6 Sneaky Terms Cloud Services Bury in their User Agreements

Posted by skyhighnetworks on January 9th, 2014

When you sign up for Cloud Security Services or applications, do you read the terms and conditions before you accept them? If you are like most humans, you probably skim the T’s & C’s and quickly click “I agree” to move on.

Who’s really going to read all 36,275 words of PayPal’s terms and conditions, which happen to exceed the entire length of Shakespeare’s work “Hamlet” by an additional 6,000 words?

Most cloud services have good-intentioned terms and conditions meant to protect both the company and its users. However, some companies overreach by including clauses granting them ownership of your data or the ability to make private data public in order to drive ad revenue. Some companies even have a bit of fun knowing most people won’t read them.

Sneaky terms can be serious business

Sneaky terms and conditions can expose companies to risk when employees don’t read and understand the terms before uploading confidential company information. There are multiple areas to look out for:

· Jurisdictional location – If legal action must be taken, what jurisdiction will apply?

· Data ownership – Some companies claim ownership of your data uploaded to their service and the right to republish it or resell it to third parties.

· Data privacy – Services with an expectation of keeping data private should enumerate under what circumstances data can be made public.

· Responsibility for data loss – What happens when important data is deleted, lost or stolen?

· Data retention after account termination – The omission of this clause in the user agreement is reason to worry.

Keep in mind that terms and conditions can change at any time at the whim of the vendor. Once you understand the T’s & C’s of your preferred cloud services, you can stay up to date on periodic changes by using trackers like Docracy.

Fortunately someone’s paying attention

So, what do you need to do in order to avoid sneaky T’s and C’s and securely enable Cloud Security for your business? We recommend leveraging third-party services, such as a CloudRegistry, to understand risks of these terms and conditions. The registry will:

· Read all of the T’s and C’s for every service,

· Produce an objective risk rating that incorporates a detailed legal risk assessment based on the T’s and C’s, and

· Continually monitor the cloud services for any changes that may affect the risk to the business.

Taking this measure might prevent your coworkers from unwittingly agreeing to release their content, allowing their names and likenesses to be used in ads, or agreeing to cover the vendor’s legal fees if an issue arises.

Skyhigh Networks, the Cloud Security Services company, enables companies to embrace Cloud Security Services with appropriate levels of security, compliance, and governance while lowering overall risk and cost. With customers in financial services, healthcare, high technology, media, manufacturing, and legal verticals, the company was a finalist for the RSA Conference 2013 Most Innovative Company award and was recently named a "Cool Vendor" by Gartner, Inc. Headquartered in Cupertino, Calif., Skyhigh Networks is led by an experienced team and is venture-backed by Greylock Partners and Sequoia Capital. For more information, visit us at http://www.skyhighnetworks.com or follow us on Twitter@skyhighnetworks.