r
问题上，企业必须负起责任，关键是定义哪些团队应为数据的安全负责。r
r
对于r
已经实施了强加密的数据来说，企业应该仅允许有工作需要的员工访问，而且要培训这些员工如何访问加密数据，可以从什么地方访问，并要求他们遵循安全规程。r
r
IT部门需要提供简单易用的工具来替代员工使用的不安全的共享工具来操作数据。r
r
如果企业期望基于云的应用更多地通过共有WiFi热点访问，SSL加密应该能够保护整个信息流。r
r
使用公共密钥存储服务或者技术时，要确保密钥永远不会用应用代码或者数据存储在云端。r
r
将云存储、数据加密和网站安全手段结合起来，可以为企业防御网络威胁构建强健的安全阵线。r
r
每年对云服务提供商提供的服务进行第三方安全审计和认证，如果出现数据泄露事故，用户有权终止云服务合同。r
r
确定双方的安全责任。r
r
在云服务提供商由于失误造成企业用户的安全损失后，确定云服务提供商应该承担什么责任。r
r
云服务提供商会尽量避免在云服务合同中承担任何赔偿责任，顶多是延长服务期限，在这种情况下，企业应该将抵偿的服务期限延长到2436个月，而不是常见的12个月。r
r
r