Informatiebeveiliging is nieuwste uitdaging in de cloud
Zo zijn cloudproviders zeer interessante doelwitten voor criminelen vanwege de enorme hoeveelheden informatie die er in omgaan. Bepaling van de risico`s betekent dat de provider moet weten wat de waarde is van de informatie op zijn systemen. Beveiliging berust op drie pijlers: beleid, techniek en de mens en de kwaliteit van beveiliging van de IT-omgeving wordt bepaald door de interactie tussen deze drie pijlers. Zo is het belangrijk dat er een beleid is dat niet alleen aangeeft hoe men omgaat met waardevolle informatie, maar ook dat dit beleid in verschillende processen wordt doorgevoerd zoals de fysieke beveiliging.
Criminelen moeten op afstand worden gehouden door medewerkers bewust te maken van het belang van informatiebeveiliging. De techniek dient hierbij als vangnet voor onbewust handelen. De cloudprovider moet ten slotte een helder beleidsplan hebben dat aansluit op de eisen van de gebruiker en ervoor zorgt dat er afspraken gemaakt zijn met betrekking tot aansprakelijkheid.