kavin

企业要为云端的5种风险承担责任

kavin 安全防护 2022-12-14 398浏览 0

定价、规模和可靠性是企业在选择云计算提供商时所考虑的重要因素,但它们只是冰山一角。企业还必须确保其数据和网络受到保护,并且希望选择这个提供商为其正在成长中的业务提供服务。此外,企业需要了解其在云计算中的责任风险,以及用户、供货商、分销商和服务提供商将如何影响这个责任。

这些风险往往被大多数的中小企业首席信息官忽视,但这与价格,规模和可靠性一样重要(或更重要)。换句话说,这些风险实际上可能是让船只沉没的冰山看不见的那一部分。此外,明确识别这些风险将成为向受监管行业的银行或公共部门的大型企业销售成功的必要条件。这就是为什么仔细研究合同条款,并提出棘手的问题的重要原因。

企业要为云端的5种风险承担责任

透明度(或缺乏透明度)

企业是否能够清楚地识别其所依赖的供应商和分包商提供服务或构建产品,并以透明的方式将此列表传达给企业的客户?企业自己的供应商和分包商能否做到这一点?在这个日益复杂的世界中,企业无法在其业务实践中实现透明化,往往被认为是一个信号,特别是在云环境中。这表明这个企业有一些隐藏的东西或者没有足够的业务控制权。对供应商和分包商透明和负责的能力是减少责任和获得客户信任的一个重要途径。

开源风险

云计算已经接受了开源应用程序。描述在云计算中运行的无限软件商业模式是不可能的。其范围涵盖从传统的严格控制的专有企业软件到完全不受阻碍的开源代码模型。这对云用户而言是一个福音。广泛的选择使云端用户能够灵活地采用最适合他们业务的软件,并允许他们随着企业规模的扩张而灵活迁移到不同的模型。

虽然严格控制的专有软件肯定有其缺点,但开源也有其挑战。例如,考虑到软件应用程序中使用的大量开源组件及其不同的许可需求,生成开放源代码许可证所需的各种通知和属性可能令人望而生畏。使这个问题复杂化的另一个因素是,您不仅要担心如何使用开源软件,还必须确保企业的云服务提供商在其服务中使用与企业的许可条款相匹配的开源软件,而只是假设企业的云供应商将承担责任,这可能导致麻烦,因为许多人不会。

版权问题

云计算的一大优点是企业可以随着业务增长而扩展系统中运行的应用程序。不幸的是,企业或企业的用户上传到其平台的受版权保护资料的曝光度以类似的方式增长。确保实施通知程序,并处理版权所有者的请求,声称某些内容侵犯了他们的权利。

专利风险

一位明智的技术投资者曾经警告说,“企业真的不知道什么时候被专利流氓起诉。”专利流氓是指那些实际上不制造或出售任何产品的公司,他们拥有一批专利,专门起诉侵犯他们专利的公司。专利流氓可能会对中小型企业造成严重破坏,因为小企业承受不起专利的赔偿。比专利流氓更糟糕的是试图利用专利系统使企业倒闭。

移动到云端可能会给专利方面带来新的风险。与任何向新技术的迁移一样,与云计算相关的专利诉讼正在上升。企业可以通过自己的SaaS应用程序对专利侵权承担责任,也可能是企业的云提供商服务或其使用的开放源代码侵权。云计算提供商通过各种方式处理专利风险问题。进行一些赔偿,或至少一部分赔偿,这取决于多少专利权利要求与云服务有关,以及与云客户的基本业务需求有关。其他一些厂商也将让企业访问他们的专利组合,所以企业可以反诉已经起诉的竞争对手(即创建杠杆)。云计算提供商如何处理这些问题可能是一个小企业成败的关键因素。

服务不可用

企业的服务质量可能会下降的原因很多。企业可能会遭受网络安全攻击,从而导致其系统丢失,或者企业可能面临法规遵从性问题,需要其停止运行不符合规定的服务。这些问题也可能会影响其云计算提供商,并阻止企业运行自己的服务。无论如何,企业可能会因为无法使用自己的服务而受到客户的惩罚。合同条款通常会通过明确所涉及的内容和不了解的内容来尝试解决这些风险。

企业可以推测,上述问题都是相互关联的。“开源”问题实际上可以作为专利或透明度问题出现,服务变得不可用,实际上可以由法庭的专利侵权或开源问题的禁令救济令所触发。不要误会:云计算是一个很好的业务平台。除了提供效率,无限扩展和可靠性之外,通常比企业尝试运行自己的网络更加安全。同时,企业必须了解潜在的缺点,以便为自己的需求选择最佳云选项。

继续浏览有关 云安全 的文章
发表评论