企业应如何评估自身云计算风险偏好

云计算风险偏好是什么?

一家企业可能愿意承受某种风险但在其他风险方面则显得更为谨慎。另外，即便是同一种类的风险中，在某一方面的承受能力也是存在着较大差异的。例如，一家企业可能会不重视与雇员桌面使用相关的风险，但在涉及付款或财务系统就会变得非常谨慎。

云计算是这些领域中的一个。因为云计算相对较新，尚处于快速发展着时期，这个过程中新的威胁也在不断涌现;随着云计算监管重点的不断扩大，了解企业在该特定领域中的承受程度是较为有利的。这种对企业关于特定云计算风险承受程度的集中了解就是我们所谓的“云计算风险偏好”。

评估云计算风险承受能力

那么，一家企业应当如何评估其云计算的风险偏好呢?有几个因素需要考虑。

1、考虑企业业务、财务以及技术方面的风险偏好。这些因素将影响企业的文化和整体目标，在企业中有无数的文化、法规以及业务等具体因素将影响企业的风险偏好，并且也会因此影响企业实施云计算。

2、需要了解企业自身的技术战略。你是否会计划把你的大部分业务转移至云计算?你是否计划以非常有限的方法有选择性地使用云计算?这种性质的问题将影响你的企业将愿意承担云计算风险的数量，特别是在第一步中所分析的文化因素。

3、人才和技术能够支持你按期望推出待评估的云计算。例如，企业的其他方面的(例如合规性、法律和审计)是否有助于风险评估、威胁监测、持续运行、供应商审批等等?

一旦你已经评估了这些领域，那么下一步就是正式记录你的云计算风险偏好。这就意味着，将其形成书面文字并传达给企业。在书面文字上正式形成将有助于确保所有方面都是经过深思熟虑和审核的，并帮助企业其他方面的组织行为能够与你的决定保持一致。如果他们阅读你关于风险承受程度是如何低以及其原因的报告，那么他们就不会冒然实施不合适的云计算部署。