Bei einem Cloud-Anbieter anmelden? Denken Sie daran, einen Ausstiegsplan zu erstellen

Bei einem Cloud-Anbieter anmelden? Denken Sie daran, einen Ausstiegsplan zu erstellen

In meinem letzten Beitrag habe ich über eine Cloud-Plattform (Rackspace) gesprochen, die es extrem schwierig machte, aus ihrer Umgebung herauszukommen. Daher ist es jetzt sinnvoll, herauszufinden, wie sich Unternehmen besser auf einen Ausstieg vorbereiten können und wie genau der Ausstieg zu gegebener Zeit erfolgen kann.

Das Problem besteht darin, dass sich nur wenige Rechtsabteilungen ausreichend auf die Einzelheiten des Ausstiegs konzentrieren, insbesondere wenn sie gerade eine neue langfristige Vereinbarung ausgehandelt haben. Es geht nicht nur darum, die Erlaubnis zu bekommen, einfach rauszukommen; Für die IT ist es auch wichtig, sicherzustellen, dass Entscheidungen die Dinge nicht verkomplizieren, wenn es Zeit für eine Pause ist.

Komplexe globale Cloud-Reparaturen können im Jahr 2022 kompliziert werden; Der Trick besteht darin, dass cloudbasierte Funktionen, die den Datenaustausch und -schutz effizient und reibungslos gestalten, in der Regel viele proprietäre Elemente enthalten. Genau das sind diejenigen, die ein Unternehmen lahmlegen und den Start erschweren.

Cloud-Anbieter „machen es Ihnen einfach, ihre nativen Dienste zu nutzen“, die ausnahmslos proprietär sind und ein gewisses Maß an Sperrung unterliegen, sagte Rich Cracknell, Cloud-Sicherheitsmanager im Silicon Valley-Büro von McKinsey.

Cracknells Kollege bei McKinsey, Justin Greis, fügte hinzu, dass diese Cloud-Dienste „sehr abhängig (von dieser Cloud-Umgebung) und eng miteinander verbunden“ sein können. Sie sollten eine App-für-App-Analyse durchführen, um zu sehen, wie eng die einzelnen Apps miteinander verbunden sind. Sollen wir es jetzt umgestalten oder es so verschieben, wie es ist, und loslegen? »

Die Realität ist, dass die meisten Unternehmen, insbesondere in der Kategorie Fortune 500+, bereits über eine Cloud-Präsenz mit mehreren Cloud-Umgebungen verfügen. Im Idealfall bedeutet dies, dass die IT-Abteilung bereits eine gute Vorstellung von den Unterschieden zwischen den Hauptplattformen hat. Wenn es jedoch an der Zeit ist, von einem zum anderen zu wechseln (sagt Greis: „Amazon spielt in der Google-Welt nicht unbedingt gut“), sind unangenehme Überraschungen fast sicher.

Das bringt uns zurück zum Kernpunkt: Welche Begriffe/Sprache wünschen Sie sich in Cloud-Verträgen, um den unvermeidlichen Ausstieg zu erleichtern?

Viele Menschen, die auf Cloud-Probleme gestoßen sind, sprechen darüber, wie viel Unterstützung der bisherige Cloud-Anbieter bieten sollte, wenn er zu einem neuen Anbieter wechselt. Dies wirft eine verdächtige Frage auf: Wollen Sie wirklich, dass der Cloud-Anbieter, den Sie gerade entlassen haben, an der Umstellung beteiligt wird? In einer perfekten Welt wäre diese Hilfe unerlässlich. Aber besteht in der realen Welt nicht ein Interessenkonflikt beim lizenzierten Cloud-Anbieter? Würden Sie sich freuen, wenn die neue Cloud-Umgebung niemals so gut funktionieren würde wie Ihre?

Es gibt auch Compliance-Probleme und Sicherheitsrisiken. Während einer Umstellung werden Ihre sensibelsten Daten, die von der Regulierungsbehörde überwacht werden, an zwei Orten gleichzeitig gespeichert, möglicherweise für Wochen oder sogar Monate während der Übergangs- und Testphase. Es gibt nur wenige Alternativen zu vorübergehenden Duplikaten von Daten, es handelt sich jedoch um ein Risiko- und Compliance-Problem, das diesen Domänen gegenübergestellt werden sollte.

Todd Smith, Senior Vice President und General Counsel beim Contract Lifecycle Management-Unternehmen Icertis, machte einen Vorschlag, der bald irrelevant werden könnte.

„Heutzutage kommt es viel seltener vor, aber manchmal verlangt ein Kunde eine Hinterlegung des Quellcodes. Theoretisch würde dies es dem Kunden ermöglichen, (die Umgebung) selbst zu verwalten, falls der Anbieter jemals in Konkurs geht“, sagte Smith: „Diese Anfrage wird viel seltener gestellt.“ Heutzutage ist dies weit verbreitet, da die meisten verstehen, dass SaaS nicht auf diese Weise instrumentiert ist und das Abonnementmodell ohnehin das Engagement im Front-End reduziert.“

Es gibt viele Gründe, eine Cloud-Plattform zu verlassen, aber es ist wichtig, dass Ihr Vertrag das Recht vorsieht, aus Bequemlichkeitsgründen, also ohne besonderen Grund, zu gehen. Es handelt sich um eine Art Cloud-Provider-Vertrag, der einem All-you-can-eat-Job entspricht.

„Ohne diese Regelung sind Sie als Firmenkunde gezwungen, Ihre Entscheidung zu begründen, wenn Sie den Vertrag mit dem Dienstleister wegen Nichterfüllung Ihrer vereinbarten Erwartungen kündigen wollen. Die Darlegung der Ursache ist für das Unternehmen eine sehr schwierige und zeitaufwändige Aufgabe.“ Kunden", sagte Ben Richardson, leitender Softwareentwickler beim Sicherheitsanbieter SecureW2. „Sie möchten außerdem sicherstellen, dass in der Vereinbarung klar angegeben ist, welche Ereignisse vom Dienstanbieter als grundlegende Vertragsverletzung angesehen werden. Zu diesen Ereignissen können Datenverlust, inkonsistente Dienstbereitstellung, Datenlecks, Datenmissbrauch und Datenschutzverletzungen gehören.“ Bitte lesen Sie die Führen Sie die aufgeführten Ereignisse durch und stellen Sie sicher, dass alle Ereignisse, die Ihrer Meinung nach einen Vertragsbruch darstellen, darin enthalten sind.

Mark Rasch, Leiter der Cybersicherheitsabteilung der Anwaltskanzlei Kohrman, Jackson and Krantz und ehemaliger Leiter der High-Tech-Kriminalitätsabteilung des US-Justizministeriums, sagt, der Vertrag sollte sich auch auf Rechte und Eigentum an allem in dieser Cloud-Umgebung konzentrieren.

„Nur weil Sie Eigentümer der Daten sind, bedeutet das nicht, dass Sie die Möglichkeit oder das Recht haben, sie von einem Ort an einen anderen zu verschieben. Eigentum ist ein Urheberrechtskonzept und Kontrolle ist ein physisches Konzept. Fügen Sie eine Datenportabilitätsklausel ein“, sagte Rasch. „Sie möchten klarstellen, dass es sich bei meinen Daten um meine Daten und Anwendungen sowie um spezielle APIs handelt, um meine Daten nutzbar zu machen. Wem gehören diese APIs? Sie haben sie nicht geschrieben.“

Rasch schlägt außerdem vor, dass im Vertrag auch explizit geregelt wird, wie mit allen Elementen der Cloud-Umgebung umgegangen wird. „Wenn es fertig ist, wird alles gelöscht oder verschlüsselt. Sprechen Sie darüber, was mit den Daten passiert, nachdem sie verschwunden sind. Geben Sie die Verantwortlichkeit detailliert an, wenn sie nicht gelöscht wird und es anschließend zu einem Verstoß kommt. Stellen Sie sicher, dass der Vertrag vorschreibt, dass auch alles aus allen Backups und Archiven gelöscht werden muss.

Copyright © 2022 IDG Communications, Inc.