* Entienda en qué difieren las ofertas de seguridad entregadas por nube de los productos tradicionales, de tal forma que se encuentre en posición de evaluar las ofertas y si éstas van a satisfacer las necesidades de su organización.
* Involucre a los gerentes y usuarios de negocios en el proceso de evaluación del servicio, si esto es práctico. Si los usuarios encuentran que la oferta de seguridad como servicio es difícil de navegar, es menos probable que su compañía esté aprovechando todo aquello por lo que paga.
* Elija proveedores de servicios que tengan una excelente reputación y fuertes operaciones de investigación y desarrollo, y que se mantengan en la avanzada de las cambiantes amenazas a la seguridad y requerimientos. Asegúrese de evaluar no solo al proveedor y las tarifas que cobra, sino también la calidad y confiabilidad de la herramienta que ofrece.
* Trate a la relación con el proveedor de servicio como una sociedad, compartiendo regularmente información sobre las maneras en que se puede mejorar el servicio. Su empresa debe contar con personal que mantenga un contacto regular con el proveedor de servicio y sea responsable de la supervisión continua del servicio.
* Asegúrese que su proveedor de servicio de seguridad ha planeado apropiadamente cómo evitar caídas y fugas de información. Es vital seleccionar al proveedor que se proteja a sí mismo de manera apropiada.
Un creciente número de compañías están ofreciendo capacidades de seguridad como
servicio. A continuación algunos ejemplos de servicios de nube disponibles en la actualidad.
* CA CloudMinder de CA Technologies proporciona un conjunto de capacidades de identity and access management (IAM) como servicios de nube alojados. La infraestructura del servicio de CloudMinder se encuentra alojada y monitoreada por CA.
* QualysGuard de Qualys es un sistema de administración de activos, cumplimiento de políticas y administración de vulnerabilidades en demanda.
* Symantec O3 Cloud Identity and Access Control de Symantec es una plataforma de nube que proporciona control de acceso, seguridad de la información y administración de la información. El servicio permite sign on único en cualquier aplicación web.
* Symplified proporciona servicios de sign on único federado, administración de identidad y de acceso.