云合同依然是一个雷区

  • 来源:机房360
  •  2018-01-07
  •   浏览 391 次

如今,云计算在企业领域日益成熟,但支撑云服务的合同却并没有以同样的速度发展。

云计算服务可以实施和使用的轻松方式是让企业没有经过适当的监督就接受合同,而这正在使他们面临风险。即使标准合同没有变更,公司也有可能终止合同,并会因为延迟付款而删除数据。

一个令人担忧的领域是数据保护和合同面临r的风险。例如,如果数据被窃取或意外地访问,云计算客户可能会面临高额的罚款,使其无法使用。这就是为什么要明确谁负责谁承担风险是至关重要的原因。

目前,云计算供应商和客户之间存在着与风险无关的差距。但是,随着云计算服务成为主流,他们需要做出妥协,最近的分析表明确实如此。

根据ISG公司的数据,在2016年的最后三个月,基于云计算的合同占欧洲,中东和非洲(EMEA)整体IT外包的三分之一。考虑到价值400万欧元或金额更高的合同,ISG公司发现,在2016年的最后一个季度,30亿欧元用于IT和业务流程外包,其中基于云计算的即时服务比例达到了9亿欧元。

基于云计算的服务具有吸引力,因为它们提供较低的前期成本,灵活的服务水平,持续的自动升级,以及订阅付款。使这些服务可以实现意味着他们经常被描述为“即插即用”,但这可能会欺骗用户彻底检查支持它们的合同。

衡量云计算风险

中小企业特别是在不了解他们承诺的情况下签署了合同,同时,大型企业的首席信息官也不得不向董事会解释,如果他们想要特定的产品,他们将不得不承担一些风险。

经验丰富的IT外包顾问和总监Bob Fawthrop表示:“中小型企业在没有思考的情况下接受合同,这让我感到担忧。企业需要了解相关风险,因为数据丢失将面临罚款。”

在Fawthrop的行业经验中,只有约25%的云合同保护了客户,而其之所以成功是与客户端进行某种商业监督相结合的。

首席信息官必须让企业董事会知道,在选择特定的云计算产品时,他们必须愿意承担相应的风险。

他说,部分问题是供应商将所有内容从网络上发布到网站上,他们希望客户能够注册,而许多公司都是这样做的。

但他警告说,有些地区的企业需要一定程度的定制,因为这些规定,例如围绕安全的规定。他说:“供应商有几个方面希望采取零风险,但是传统客户的立场就是供应商应该承担风险。”然而,供应商不愿意增加预算来承担风险,因为服务成本低是其主要吸引力之一。

例如,他引用了一个案例,将数据从一个系统移动到另一个系统的云计算金融交易供应商不会承担数据丢失的责任,尽管它正在移动数据。

Fawthrop说:“客户与供应商之间会有一些冲突,但是他们必须达成妥协。”

随着云计算服务的增加,合同的制定和遵守必须跟上。“云计算供应商必须对他们愿意做什么有着更加现实的认识。他们中的一些人,并为其条款和条件创建了一个补充,以适应客户的需求,但许多人是不现实的,拒绝作出改变。”他说。

后一组包括广泛的供应商,从提供云计算解决方案的全球大型供应商到小型供应商。他说,这意味着首席信息官们必须让董事会知道,在选择特定的产品时,他们必须愿意承担相应的风险。

义务分散在云合同范围内

Fawthrop警告说,义务“分散在”云合同中,通常以URL链接到网页的形式,企业应该坚持将所有义务放在一起。

作为合同使用的基于URL的协议随时可以更改,因此客户需要在包含URL的同时附上网页上列出的条款或日期戳。这将保护他们免受不同意的定价变动。Fawthrop说:“合同目前很可能因为遇到价格上涨无法达成协议。”

不仅仅是中小企业在实现云合同方面面临挑战。独立顾问Vincent Cohan曾在多家大型全球性公司(包括时代华纳,AXA和Thomson Reuters)领导IT基础设施和运营团队。在他的职业生涯中,他已经实施了一些云采用策略,并将应用程序从传统环境迁移到私有云基础设施和公共云服务,如Amazon Web Services(AWS),Google Cloud,Microsoft Azure和Microsoft Office 365。

Cohan说,大型企业和小型企业面临越来越大的压力,需要实现“云计算”,而且很多人都急于达成协议,这并不奇怪。他说:“人们可以很容易地想象一个组织没有严格的合同管制,或者没有云计算经验,只是签署了这些协议,以节省时间。”

Cohan说,问题的一部分是,云计算对许多人来说仍然是一个新的模式,包括大型组织,决策者必须了解他们所认可的内容。

“一个巨大的挑战是帮助内部利益相关者关注那些真正重要的问题。这包括终止权,知识产权保护和责任,“他说,“另一个挑战是清楚地确定可能导致服务中断的情况,并在可能的情况下纳入保障措施,包括提前通知和适当的补救期限。”

基于URL的协议是一个巨大的风险。Cohan提供了一个主要的云供应商的标准协议的例子:“如果企业在付款延迟了15天,这个合同能够让他们有权终止企业服务并清除其数据。他们是否真的在15天之后采取行动,这是值得怀疑的,但风险是存在的,除非协议被修改以解决它。

仔细检查和协商云端的条件和标准

Cohan不认为合同已经改变,能够适应云服务的日益普及和成熟。他说,其中的一个问题是企业(包括他们的IT领导层)对基于传统托管交易的交易的期望与公共云模型不符。

像Fawthrop一样,他认为有些公司“过于被动,没有充分审查协议,或者没有集中控制协议在企业中的执行”。

他警告说,如果没有适当的控制,一个善意的信用卡业务利益相关者可能会使公司陷入不利条件。

Cohan坚持认为,企业不应该将标准合同视为一个或有或无的选择。他说:“最大的错误是假设有很少或没有谈判的余地。”这可能在早期更为真实,但即使像亚马逊和微软这样的大企业也会条款上进行谈判,只要它们对业务有意义。”

虽然云计算提供商不会同意可能危及服务的条款或通过定制服务来损害规模优势利益,但如果他们看到有机会发展业务,他们将愿意进行谈判。

准备合同终止

Cohan敦促企业为达成协议做好终止的准备,甚至在他们签署之前。“这听起来很悲观,但我相信唯一最大的问题是了解如果企业或企业的供应商决定结束协议,会发生什么。你可能不想在终止协议时首次提出这个话题,”他说。

他说,标准协议在这种情况下没有提供太多的保护,企业必须了解提供商有义务为转型提供支持。

但对于各种规模的公司来说,如果他们以正确的方式接近合同,就有希望。Cohan说:“在企业业务很重要的关键点不要勉强。”

现任独立顾问Steve Larrabee在Mars公司工作了29年,担任其全球首席信息官。他说,在Mars公司,策略是在某些特定领域(如软件即服务,如Salesforce.com或基于云的人力资源应用)中保守使用云计算,而企业资源规划(ERP)这样的更重型的软件工具并不在云端中采用。

尽管保守地使用云端,但他认为,在Mars公司仍然不得不像以前的外包协议一样严格对待合同,即使是一家大公司也需要一定时间才能使云合同正确。他说:“需要几个月的时间才能确保我们得到适当的响应速度和正确的升级。”

Larrabee表示,IT团队在谈判中的贡献对于云服务合同至关重要。“您当然需要一个好的法律团队,但您也需要了解IT的买家。”

云计算提供机会和复杂性,将这么多的IT交给第三方是一大步。他说,一半的采购商和一半的IT专家对于谈判来说有用。

平衡至关重要。Fawthrop警告说,太多的IT投入可能成为制定有利于企业的协议的障碍。“传统的IT思维并不一定适用,”他说。“范围,服务水平和合规性都可能要求采用非IT思维,掌握一些IT知识这显然有所帮助,但业务理解更为重要。”

To Top