在上周位于紐約舉行的2013商業(yè)保險(xiǎn)和風(fēng)險(xiǎn)管理峰會(huì)上，安全專(zhuān)家講到，所有企業(yè)都應(yīng)該在將數(shù)據(jù)遷移到云服務(wù)前，對(duì)數(shù)據(jù)的性質(zhì)進(jìn)行徹底評(píng)估，包括當(dāng)數(shù)據(jù)丟失或被盜時(shí)可能對(duì)內(nèi)部運(yùn)作產(chǎn)生的影響、業(yè)務(wù)合作伙伴和客戶(hù)端/客戶(hù)關(guān)系、附加的能力、潛在云服務(wù)提供商的安全協(xié)議和相互依賴(lài)性。

　　瑞士洛桑大學(xué)的網(wǎng)絡(luò)安全咨詢(xún)和研究小組負(fù)責(zé)人Solange Gerhnaouti表示，“我們目前發(fā)現(xiàn)的最大問(wèn)題之一是，企業(yè)在遷移到云服務(wù)前，沒(méi)有整體性的信息安全策略。”小組成員表示，在理想的情況下，這些評(píng)估應(yīng)包括對(duì)信息技術(shù)人員、高級(jí)管理人員和主管部門(mén)員工的風(fēng)險(xiǎn)和合規(guī)性管理，因?yàn)檫@些人可能會(huì)使用基于云計(jì)算的服務(wù)，傳輸和存儲(chǔ)與企業(yè)相關(guān)的數(shù)據(jù)。

　　同時(shí)，專(zhuān)家還表示，云計(jì)算的風(fēng)險(xiǎn)分析往往不是條塊分割的。ID Experts公司首席營(yíng)銷(xiāo)官Doug Pollack表示，“在企業(yè)內(nèi)部，關(guān)鍵數(shù)據(jù)風(fēng)險(xiǎn)的利益相關(guān)者往往互相關(guān)聯(lián)。我們認(rèn)為這是一項(xiàng)團(tuán)隊(duì)性質(zhì)的操作。”

　　由于大多數(shù)云服務(wù)提供商不會(huì)在合同中提供太多的風(fēng)險(xiǎn)轉(zhuǎn)移和補(bǔ)償方式，所以企業(yè)在采用基于云的服務(wù)時(shí)應(yīng)該謹(jǐn)慎考慮對(duì)數(shù)據(jù)管理提供的保險(xiǎn)，以解決因數(shù)據(jù)破壞或服務(wù)中斷而產(chǎn)生的潛在經(jīng)濟(jì)損失。雖然許多網(wǎng)絡(luò)風(fēng)險(xiǎn)政策涵蓋了數(shù)據(jù)丟失事件中的第一和第三方責(zé)任，但如果政策中并沒(méi)用具體提到基于云的服務(wù)的話(huà)，保險(xiǎn)公司往往可以拒絕承保。

　　對(duì)此，華盛頓Dickstein Shapiro律師事務(wù)所的Scott Godes建議，“如果您沒(méi)有看到關(guān)于云服務(wù)的保險(xiǎn)政策，那么就需要盡力去開(kāi)發(fā)完善保險(xiǎn)協(xié)議并鞏固您的計(jì)算機(jī)和網(wǎng)絡(luò)安全協(xié)議。這將會(huì)使您在面臨威脅事件或云計(jì)算相關(guān)問(wèn)題的時(shí)候具有更好的準(zhǔn)備。”