[مقال] على الشركات في الشرق الأوسط أن تتروى قبل الإقبال على الخدمات السحابية
نُشر يوم 17 جويلية 2011 بواسطة Brocade
**[مقال] على الشركات في الشرق الأوسط أن تتروى قبل الإقبال على الخدمات السحابية**
بجانب مخاوف الحوسبة السحابية الثلاثة الرئيسية المتمثلة في: أعطال التوقف، تهديد الخصوصية ومخاطر الأمن والسلامة، ثمة مخاوف أخرى لا تقل عنها أهمية لكنها لا تشغل الحيز نفسه من الحوار والنقاش. ستيف بيلي من شركة كومفولت للنظم يشرح هذه المخاطر والمسؤوليات التي ينبغي على الشركات في المنطقة أن تتفهمها وتستوعبها جيدا قبل الهرولة لتطبيق الحوسبة السحابية.
ينعكس النمو المُطرّد الذي يشهده قطاع الخدمات السحابية على الإيقاع السريع الذي تنقل به الشركات كل احتياجاتها من الحوسبة والتطبيقات وتخزين البيانات أو أجزاء منها إلى هذه التكنولوجيا الصاعدة. ووفقا لتقارير جارتنر، فإن صناعة الحوسبة السحابية مهيأة بقوة لتشهد نموًا قويًا حتى 2014، ومن المتوقع أن تصل إيرادات الخدمات السحابية حول العالم إلى 148.8 مليار دولار. وتتزايد باستمرار أعداد الشركات في الشرق الأوسط التي بدأت تدرك مزايا الحوسبة السحابية وتتطلع لاستخدام الخدمات الواعدة.
هذا الفيض من الحماس للحوسبة السحابية له ما يبرره إذ تتمتع بمزايا جذابة ومغرية مثل فرصة الخفض الجوهري لتكاليف تكنولوجيا المعلومات وتعزيز كفاءة التشغيل والتعاون عبر أقسام الشركة وسرعة اتخاذ القرار مما جعلها عوامل محركة قوية للنمو. علاوة على ذلك، تتيح خيارات الخدمات الواعدة عددًا كبيرًا من الخيارات منها تقديم البنية التحتية كخدمة Infrastructure as a Service على غرار خدمات الويب من أمازون وRackspace وNirvanix وغيرهم، وتقديم النظم كخدمات Platform as a Service مثل مواقع Microsoft Azure وGoogle Apps، وتقديم البرمجيات كخدمات Software as a Service من مزودين مثل موقع Salesforce.com وCaseCentral.com.
اعتبرت الشركات الأولى التي طبقت التقنيات السحابية الانتقال إلى هذه التكنولوجيا الجديدة ضرورة لازمة من الناحية العملية، رغم المخاوف المحتملة مثل أعطال الخدمة والتعرض لمخاطر الخصوصية والانتهاكات الأمنية. ومما لا شك فيه أن مزودي الخدمات السحابية يدركون تردد الشركات في البداية تجاه فكرة تعهيد أصول المعلومات الحيوية لشركات أخرى، ولهذا يواصلون جهودهم الحثيثة لتبديد هذه المخاوف باتفاقيات صارمة لمستوى الخدمة تلتزم باستمرار التشغيل والخصوصية والحماية.
تعزز أخبار الأعطال الممتدة التي شهدتها شركتا Intuit وجوجل مؤخرًا والتي أبرزتها عناوين الأخبار بوسائل الإعلام من المخاوف من احتمال أو توقع حدوث الأعطال في الخدمات السحابية، مما يعني أن جودة الخدمة وإتاحة البيانات ستظلان هاجسًا ملحًا ومقلقًا بشدة. ورغم أن التشفير وترميز لا يزال الركيزة الأولى لتأمين البيانات عند الانتقال إلى الخدمات السحابية، ثمة أسئلة أخرى ينبغي طرحها حول كيفية انتقال البيانات والمسؤولية عنها، فضلا عن المخاطر الأخرى التي يجب التعامل معها قبل الدخول في علاقة مع أي مزود للخدمات السحابية.
يقول ستيف بيلي، المدير الإقليمي للعمليات، بشركة كومفولت للنظم أن هناك قضايا لا تقل أهمية عن التحديات السابق ذكرها بدأت تطفو على السطح في الحديث الدائر عن المخاطر المرتبطة بالخدمات السحابية. ورغم أنها لم تتصدر وسائل الإعلام بعد، لكن تداعياتها بعيدة المدى، الأمر الذي يستلزم التروي واستمرار النقاش. لقد بدأ مديرو أقسام تكنولوجيا المعلومات المخضرمون يدركون ضرورة النظر إلى ما هو أبعد من المخاوف الثلاثة الكبرى مثل الأعطال والخصوصية والحماية، عند دراسة مخاطر الحوسبة السحابية. وقد أصبح الحرص في تقييم وتكوين العلاقات بين الشركات والكيانات الأخرى المعنية الآن وأكثر من أي وقت مضى أمرًا أساسيًا ومهمًا من أجل فهم وتبديد المخاطر المرتبطة بإدارة السجلات والقضايا القانونية في إطار الاستكشاف الإلكتروني للبيانات واستراتيجيات إنهاء الخدمة.
إدارة السجلات: الاحتفاظ بالبيانات و التخلص منها
من المزايا بعيدة المدى لنقل المعلومات إلى الخدمات السحابية على الإنترنت فرصة تبسيط إدارة البيانات وتسهيلها إلى حد كبير. وقد ركزت الشركات حتى الآن على ضمان سلامة البيانات وإتاحتها طوال الوقت، ولكنها لم تنفق الوقت نفسه على دراسة متطلبات الاحتفاظ بالمعلومات وتدميرها.
يتطلب الأمر وجود تعاون مكثف ووثيق بين قسم الشؤون القانونية وقسم تكنولوجيا المعلومات لفهم وتحديد احتياجات حفظ البيانات والتخلص منها بصورة وافية ودقيقة، خاصة أن عقود العديد من مزودي الخدمات السحابية ما هي إلا عقود جاهزة عبارة عن قص ولصق تعوزها الدقة والتخصيص. كما أن أغلب مزودي الخدمات السحابية منخرطون حاليا في تجميع البيانات لا إزالتها، لذا لم تطرح قضية التخلص من البيانات للنقاش رغم أهميتها.
من المفترض أن الانتقال للخدمات السحابية سيجعل إدارة البيانات أسهل بكثير، لكن إدارة الاحتفاظ بالبيانات في هذه التقنية الجديدة قد تكون أكثر تعقيدًا وصعوبة من التعامل معها داخل المنشأة أو الشركة. لذلك تحتاج الشركات إلى معرفة الخيارات المتاحة لهم وكيف سيتعامل مزود الخدمة السحابية مع إدارة السجلات.
في بعض الحالات مثل التعامل مع نموذج الخدمة السحابية لتقديم البرمجيات كخدمة قد يتم دمج الاحتفاظ بالبيانات وتدميرها مع العرض الذي يقدمه مزود الخدمة. فالعديد من مزودي البريد الإلكتروني المعتمد على تقديم البرمجيات كخدمة يضعون سياسات لحذف رسائل البريد الإلكتروني بعد مرور عام كامل. وفي حالات أخرى، من الممكن إدارة الاحتفاظ بالبيانات من خلال برامج النسخ الاحتياطي للشركات. وبغض النظر عن المنهج والطريقة، يحتاج العميل (أي الشركة الطالبة للخدمة) إلى الاضطلاع بدور نشط في صياغة سياسات الاحتفاظ بالبيانات وتدميرها.
التخزين السحابي: المحافظة على البيانات وجمعها وتدميرها
قد تجعل الحوسبة السحابية كذلك عمليات البحث عن المعلومات المخزنة إلكترونيًا والوصول إليها وجمعها والمحافظة عليها أكثر تعقيدًا وإنهاكًا وتعرضًا للمخاطرة عند مقارنتها بالعمليات التي تتم على نطاق داخلي في الشركة. وفي مواجهة هذه المنطقة، ينبغي على أقسام تكنولوجيا المعلومات بالشركات التعاون مع أقسام الشؤون القانونية للتعرف على إرشادات وتوجيهات بشأن مدى اختلاف التخزين في الخدمة السحابية عن تخزين الصناديق خارج الشركة في أي مكان آخر.
كما هو الحال مع إدارة السجلات، يؤثر نوع الخدمة السحابية على مستوى الوظائف، فعلى سبيل المثال، إذا كانت الشركة تستفيد من الخدمة السحابية فقط كمستودع تخزين، يقل احتمال القدرة على البحث في البيانات، ولكن إذا كانت الشركة تستخدم نموذج البرمجيات كخدمة، يزيد احتمال القدرة على إجراء عمليات البحث وفهرسة المحتوى لدعم مطالب الاكتشاف. وعند تقييم هذه الإمكانيات، من المهم السؤال عن الأدوات التي يقدمها مزود الخدمة السحابية. وفي بعض الحالات، ستستطيع الشركة استخدام مزيج من الأدوات الداخلية والخارجية لتسهيل عمليات البحث عن البيانات وتحديدها.
ثمة قضية أخرى مهمة تتطلب فهم أصالة وموثوقية البيانات على الخدمات السحابية ومدى قبولها. فعندما تنتقل البيانات إلى الخدمات السحابية على سبيل المثال، هل تتغير ملكية البيانات وهل تختلف حقوق الشركة في البيانات المخزنة على الخدمة السحابية عن تلك المخزنة داخليًا على أجهزتها؟ كيف يتم تقييم ومراقبة موثوقية البيانات وأصالتها؟ من المحتم الحفاظ على البيانات بصيغتها الأصلية، ولكن أحيانـًا يؤدي الانتقال إلى الخدمة السحابية إلى حدوث تغييرات في أسماء الملفات وبيانات الوصف. وقد يسبب ذلك تداعيات خطيرة، وينبغي على الشركات أن تحدد ما إذا كان من الممكن مراجعة البيانات وتدقيقها للتأكد أنها لا تزال في صيغتها الأصلية.
في عالم الشؤون القانونية، تمثل القدرة على تطبيق “الحفظ القانوني” أمرًا أساسيًا للحفاظ على البيانات باعتبارها جزءا من استراتيجية إدارة الأدلة. وقد تصبح هذه العملية أكثر تعقيدًا عند التعامل مع البيانات المخزنة على الخدمات السحابية، ولهذا يستلزم الأمر بذل جهد مضني إضافي قبل توقيع العقد مع مزود الخدمة السحابية. وعلى الشركات أن تعرف ما إذا كان يجب إعادة البيانات لموقع العميل من أجل تنفيذ عمليات الاحتفاظ أو الضبط القانوني أم أنه من الممكن تنفيذ عمليات الحفظ القانوني للبيانات أثناء وجودها في الخدمة السحابية. فضلا عن ذلك، احرص كعميل على عدم اتخاذ مزود الخدمة السحابية لأي إجراء قد يؤدي إلى ما يسمى بالعبث بالأدلة أو إتلافها، الأمر الذي يؤدي إلى فرض عقوبات وينجم عنه عواقب قانونية وخيمة.
ستظل مشكلات الاستكشاف الإلكتروني في الخدمة السحابية قائمة لأن العجز عن إنتاج البيانات بالطريقة والإطار الزمني الذي تطلبه المحكمة خلال أي إجراءات قضائية قد يؤدي إلى عواقب وخيمة، كغرامات صارمة وعقوبات واستنباطات سلبية في حق الشركة. وتتمثل الطريقة المثلى لتجنب هذا المنزلق الخطير في إشراك الخبراء القانونيين وأصحاب المصلحة والجهات المعنية مبكرًا في هذه العملية حتى يمكن تجنب أي عقبات أو ثغرات في تكنولوجيا التخزين الإلكتروني.
مشكلات الاختصاص القضائي: مقر البيانات مهم
الاختصاص القضائي من المجالات التي يغفل عنها الكثيرون وينبغي التعامل معها على مستويين: في المستوى الأول يجب على الشركات أن تضمن امتثال مزود الخدمة السحابية للقوانين التي تسري على المنطقة التي يوجد فيها موقع تخزين البيانات. في المستوى الثاني، ينبغي دراسة طبيعة البيانات، خاصة إذا كان مزود الخدمة السحابية في الولايات المتحدة يحتفظ بالبيانات أو رسائل البريد الإلكتروني التي تخص جنسيات أجنبية. تتجاوز المشكلات العابرة للحدود مالكي البيانات إلى الموقع الفعلي لحاسبات خوادم الملفات في مزود الخدمة السحابية. ولأن العديد من الشركات تحتفظ بالبيانات في مراكز بيانات عديدة حول العالم، من الحكمة معرفة موقع كل مركز من مراكز البيانات لأن قوانين الخصوصية تختلف من دولة لأخرى.
استراتيجيات إنهاء الخدمة
من المجالات التي يكثر التغافل عنها الإجراءات التي تتم عند رغبة الشركة في ترك الخدمة السحابية أو الانتقال إلى مزود خدمة مختلف. فهناك سيناريوهات لا حصر لها للأسباب التي تدعو الشركات إلى وضع استراتيجية لإنهاء الخدمة أو العقد مقدمًا.
حتى الآن، لم تحظ هذه القضية بقسط كاف من تركيز مزودي الخدمات السحابية، ومن المعقول أن نتوقع ترددهم بل إحجامهم عن الخوض في هذا الموضوع، ولكن من المهم فهم عملية إعادة البيانات إلى العميل. في بعض الحالات، ربما يكون ممكنا نقل البيانات من المزود (س) إلى المزود (ص) مباشرة. ففي كلتا الحالتين، هناك اعتبارات أخرى للتكلفة والإطار الزمني بالإضافة إلى المخاطر المحتملة التي تتطلب الانتباه والنصائح القانونية.
يُنصح بتجنب العقود الجاهزة التي لا تسمح بالتخصيص أو التعديل. وينبغي أن تتحلى الشركات بالحرص والحذر قبل أن تنقل البيانات الحساسة إلى الخدمة السحابية لأنها قد تتأثر بصورة قاسية.
الدراسة الوافية لتخفيف مخاطر الخدمات السحابية
بسبب التشهير المحتمل المضر بالسمعة، توقع من مزودي الخدمة التركيز أولا على تقليل أعطال الخدمة الشائعة أثناء تطبيق السياسات والإجراءات لتقليل مخاطر الخصوصية والحماية. ولكن الصحافة والإعلام لا تركز على الحالات الفردية التي تعجز فيها شركة ما عن استرجاع بياناتها وتضطر للتعامل مع عقوبة تكلفها مئات الآلاف من الدولارات.
لهذا السبب وللأسباب الأخرى التي ذكرناها آنفا، يتحتم على أقسام تكنولوجيا المعلومات التحقق من مخاطر نقل البيانات إلى الخدمات السحابية، تلك المخاطر التي لا تسبب التشهير بمزود الخدمة لكنها عظيمة الضرر والتأثير على الشركة طالبة الخدمة. وفي الوقت نفسه، تشترك الشركات الصغيرة والكبيرة في المسؤولية عن التأكد من حسم كل مجالات المخاوف والقلق لضمان أن يؤدي الانتقال إلى الخدمة السحابية من المزايا التجارية ولا يضاعف الأعباء والمسؤوليات القانونية.
لأن كل شخص يعرف أن الهجوم القوي خير وسيلة للدفاع، يجدر بالشركات التي تسعى لتقليل مخاطر الخدمات السحابية أن تتروى وتدرك الجوانب القانونية قبل الهرولة إلى الشبكات السحابية. فالمزج بين قسمي تكنولوجيا المعلومات والشؤون القانونية بالشركة من أجل التقاء العقول خطوة أولى جيدة.
هوامش
التفاوض على اتفاقيات مستوى الخدمة
ينبغي أن يكون وضع وصياغة اتفاقيات مستوى الخدمة جزءًا جوهريًا من أية مفاوضات مع مزود الخدمة السحابية. ولابد من وضع قواعد واضحة تتعلق ببياناتك المخزنة على الخدمة السحابية:
* الملكية
* الموقع الفعلي
* درجة الاختلاط المقبول
* الاحتفاظ
* التخلص من البيانات
* الوصول
* وقت الاسترجاع
* المسؤولية القانونية
لا تترك أي شيء لمناقشتها لاحقا. فأفضل وقت للتفاوض يكون قبل توقيع عقد الاشتراك.