekvämlighetsskäl, det vill säga utan någon speciell anledning. Det är ett slags molnleverantörskontrakt som motsvarar ett allt-du-kan-äta-jobb.

”Utan denna bestämmelse kommer du som företagskund att tvingas motivera ditt beslut när du vill säga upp avtalet med tjänsteleverantören för att inte ha motsvarat dina uppställda förväntningar. Att visa orsak är en mycket svår och tidskrävande uppgift för företagskunder", säger Ben Richardson, senior mjukvaruutvecklare på säkerhetsleverantören SecureW2. ”Man vill också se till att det tydligt framgår av avtalet vilka händelser som anses vara ett grundläggande avtalsbrott av tjänsteleverantören. Dessa händelser kan innefatta dataförlust, inkonsekvent leverans av tjänster, dataläckor, datamissbruk och integritetsintrång. Granska de listade händelserna och se till att alla händelser som du anser vara ett avtalsbrott har tagits med.

Mark Rasch, chef för cybersäkerhetspraxis på advokatfirman Kohrman, Jackson och Krantz och tidigare chef för det amerikanska justitiedepartementets enhet för högteknologisk brottslighet, säger att kontraktet också bör fokusera på mänskliga rättigheter och ägande med avseende på allt i det molnmiljö.

"Bara för att du äger data betyder det inte att du har förmågan eller rätten att flytta den från en plats till en annan. Äganderätt är ett upphovsrättsligt begrepp och kontroll är ett fysiskt begrepp. Inkludera en dataportabilitetsklausul”, sa Rasch. "Du vill göra det klart att min data är min data och applikationer, såväl som specialiserade API:er för att göra min data användbar. Vem äger dessa API:er? Du skrev dem inte.

Rasch föreslår också att kontraktet också uttryckligen tar upp hur alla delar av molnmiljön kommer att hanteras. "När det är klart kommer allt att raderas eller krypteras. Prata om vad som händer med datan efter att den har försvunnit. Ange ansvaret om det inte raderas och därefter brytes. Se till att kontraktet kräver att allt tas bort från alla säkerhetskopior och arkiv också.

Copyright © 2022 IDG Communications, Inc.

Dela detta