Tummia pilviä horisontissa

Pilvipalveluiden nopea skaalautuvuus ja elastisuus ovat kaikkien huulilla. Monissa tilanteissa pilvestä onkin tullut salonkikelpoinen vaihtoehto perinteisille IT-palveluille. Myös pilvipalveluiden käyttöön liittyvät hintaedut houkuttelevat: kiinteät kustannukset ovat niissä huomattavasti pienemmät ja paremmin ennustettavissa. Asiakas maksaa vain käytöstä, ei laitteista, koulutuksesta ja henkilöresursseista. Tässä huumassa pilvien tummat reunat jäävät helposti vähemmälle huomiolle. Vaikka etenkin tietoturva ja pilvessä liikkuvat henkilötiedot ovat olleet tapetilla NSA-kohun ja julkimoiden alastonkuvien äskettäin aiheuttaman skandaalin jälkimainingeissa, pilvipalveluiden käyttöön liittyy myös muita käytännön ongelmia. Gartnerin viimeisimmän hype-käyrän mukaan pilvipalvelut ovat lähivuosina tulossa vaiheeseen, jossa niiden on aika lunastaa lupauksensa: kiinnostus pilvipalveluihin heikentyy negatiivisten kokemusten vuoksi, ja lehtijulkisuus on kääntymässä niitä vastaan, mikä tulee muokkaamaan palvelukenttää uudelleen. Tämä muutos tulee varmasti olemaan toivottu.

Järkevä sopimus

Pilvimaailmassa asiakas ei ole kuningas. Pilviasiakas on riippuvainen toimittajasta, eikä liiketoiminnan muutoksia aina ole mahdollista huomioida samalla tavoin kuin perinteisessä vaihtoehdossa – ei edes rahalla. Toimittaja määrittelee palveluiden sisällön ja ominaisuudet. Asiakkaan tulee tällöin sopimusteitse varmistaa, että palvelun käyttäminen voidaan sulavasti lopettaa, mikäli palvelun käyttö ei enää vastaa liiketoiminnan tarpeita.

Kun siirrät tietosi pilveen, siirrät sinne myös kontrollisi. Valitettavan usein näkee tilanteita, joissa asiakas on sidottu valittuun palveluntarjoajaan eikä pilvessä käsiteltäviä tietoja saada palautettua asiakkaalle. Tällaisten vendor lock-in -tilanteiden (joissa asiakas jää toimittajan panttivangiksi) välttämiseksi on hyvä sopimusta tehtäessä miettiä, kuinka tiedot toisaalta teknisesti ja toisaalta juridisesti saadaan kaikissa tilanteissa siirrettyä pilvestä toiseen palveluun.

Useat kansainväliset pilvipalveluyhtiöt suosivat riitatilanteissa yhdysvaltalaisia tuomioistuimia. Onko tämä asiakkaan edun mukaista? Tuskin kovinkaan moni suomalaisyhtiö on halukas riitelemään palveluntarjoajan kanssa esimerkiksi omien tietojensa oikeuksista yhdysvaltalaisessa tuomioistuimessa kotimaisen riidanratkaisuvaihtoehdon sijaan, sillä se lisää asiakkaan kustannuksia ja epävarmuutta riidan lopputuloksesta. Tämäkin ongelma on korjattavissa lyhyellä sopimuslausekkeella.

Henkilötietojen käsittelyn laillisuus

Useiden pilvipalvelun tarjoajien palvelimet sijaitsevat Suomen rajojen ulkopuolella. Toimittaja ei usein ole halukas kiinnittämään tietyllä alueella sijaitsevia palvelimia asiakkaan käyttöön eikä välttämättä edes kykene yksilöimään niitä palvelimia, joilla asiakkaan tietoja käsitellään. Ulkomainen pilvipalvelun tarjoaja määrittelee lisäksi pilvessä liikkuvien henkilötietojen käsittelyn ehdot oman lainsäädäntönsä mukaan. Se, kenen vastuulla henkilötiedot ja niiden luottamuksellisuus viime kädessä ovat, jää tapauskohtaisesti ratkaistavaksi. Vahingosta vastaa aina joku. Asiakkaan näkökulmasta on aina parempi, mikäli lopputulos on ennustettavissa.

Sovellettavissa vakioehdoissa toimittajan vastuu on usein rajattu niin kapeaksi, ettei se enää ole järkevässä suhteessa mahdolliseen riskiin. Siksi henkilötietojen käsittelyn lainmukaisuus tulee varmistaa sopimusteitse ja sisällyttää sopimukseen sopimussakot, jotka puutteista aiheutuvat.  NSA-kohu on omalta osaltaan jo pakottanut pilvitoimittajat muuttamaan vakioehtojaan asiakkaalle myönteisempään suuntaan henkilötietojen käsittelyn osalta.

Riskit vastaan hyödyt

Nykyisessä geopoliittisessa ilmastossa nähtäväksi jää sekin, miten palveluntarjoajan ulkomaisissa konesaleissa pyöriviä sovelluksia voidaan käyttää, mikäli tilanne kiristyy ja datayhteydet ulkomaille lakkaavat toimimasta. Palveluntarjoajan vakioehdoissa tällaiset tilanteet määritellään tavallisesti force majeure ‑tilanteiksi, jolloin toimittajan tarjoamat ratkaisuvaihtoehdot voivat olla rajalliset. Tällöin asiakkaalla ei välttämättä ole muuta vaihtoehtoa kuin jäädä tarkkailemaan tilanteen kehittymistä.  Mitä teet, kun seuraat maailmanpoliittisen kriisin käänteitä Teksti-TV:stä (joka toimii myös kriisiaikoina!) samalla, kun liiketoiminta seisoo datayhteyksien ollessa poikki?

Asiakkaan tarpeet palvelun eri vaiheissa ja sen käytön päättyessä tulisi huomioida jo pilvipalvelun hankintavaiheessa. Monet riskit kytkeytyvät ennen kaikkea siihen, kuinka kriittistä pilvessä käsiteltävä aineisto liiketoiminnan kannalta on. Kuinka suuren riskin olet valmis ottamaan ja missä määrin palveluntarjoajan riski on myös asiakkaan riski? Jokaisen pilvipalvelua koskevan hankintapäätöksen pitäisi perustua harkittuun riskiarvioon eikä ainoastaan palvelun käytön helppouteen tai edullisuuteen. Kymmenienkin tuhansien eurojen säästöt on äkkiä menetetty, kun säästöhuumassa hankitun sähköpostipilven palvelinyhteydet eivät toimi, sähköposti on alhaalla ja liiketoiminta seisoo. Pilvipalvelussa toimittaja määrää tahdin. Asiakkaan vastuulla on huolehtia, ettei putoa kyydistä kesken matkan.  Pilviä ei ehkä voi tavoittaa, mutta mustat pilvet voi oppia tunnistamaan.

Erään suomalaisen pörssiyhtiön toimitusjohtaja totesi kerran, että heidän on otettava pilvipalvelut käyttöön, vaikka ne kannibalisoivat heidän omaa liiketoimintaansa. Tällöin syynä pilvipalveluiden käyttöön ottamiselle oli yhtiön imago. Toivotaan, että muissa yhtiössä palveluiden valinta tapahtuu rationaalisemmilla perusteilla. Usein myös pilvipalvelun käytölle on löydettävissä rationaaliset perusteet, kun sopimusehdot ovat kohtuulliset.