Artikel top billede

Frustration blandt it-chefer: Vi kan ikke gennemskue kontrakten

Cloud computing rummer masser af muligheder, men også mange dilemmaer. En af de største udfordringer for it-cheferne er at opnå den nødvendige gennemsigtighed og konsekvens i kontrakten med cloud-leverandøren.

Selvom cloud computing efterhånden er ved at være hverdag i mange virksomheder, er der stadig visse udfordringer, når man som it-chef ønsker at satse på denne it-leveringsmodel.

Det gælder ikke mindst det juridiske forberedelsesarbejde, der skal sikre, at man lever op til datalovgivningen, og det gælder selve den kontrakt, man indgår med leverandøren.

Det er ikke sikkert, at der er så meget, der er til forhandling, hvis det er en stor, global cloud-leverandør, man har med at gøre.

Ikke desto mindre er det nok ikke en helt dum idé at læse det med småt en ekstra gang, så man ved, hvor man står eksempelvis i tilfælde af et nedbrud, eller hvis man ønsker at forlade leverandøren igen på et tidspunkt.

"Vi fortsætter med at se frustration blandt brugere af cloud-tjenester på grund af den type og grad af gennemsigtighed, de er i stand til at opnå."

Det er nemlig kontrakterne, der udgør en af de største udfordringer ved cloud computing, hvis man skal tro en udtalelse fra Gartner.

Analysefirmaet oplever, at mange it-ledere finder sikkerhedsbestemmelserne utilstrækkelige, når de kigger på eksempelvis Software-as-a-Service (SaaS).

"SaaS-kontrakter indeholder ofte tvetydige vilkår i forhold til vedligehold af datafortrolighed, dataintegritet og recovery efter et datatab. Det fører til utilfredshed blandt brugere af cloud-tjenester," lyder det fra Gartner.

"Vi fortsætter med at se frustration blandt brugere af cloud-tjenester på grund af den type og grad af gennemsigtighed, de er i stand til at opnå hos eventuelle og nuværende service-leverandører," udtaler analysefirmaet.

Dette skal du sikre dig

Gartners holdning er, at leverandører eksempelvis skal have et punkt i kontrakten, der lover, at der er en årlig sikkerhedskontrol og certificering af leverandøren, som tredjepart foretager - og at man man skal kunne opsige aftalen, hvis leverandøren ikke består denne audit.

Samtidig skal man ifølge Gartner som kunde være opmærksom på, at SaaS-kontrakter ikke nødvendigvis indeholder passende bestemmelser om SLA og recovery.

Derfor mener Gartner også, at man skal sikre sig, at der i kontrakten er indført en meningsfuld straf til leverandøren, hvis denne ikke lever op til det lovede.

Fordi SaaS er en én-til-mange leveringsmodel undlader mange leverandører nemlig at indføre kompensation i kontrakten, da det kan blive en dyr affære i tilfælde af et nedbrud, hvor mange kunder rammes, vurderer Gartner.

Er cloud-kontrakter til forhandling?

Det med cloud-kontrakterne har længe været et ømt punkt. For et par år siden var det omdrejningspunkt på en debat på en af Computerworlds konferencer.

Flere leverandører gav dengang udtryk for, at man har misforstået cloud som koncept, hvis man vil forhandle kontrakterne ned i mindste detalje.

"Hvis du begynder at forhandle SLA'er, så er du ude af cloud'en. En cloud er en standardiseret commodity-vare," sagde en IBM-mand eksempelvis.

Computerworld har gennem de seneste år bragt en lang række artikler om mulighederne og udfordringer ved at skifte til cloudløsninger.

Læs eksempelvis vores trin for trin-guide til, hvordan man migrerer til cloud, få gode råd til din exit-plan og forbered dig på, hvilke nye opgaver, der havner på dit bord, når du som it-chef giver dig i kast med cloud computing.

Følg @kimstensdal på Twitter

Læs også:

Sådan undgår du at bryde dansk lov med data i skyen

It-chef til cloud-leverandører: Lav jeres cloud-priser om

Disse nye opgaver havner på dit bord med cloud computing

Exit-plan når du vælger cloud: Det skal du sikre dig

Sådan undgår du at blive låst til din cloud-leverandør

Trin for trin: Sådan migrerer du til en cloud-løsning

Fat det nu - din cloud-kontrakt er ikke til forhandling




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere