Pilvandmetöötlus on infotehnoloogia, mis sisaldab jagatud tarkvara, jagatud ressursse ja Interneti-põhist andmetöötlust. Ettevõtted kasutavad pilvandmetöötlustehnoloogiaid dünaamilise mastaapsuse ja ressursside paindlikkuse saavutamiseks. Pilvandmetöötlusega kaasnevad aga ka riskid. Olenemata sellest, kas ettevõte kasutab avalikku pilve, privaatpilve või hübriidpilve, on pilvandmetöötluse turvalisus oluline. Pilvandmetöötluse turvalisuse näpunäited hõlmavad konkreetse pilvandmetöötlusprojekti riskide tuvastamise õppimist ja nende riskide parima ennetamise või maandamise viiside otsustamist.
Pilvandmetöötluse turvalisus algab konkreetse pilvandmetöötlusprojekti riskide hindamisest. Näiteks avaliku pilve kasutamisel võivad ettevõtted ja avalikud üksused seada end ohtu andmete kaotamise või varastamise tõttu. See võib olla eriline probleem, arvestades konfidentsiaalsete klientide ja kliendiandmete kaitsmise tähtsust. Muud pilvandmetöötluse riskid hõlmavad salvestusruumi pakkuvat müüjat. Pilvandmetöötluse turvalisuse üks osa on selle tagamine, et müüjad järgivad lepingus sätestatud turbekokkuleppeid.
Teine pilvandmetöötluse turvalisuse näpunäide on välja töötada vahendid tuvastatud riskide maandamiseks. Ettevõtted peaksid riskid tähtsuse järjekorda seadma, lähtudes sellest, kui tõsiselt need võivad tegevust mõjutada ja kui kulutõhus oleks neid maandada. Esmalt tuleks tegelda riskidega, mida peetakse tõsisteks ja mida saab ka kulutõhusalt käsitleda. Sõltuvalt organisatsiooni ressurssidest saab ta seejärel jätkata pilvandmetöötluse turbeprobleemide loendis allapoole, kuni kõik või nii palju kui võimalik on lahendatud.
Näiteks saab privaatsus- ja andmeprobleeme lahendada avalikult pilvelt privaatse pilve seadistusele üleminekuga. Kui organisatsioonid saadavad konfidentsiaalseid andmeid oma meilisüsteemide kaudu, võib privaatpilv pakkuda vajaliku hostimisvõimsuse ja turvalisuse. Privaatpilved töötavad ainult ühe klientorganisatsiooni jaoks. Avalikke pilvi seevastu saavad jagada kümned, isegi sajad kliendid. Kui organisatsioon otsustab, et tema andmed on liiga olulised, et riskida kaotsimineku või varastamise riskiga, võib pilvandmetöötluse turvalisuse valik olla andmete pilve mitte paigutamine.
Lõpuks peaks iga pilvandmetöötluse turvaplaan sisaldama jõupingutusi äritegevuse järjepidevuse tagamiseks. Need keskenduvad infotehnoloogiliste võimaluste säilitamisele, kui juhtub mingisugune rike. See võib hõlmata kõike alates elektri- ja telekommunikatsiooniteenuste kadumisest antud rajatises kuni massilise andmekao või turvarikkumiseni.