Photo Credit: Dafydd Penguin via Compfight cc
I ha una dita que diu “Amb bona mar tothom és mariner” és a dir que, si no hi ha cap problema, incidències, no fa mal temps, no s’extravien les maletes, ni s’enfonsa el vaixell qualsevol pot ser considerat un bon mariner.
No obstant això, en realitat el bon mariner és el que, en cas de qualsevol incidència té la preparació, experiència, recursos i garanties per respondre de forma adequada i salvar seu vaixell i tot el que transporta.
Si hi ha una incidència, una tempesta, un tifó, comptem amb sistemes de detecció prèvia? el vaixell compleix la normativa de seguretat? compta amb una assegurança que cobreixi els danys i perjudicis que podria patir? Té bona reputació i experiència? En el pitjor dels casos tenim salvavides i barques addicionals? comptem amb el millor equip de rescat?
Quan parlem de proveïdors Cloud és exactament el mateix. Quines son les garanties que hem de tenir en compte abans de posar-nos a les seves mans?
Una empresa compromesa amb el seu negoci i amb les dades del seu personal i clients té el deure d’aplicar la diligencia deguda per tal d’escollir el proveïdor que sigui capaç d’oferir-li les millors cobertures i garanties.
- Amb quins sistemes de seguretat compten?
- Les dades s’emmagatzemen de manera encriptada?
- Em faciliten informació d’on es troben els centres de dades?
- En cas d’un atac, virus, hackers de quines mesures preventives i de resposta disposa?
- Es fan copies de seguretat?
- Qui respon en cas d’incidència?
- Quina llei o jurisdicció regeix el contracte? Em puc veure obligat a reclamar judicialment a l’altre punta del món?
- Qui pot accedir a les meves dades? Es comparteixen amb altres entitats? Amb quines finalitats?
- Quins danys tinc coberts en el pitjor dels casos?
- Si vull canviar de proveïdor, em poden garantir que l’accés a les dades per part de l’empresa sigui operatiu en el mínim temps possible?
Aquestes son algunes de les preguntes que ens hauríem de fer ja que, en cas de produir-se danys al nostre negoci, sancions per incompliment de mesures de seguretat o perjudicis als nostres clients i treballadors nosaltres seriem els únics responsables pel fet de no haver escollit un millor proveïdor i a més a més no tindríem dret de repercutir-li cap import. Per tant, alhora de seleccionar un proveïdor cloud no caiguem en la trampa de reduir-ho a una simple qüestió de preu.
Una empresa compromesa amb el seu negoci i amb les dades dels seus treballadors i clients té la obligació d’aplicar la diligencia necessària per tal d’escollir el proveïdor que li pugui oferir millors cobertures i garanties.
La manca de la deguda diligencia prèvia pot ser irreparable quan confiem tot el nostre negoci i dades en mans d’un inexpert o poc fiable mariner que, no es responsabilitza de res o no ens facilita la informació necessària, navegant per aigües inestables i perilloses sense, cap tipus de garantia.
This analogy was originally published on December 22nd 2014 and is available in the following alternative languages.
