使用雲端計算第一步 學會風險管理

在雲時代下，隨著雲端計算技術的深入應用，雲端計算帶來巨大價值的同時也存在很多風險，當前，業務專家理解和接受與雲端計算客戶和雲端計算供應商相關的風險。無論你擔任了什麼樣的角色，要管理什麼樣不想要發生的潛在事件，都必須實施風險管理。
雲端計算服務SaaS軟體平臺博雲網表示，在雲端計算關係的特定情況下，雙方的風險管理工作都是必要的，其中企業使用者和雲端計算供應商都必須擁有成熟的風險管理計劃。成熟度是透過一個有管理、有周期性報告以及維持低風險狀態定量證據的計劃來證明的。
而風險管理則是透過三個內容來實現的：風險識別、風險評估以及風險控制。
·風險識別——企業使用者必須明確透過雲端計算投資引入的各種風險。這就能夠讓企業確保在雲端計算服務採購過程中務必執行必要的業務控制措施。此外，還應建立和/或更新合適的過程以支援由於雲端計算相關停用而造成的中斷事件。
雲端計算供應商必須識別風險以確定它最好能夠提供哪些雲端計算服務。一些供應商可能會確定他們更喜歡服務某個特定的行業，因此而成為一個利基供應商，從而減少監管環境。為各種行業的使用者提供雲端計算服務所帶來的風險可能會過高。
·風險評估——一家企業使用者必須瞭解它的哪些資產價值過高而不能冒把它們外包給第三方服務供應商的風險。相反，當第三方供應商的專業人士能夠管理和保護好資料時，此舉可有助於企業使用者認識到第三方供應商能夠提供更好的服務並保護目標的豐富資產。
·風險控制——一旦風險已透過識別、評估並進行了量化，我們就可以選擇合適的控制措施以便於進行風險控制。在雲端計算模式中，這是一個需要雲端計算客戶和供應商共同分擔的責任，因此他們雙方應具有互補的風險管理程式。為雲端計算供應商的應用程式控制設定期望是雲端計算使用者的責任。而作為雲端計算供應商，他們應當根據使用者的期望來確保控制措施的實施與維護，併為服務等級協議和合規性需求控制提供認證。