Các cuộc tranh luận xung quanh chủ đề bảo mật của cloud thì thường được chia ra nhiều bên, một bên sợ rằng data sẽ ít được bảo mật hơn trong môi trường cloud, còn số khác thì nghĩ rằng kỹ năng và giải pháp bảo mật của mình không bao giờ phù hợp với các nhà cung cấp cloud lớn.Còn sự thật thì, tất nhiên, không có điều nào nói trên là hoàn toàn đúng hoặc sai. Tuy nhiên, các biện pháp bảo mật của nhà cung cấp cloud của bạn càng tốt thì bạn sẽ càng phải chịu trách nhiệm lớn cho các vấn đề bảo mật của công ty mình. Bước đầu tiên cần phải làm là song song với việc tìm ra các công ty bảo mật sẽ cung cấp giải pháp như thế nào cho bạn (trong mô hình thực thi IaaS thì đó thường là vấn đề liên quan đến ảo hoá hạ tầng và network) và những gì mà đội của bạn cần phải làm (vd như: bảo mật cho hệ điều hành, ứng dụng, dữ liệu và cấu hình dịch vụ) và phân chia rõ ràng việc làm. Dù biết là thị trường này đang chuyển hoá rất nhanh, các CIO (những người đã cam kết lên cloud) đang làm việc với những nhà cung cấp để có thể phát triển những mô hình mới thích hợp với nhu cầu của họ. Ví dụ, thị trường dịch vụ tài chính được nhìn nhận là ngành sẽ không bao giờ sử dụng public cloud cho những gì coi là quan trọng. Nhưng Capital One hiện đang làm việc với các nhà cung cấp cloud để phát triển mô hình bảo mật mà CIO Rob Alexander nói là sẽ bảo mật hơn chính các data center của họ. Kết quả là họ vẫn đang có thể phát triển và triển khai app banking mới của họ trên cloud.
Vẫn có những nguồn resource để có thể giúp các bạn giải quyết những vấn đề trên. Ví dụ, một thành viên của nhóm Cloud Security Alliance đã cung cấp resource và các phương pháp tốt nhất của họ, bao gồm cả những câu hỏi để bạn có thể chất vấn các nhà cung cấp dịch vụ cloud.
Cloud không phải là phương pháp giải quyết tất cả những vấn đề và mỗi công ty sẽ phải vẽ ra đường ranh cho cho những gì cần lên public cloud, những gì cần phải on-site (hoặc được host bởi 1 nhà MSP), tuỳ vào mô hình kinh doanh và sự sẵn sàng của tổ chức. Thậm chí các công ty đang đầu tư mạnh tay vào cloud, GE là 1 ví dụ.
Để bắt tay vào, những người đứng đầu IT và kinh doanh cần phải tập trung trước tiên vào mục tiêu kinh doanh của mình: đây có phải 1 một quan trọng trong việc chuyển hướng mô hình kinh doanh, giống như GE không? Hoặc là mục tiêu của bạn là để tăng tính phản ứng nhanh cho sự thay đổi chóng vóng của thị trường hoặc là giảm chi phí? Những câu hỏi thế này sẽ quyết định phương pháp bạn sẽ sử dụng và bạn sẽ phát triển nhanh như thế nào và chắc chắn rằng, các CIO sẽ không phải một mình giải quyết tất cả những việc này.
Tiếp theo, tạo ra 1 road map dựa trên framwork đã được nêu ra trong bài. Bắt đầu với những công việc dễ dàng trong việc di chuyển hệ thống, ít mạo hiểm và vừa học vừa làm.
Cuối cùng, tiến nhanh nhưng không được nhanh quá. Cloud là yêu cầu cần thiết để cạnh tranh một cách hiệu quả trong thời đại nền kinh tế số, nhưng vẫn còn rất nhiều những điều mới mẻ. Hãy chắc hắn rằng bạn hiểu cloud khác biệt như thế nào; trách nhiệm và vị trí của business leader trong quy trình đưa ra những quyết định, kiến thức và kỹ năng mà đội của bạn cần có để hoạt động 1 cách hiệu quả; và người dùng cuối được hỗ trợ hỗ trợ ra sao khi mà mọi thứ đang thay đổi. Chỉ cần bạn đừng ngồi yên khi mà đối thủ tăng cường khả năng và sự linh hoạt bằng việc di chuyển lên cloud.