Molnlösningar är ett kostnadseffektivt sätt att dra ned på utgifter och behovet av fysisk it-infrastruktur. Men samtidigt är det viktigt att ha en nödlösning om det vita fluffiga molnet plötsligt skulle bli mörkt och stormigt.

Molnsäkerhetsrådgivare, Rob Livingstone, menar att molnet är som ett litet flygplan, det är lätt att lyfta men om något går fel är det en mardröm att försöka landa det och ta sig ur med livet i behåll.

Enligt Rob Livingstone finns det ett antal viktiga punkter som en CIO måste tänka på innan man ger sig in i molnet.

Man måste undersöka molnleverantörens historia, organisationsstruktur och finansiering.

- Det är viktigt att titta på leverantörens volatilitet. Det finns ett överflöd av molnleverantörer och en del av dem kommer så småningom att köpas upp av andra företag.

Man måste också titta på den lagstiftning som leverantören lyder under, detta gäller särskilt för internationella bolag som är verksamma i flera olika länder.

Rob Livingstone menar att kostnaden för att driva en rättslig process mot en internationell molnleverantör som exempelvis tummar på säkerheten kan vara så höga att det i princip vore omöjligt för ett företag som inte själv är en stor global aktör.

Lagen och molnet

Det är absolut nödvändigt att gå igenom leverantörens operativa rutiner och kontrollera att den information som finns i marknadsföringsmaterialet verkligen stämmer.

- Du måste se till att du vet vad du köper innan du skriver på avtalet, säger Rob Livingstone.

Att bedöma de standarder som används av molnleverantören är också viktigt. Kontakta en branschorganisation om du behöver hjälp att avgöra vilka standarder som gäller.

-Vissa standarder till exempel SSA16 skrevs innan molnet fanns. Det är viktigt att känna till de standarder som gäller idag, säger Rob Livingstone.

Han menar också att företag bör "stress-testa" sina moln-case och kalkylera med riskfaktorer då man beräknar priset eftersom det alltid kan inträffa incidenter som har med säkerhetsproblem eller rättsliga frågor att göra.

- Ledningsgruppen måste veta vem som ska försvara företaget i fall man skulle tvingas genomgå en rättslig process.

Om ett företag är beroende av en större molnleverantör, exempelvis Google, och beslutar sig för att lämna leverantören kan man få problem.

- När du skriver ett molnavtal måste du alltid se till att kritisk funktionalitet kan upprätthållas oavsett vad som händer.

Suveränitet i molnet- Att byta leverantör

Att avsluta ett moln-avtal och gå vidare till en annan leverantör kan vara komplicerat, speciellt om företaget har en stor mängd information i molnet.

För att minimera riskerna krävs en vattentät strategi.

- En av riskerna med de mindre mogna molntjänst-leverantörerna är att de sällan kan garantera prestandan, eller att priserna kommer att förbli stabila, säger Jim Longwood på Gartner.

Om kvaliteten på tjänsten förändras dramatiskt kommer CIO:n att behöva en strategi för att snabbt kunna avsluta tjänsten och det är något som bör ingå i en generell riskstrategi.

- Det är samma sak om man migrerar från en ett traditionellt lönesystem till SAP eller Oracle. Du måste genomföra en rad tester av funktionaliteten för att se den uppfyller affärsbehoven, säger Jim Longwood.

Det är viktigt att kontinuerligt titta på funktionaliteten så att företaget kan falla tillbaka på sin befintliga verksamhet om tjänsten inte fungerar som man tänkt sig.

- En av utmaningarna på molntjänst-marknaden är att den fortfarande är relativt omogen. Det finns inget sofistikerat sätt att avgöra den ekonomiska bärkraften eller garantera att tjänsten upprätthålls medan du byter leverantör eller för tillbaka tjänsten in-house, säger Jim Longwood.

Men eftersom en av huvudpoängerna med molnet är att det ska vara möjligt att skala upp och skala ner ska ingen CIO behöva betala för en tjänst som han eller hon inte använder menar Longwood.

Så hittar du nödutgången

Om ett företag beslutar att flytta sin infrastruktur ur molnet och tillbaka in i huset finns det ett antal överväganden CIO:n bör göra.

Han eller hon måste kontrollera att de har rätt infrastruktur för att köra program och återupprätta programvarulicenser.

Företag kan också behöva bygga gränssnitt för befintliga system och förändra operativsystemen.

- Att gå tillbaka till att hantera infrastrukturen internt är en övergångsprocess. Det är viktigt att få en projektgrupp på plats, säger Jim Longwood.

Om ett företag väljer att ta tillbaka sina backoffice-system och sin mejltjänst och driva dem internt måste man vara noggrann så att det inte uppstår störningar.

- En hel del av de molntjänster som finns idag bygger på uppblåsta förväntningar. Under de kommande två åren tror jag att vi kommer att se många fall där företag som migrerat system till molnet förlorar information, säger Jim Longwood.

- Därför är det viktigt att göra en bra riskanalys och köra en pilot innan du tar steget.

Hur man skapar en tydlig projektplan.

Andy Woo på Frost & Sullivan Australien tycker inte att det stora problemet är att avsluta ett moln-avtal. Problemet är arbete man har lagt ner i onödan.

- Om ett företag har gått igenom det nödvändiga moln-integrationsarbetet, utbildat de anställda och betalt licenskostnaderna känns det inte roligt att ta det in-house igen.

- Men det är just den oviljan som skapar riskerna. Man måste se sanningen i vitögat och våga ställa sig viktiga frågor: Kommer leverantören att finnas kvar eller kommer den bli uppköpt? Kommer molnlösningen att vara lönsam på lång sikt?

Att ständigt hålla dessa kritiska frågor i minnet och fundera runt hur du använder molnet är nödvändigt menar Andy Woo.

- På samma sätt måste du titta på kostnaderna för tekniska support och liknande om du väljer att gå tillbaka till att driva tjänsterna internt.

- Kostnader för migrationen, tidsramen, stödet från den tidigare leverantören och eventuella kostnader för brutna avtal, allt det här är viktiga faktorer som du måste överväga när du säger upp ditt moln-avtal.

IDG News