Pilvipalvelut on tietotekniikka, joka sisältää jaettuja ohjelmistoja, jaettuja resursseja ja Internet-pohjaista tietojenkäsittelyä. Yritykset käyttävät pilvipalveluteknologiaa dynaamisen skaalautuvuuden ja resurssien joustavuuden saavuttamiseksi. Pilvipalveluihin liittyy kuitenkin myös riskejä. Käytätkö yritys julkista, yksityistä tai hybridipilveä, pilvipalvelujen tietoturva on tärkeää. Vinkkejä pilvipalvelujen tietoturvaan kuuluu oppia tunnistamaan tietyn pilvipalveluprojektin riskit ja päättää, miten nämä riskit voidaan ehkäistä tai lieventää parhaiten.
Pilvipalvelujen suojaus alkaa arvioimalla tietyn pilvipalveluprojektin riskit. Esimerkiksi julkista pilveä käytettäessä yritykset ja julkisyhteisöt voivat vaarantaa menetetyn tai varastetun datan. Tämä voi olla erityinen ongelma, kun otetaan huomioon luottamuksellisten asiakas- ja asiakastietojen suojaamisen tärkeys. Muita pilvitietokoneisiin liittyviä riskejä liittyy tallennustilaa tarjoavaan toimittajaan. Osa pilvipalvelujen turvallisuudesta on varmistaa, että toimittajat noudattavat sopimuksessa määriteltyjä suojaussopimuksia.
Toinen vihje pilvipalvelujen turvallisuudelle on suunnitella keino pienentää tunnistettuja riskejä. Yritysten tulisi priorisoida riskit sen perusteella, kuinka vakavasti ne voivat vaikuttaa toimintaan ja kuinka kustannustehokasta niiden vähentäminen olisi. Ensin on puututtava vakaviksi katsottuihin riskeihin, jotka voidaan myös hoitaa kustannustehokkaasti. Organisaation resursseista riippuen se voi jatkaa pilvipalvelujen tietoturvaongelmien luetteloa alaspäin, kunnes kaikki tai niin monta kuin mahdollista on korjattu.
Esimerkiksi yksityisyys- ja dataongelmat voitaisiin ratkaista siirtymällä julkisesta pilvestä yksityiseen pilviasetukseen. Kun organisaatiot lähettävät luottamuksellisia tietoja sähköpostijärjestelmiinsä, yksityinen pilvi voi tarjota isäntäkapasiteettia ja tarvittavaa suojausta. Yksityiset pilvet toimivat isännöimällä vain yhtä asiakasorganisaatiota. Julkiset pilvet voivat sen sijaan jakaa kymmeniä, jopa satoja asiakkaita. Jos organisaatio päättää, että sen tiedot ovat liian tärkeitä katoamiselle tai varastamiselle, pilvipalvelujen tietoturva voi olla se, että tietoja ei sijoiteta lainkaan pilveen.
Lopuksi, pilvipalvelujen tietoturvasuunnitelmaan olisi sisällytettävä liiketoiminnan jatkuvuus. Nämä keskittyvät tietoteknisten valmiuksien ylläpitämiseen siinä tapauksessa, että tapahtuu jonkinlainen vika. Tämä voi sisältää kaiken sähkön ja tietoliikennepalvelujen menetyksestä tietyssä laitoksessa massiiviseen tietojen menetykseen tai tietoturvaloukkaukseen.