Organizacija NIST (eng. National Institute of Standards and Technology) izdala je smjernice za sigurno korištenje računarstva u oblaku (eng. cloud computing). U dokumentu se korisnicima savjetuje da se ne oslanjanju samo na pružatelje usluga računarstva u oblaku kada je u pitanju sigurnost njihovih podataka. Većina dokumenata organizacije NIST usmjerena je na korisnike u javnom sektoru, ali ovaj je dovoljno općenit da ga mogu koristiti i obični korisnici. Dokument opisuje nekoliko rizika u korištenju računarstva u oblaku. Na primjer, veliki i kompleksni sustavi imaju veći rizik napada zbog velike mogućnosti iskorištavanja, a sama činjenica da su dostupni preko Interneta omogućuje prijetnje koje inače nisu prisutne u zatvorenoj tvrtkinoj mreži. Prije korištenja ovog oblika računarstva, dokument predlaže specifikaciju željenih zahtjeva za pružatelja usluge računarstva u oblaku kako bi se odabrao servis koji pruža željenu razinu sigurnosti. Nakon toga, trebalo bi procijeniti rizike ovisno o tipu podataka koji će čuvati u „oblaku“. U posljednjem koraku, organizacije bi trebale potpisati ugovorne obveze s pružateljem usluge računarstva u oblaku, u kojima se navode obveze svake od strana. Originalna vijest objavljena je na stranicama portala InformationWeek.
Izvor: LSS Security
Posljednje sigurnosne preporuke