在上周位于纽约举行的2013商业保险和风险管理峰会上,安全专家讲到,所有企业都应该在将数据迁移到云服务前,对数据的性质进行彻底评估,包括当数据丢失或被盗时可能对内部运作产生的影响、业务合作伙伴和客户端/客户关系、附加的能力、潜在云服务提供商的安全协议和相互依赖性。
瑞士洛桑大学的网络安全咨询和研究小组负责人Solange Gerhnaouti表示,“我们目前发现的最大问题之一是,企业在迁移到云服务前,没有整体性的信息安全策略。”小组成员表示,在理想的情况下,这些评估应包括对信息技术人员、高级管理人员和主管部门员工的风险和合规性管理,因为这些人可能会使用基于云计算的服务,传输和存储与企业相关的数据。
同时,专家还表示,云计算的风险分析往往不是条块分割的。ID Experts公司首席营销官Doug Pollack表示,“在企业内部,关键数据风险的利益相关者往往互相关联。我们认为这是一项团队性质的操作。”
由于大多数云服务提供商不会在合同中提供太多的风险转移和补偿方式,所以企业在采用基于云的服务时应该谨慎考虑对数据管理提供的保险,以解决因数据破坏或服务中断而产生的潜在经济损失。虽然许多网络风险政策涵盖了数据丢失事件中的第一和第三方责任,但如果政策中并没用具体提到基于云的服务的话,保险公司往往可以拒绝承保。
对此,华盛顿Dickstein Shapiro律师事务所的Scott Godes建议,“如果您没有看到关于云服务的保险政策,那么就需要尽力去开发完善保险协议并巩固您的计算机和网络安全协议。这将会使您在面临威胁事件或云计算相关问题的时候具有更好的准备。”