在上周位于紐約舉行的2013商業(yè)保險和風險管理峰會上，安全專家講到，所有企業(yè)都應該在將數(shù)據(jù)遷移到云服務前，對數(shù)據(jù)的性質進行徹底評估，包括當數(shù)據(jù)丟失或被盜時可能對內部運作產生的影響、業(yè)務合作伙伴和客戶端/客戶關系、附加的能力、潛在云服務提供商的安全協(xié)議和相互依賴性。

　　瑞士洛桑大學的網(wǎng)絡安全咨詢和研究小組負責人Solange Gerhnaouti表示，“我們目前發(fā)現(xiàn)的最大問題之一是，企業(yè)在遷移到云服務前，沒有整體性的信息安全策略。”小組成員表示，在理想的情況下，這些評估應包括對信息技術人員、高級管理人員和主管部門員工的風險和合規(guī)性管理，因為這些人可能會使用基于云計算的服務，傳輸和存儲與企業(yè)相關的數(shù)據(jù)。

　　同時，專家還表示，云計算的風險分析往往不是條塊分割的。ID Experts公司首席營銷官Doug Pollack表示，“在企業(yè)內部，關鍵數(shù)據(jù)風險的利益相關者往往互相關聯(lián)。我們認為這是一項團隊性質的操作。”

　　由于大多數(shù)云服務提供商不會在合同中提供太多的風險轉移和補償方式，所以企業(yè)在采用基于云的服務時應該謹慎考慮對數(shù)據(jù)管理提供的保險，以解決因數(shù)據(jù)破壞或服務中斷而產生的潛在經濟損失。雖然許多網(wǎng)絡風險政策涵蓋了數(shù)據(jù)丟失事件中的第一和第三方責任，但如果政策中并沒用具體提到基于云的服務的話，保險公司往往可以拒絕承保。

　　對此，華盛頓Dickstein Shapiro律師事務所的Scott Godes建議，“如果您沒有看到關于云服務的保險政策，那么就需要盡力去開發(fā)完善保險協(xié)議并鞏固您的計算機和網(wǎng)絡安全協(xié)議。這將會使您在面臨威脅事件或云計算相關問題的時候具有更好的準備。”