Men de säkerhetsproblem som omgett molnmodellen är kvar. Det finns risker som leverantörerna inte gärna talar om, som organiserat industrispionage och datastöld. Köpande företag och organisationer som överväger molntjänster måste göra sin riskanalys grundligt.

Det gäller att inte bli partisk i analysen, utan passa på att också gå igenom befintliga lösningar. De är ofta behäftade med minst lika allvarliga säkerhetsproblem som molnbaserade alternativ.

Här några frågor för köpare att ställa:

  • Vad får man som köpare veta om hur och var känsliga data, som personuppgifter, patent, finansiell information, offerter och kontrakt, behandlas och lagras?
  • Vad skulle hända om leverantören får en ny huvudägare med hemvist utanför EU?
  • Hur stor blir den ekonomiska skadan om känsliga data kommer i orätta händer, om konkurrenter får se offerter?
  • Hur stor är sannolikheten att en sådan skada skulle kunna uppstå som en konsekvens av att molntjänster används?
  • Vilka rättigheter att ställa krav på ekonomisk kompensation har man på leverantören om läckor uppstår?
  • Hur skiljer sig de säkerhetsrisker som förknippas med molntjänster från riskerna med befintliga lösningar och andra alternativ?