son yazımdaYazdım ortamından ayrılmayı etkileyici bir şekilde zorlaştıran bir bulut platformu (Rackspace) hakkında. Bu nedenle, şirketlerin bir çıkışa daha iyi hazırlanabilecekleri yolları ve zamanı geldiğinde tam olarak nasıl çıkış yapacaklarını keşfetmek şimdi mantıklı.
Sorun şu ki, çok az hukuk departmanı, özellikle yeni, uzun vadeli bir anlaşmayı müzakere ettiklerinde, çıkış ayrıntılarına yeterince odaklanıyor. Bu sadece ayrılmak için kolay izin almakla ilgili değil; BT’nin ara verme zamanı geldiğinde herhangi bir kararın işleri karmaşıklaştırmamasını sağlaması da önemlidir.
Karmaşık küresel bulut düzenlemeleri 2022’de karmaşıklaşabilir; İşin püf noktası, veri paylaşımını ve veri korumasını verimli ve sorunsuz hale getiren bulut tabanlı yeteneklerin birçok özel öğe içerme eğiliminde olmasıdır. Bunlar tam da bir işletmeyi kilitleme ve yolun aşağısındaki bir kalkışı karmaşıklaştırma eğiliminde olan türlerdir.
McKinsey’in Silikon Vadisi ofisinde bir bulut güvenlik lideri olan Rich Cracknell, bulut sağlayıcıları, her zaman tescilli ve bir dereceye kadar kilitli olan “yerel hizmetlerini kullanmanızı kolaylaştırır” dedi.
Cracknell’in McKinsey meslektaşı Justin Greis, bu bulut hizmetlerinin “yüksek derecede bağımlı (bu bulut ortamına) ve sıkı bir şekilde bağlantılı olabileceğini” ekledi. Her birinin ne kadar sıkı bağlantılı olduğunu görmek için uygulama bazında analiz yapmanız gerekir. Şimdi onu yeniden gözden mi geçireceğiz yoksa olduğu gibi hareket ettirip yoldan aşağı tekme mi atacağız?”
Gerçek şu ki, özellikle Fortune 500 ve daha büyük kategorideki çoğu kuruluş, birden çok bulut ortamıyla zaten bir bulut varlığına sahip olacak. Bu ideal olarak, BT’nin zaten büyük platformların nasıl farklılaştığı konusunda mükemmel bir anlayışa sahip olduğu anlamına gelir. Bununla birlikte, birinden diğerine geçme zamanı geldiğinde (Greis şöyle dedi: “Amazon, Google dünyasında ille de iyi oynamıyor”), tatsız sürprizler neredeyse kesin.
Bu bizi kilit noktaya geri getiriyor: Kaçınılmaz çıkışı kolaylaştırmak için bulut sözleşmelerinde hangi terimleri/dili istiyorsunuz?
Bulut sorunlarıyla ilgilenen birçok kişi, mevcut bulut satıcısının yeni bir sağlayıcıya geçişte sağlaması gereken yardım düzeyi hakkında konuşuyor. Bu, şüpheli bir sorunu gündeme getiriyor: Az önce kovduğunuz bulut satıcısının geçişe dahil olmasını gerçekten istiyor musunuz? Mükemmel bir dünyada, bu yardım çok önemli olurdu. Ancak gerçek dünyada, işten çıkarılan bulut satıcısının bir çıkar çatışması yok mu? Yeni bulut ortamı hiç onlarınki kadar iyi çalışmasaydı mutlu olurlar mıydı?
Uyum ve güvenlik riski sorunları da vardır. Bir geçiş sırasında, düzenleyici tarafından denetlenen en hassas verileriniz, geçiş ve test aşamasında potansiyel olarak haftalar ve belki aylar boyunca aynı anda iki yerde olacaktır. Geçici olarak çift veriye sahip olmaktan başka alternatif çok az veya hiç yoktur, ancak bu, bu alanlara sunulması gereken bir risk ve uyum sorunudur.
Todd Smith, kıdemli başkan yardımcısı ve genel hukuk danışmanı sözleşme yaşam döngüsü yönetimi şirketi Icertis, yakında artık geçerli olmayabilecek bir öneri sundu.
“Bu günlerde çok daha az yaygındır, ancak bazen bir müşteri bir kaynak kodu emaneti isteyecektir. Teorik olarak, bu, satıcının işini kaybetmesi durumunda müşterinin (çevreyi) kendi başına yönetmesine izin verir, ”dedi Smith. “Bu soru günümüzde çok daha az yaygın çünkü çoğu kişi SaaS’ın bu şekilde donatılmadığını ve abonelik modelinin taahhüdü yine de ön uçta daha düşük hale getirdiğini anlıyor.”
Bir bulut platformundan ayrılmak istemek için birçok neden vardır, ancak sözleşmenizde kolaylık sağlamak için ayrılma hakkını belirtmeniz önemlidir – yani belirli bir neden olmaksızın. İsteğe bağlı istihdamın bir tür bulut satıcı sözleşmesi eşdeğeri.
“Bu hüküm olmadan, hizmet sağlayıcı ile öngörülen beklentilerinizi karşılamadığınız için sözleşmeyi feshetmek istediğinizde, müşteri şirket olarak siz sebep göstermek zorunda kalacaksınız. Sebebini göstermek müşteri şirket için çok zor ve zaman alıcı bir çabadır,” dedi güvenlik sağlayıcısı SecureW2’nin kıdemli yazılım geliştiricisi Ben Richardson. “Ayrıca, sözleşmenin hizmet sağlayıcı tarafından sözleşmenin temel ihlali olarak kabul edilen olayları açıkça belirttiğinden emin olmak istersiniz. Bu olaylar arasında veri kaybı, tutarsız hizmet sunumu, veri sızıntıları, veri kötüye kullanımı ve kişisel veri koruma ihlalleri yer alabilir. Listelenen olayları gözden geçirin ve sözleşmenin ihlali olduğunu düşündüğünüz her olayın dahil edildiğinden emin olun.”
Kohrman, Jackson ve Krantz hukuk firmasının siber güvenlik pratiğinin başkanı ve ABD Adalet Bakanlığı’nın yüksek teknoloji suçları biriminin eski başkanı Mark Rasch, sözleşmenin bu bulut ortamındaki her şeyle ilgili haklar ve mülkiyet sorunlarına da odaklanması gerektiğini savunuyor. .
“Veriye sahip olmanız, onu bir yerden başka bir yere taşıma yeteneğiniz veya hakkınız olduğu anlamına gelmez. Mülkiyet bir telif hakkı kavramıdır ve kontrol fiziksel bir kavramdır. Bir veri taşınabilirliği maddesi ekleyin,” dedi Rasch. “Verilerimin verilerimin yanı sıra uygulamalarım ve verilerimi kullanışlı hale getirmek için özel API’ler olduğunu açıkça belirtmek istiyorsunuz. Bu API’lerin sahibi kimdir? Onları sen yazmadın.”
Rasch ayrıca sözleşmenin bulut ortamındaki tüm öğelerin nasıl ele alınacağını da açıkça ele aldığını öne sürüyor. “Sonlandırmanın ardından her şey ya silinecek ya da şifrelenecek. Ayrıldıktan sonra verilere ne olduğu hakkında konuşun. Silinmezse ve daha sonra ihlal edilirse ayrıntılı sorumluluk. Sözleşmenin, tüm yedeklerden ve tüm arşivlerden de her şeyin kaldırılmasını gerektirdiğinden emin olun.”
Telif Hakkı © 2022 IDG Communications, Inc.