1. Opbyg viden og afdæk behov for ekstern hjælp
Udpeg en cloud-ansvarlig i jeres virksomhed, der skal opbygge viden om emnet og afklare virksomhedens behov. Gennemgå disse seks anbefalinger og kontakt ekstern hjælp, hvis I har behov for hjælp til at følge dem.
2. Lav en risikovurdering af cloud-løsningen
Lav en risikovurdering af cloud-løsningen inden anskaffelsen, hvor I vurderer, om cloud-løsningen lever op til virksomhedens sikkerhedsmæssige krav. Det kan fx være krav til backup, malwarebeskyttelse og firewall. Følg op på risikovurderingen efter anskaffelsen for at se om den anskaffede løsning faktisk leverer den sikkerhed, I efterspørger.
3. Stil krav til cloud-leverandøren
Få hjælp til dialogen med cloud-leverandøren med dette dialogværktøj. I bør sikre jer, at sikkerhedsroller og -ansvar er tydelige imellem jeres virksomhed og leverandøren. Det kan være svært at indgå dialog med store cloud-leverandører, men det er ofte muligt at tilkøbe sikkerhedsrelaterede ydelser til cloud-løsningen.
4. Sørg for at løsningen er opsat korrekt
Undersøg sikkerhedsindstillingerne i jeres cloud-løsning og sæt jer ind i, hvad de betyder for jeres virksomhed. Tag aktivt stilling til hvilke indstillinger, I vælger at bruge.
5. Tænk cloud-løsningen ind i det løbende arbejde med sikkerhed
Overvåg løbende jeres cloud-leverandørs leverancer for at sikre, at kontrakten overholdes og køb evt. tillægsløsninger, hvis der er behov for det.
6. Vær opmærksom på adgangen til data ved ophør eller skift af leverandør
Vær opmærksom på, hvad en aftale dækker, hvis samarbejdet ophører. Overvej om det er nødvendigt at udarbejde en exit-strategi allerede ved indgåelse af kontrakten.