On tehty ISO serttejä ja on mietitty riskienhallintaa sekä tietoturvaa. Auditoinneilla on varmistettu, että kumppanit toimivat sovitun mukaisesti. Monilla organisaatioilla ei kuitenkaan ole olemassa kattavaa palautumissuunnitelmaa pahimman varalle - ja jos on niin se testataan käytännössä ehkä kerran vuodessa. Varmaan jokaisen tietohallinnosta vastaavan henkilön pahimpia painajaisia on olla tilanteessa, jossa heidän vastuulla oleva tieto vuotaa hallitsemattomasti talon seinien ulkopuolelle. Vielä ikävämpää on, jos tiedot menetetään tai tilanteeseen liittyy ulkopuolinen hyökkääjä, joka vaatii korvauksia tiedon palauttamiseksi. “Meillä on nämä tiedot kahdessa eri konesalissa” …on joskus riittänyt, mutta nykyään on tarjolla huomattavasti parempaakin. Pilven käyttämättä jättäminen tulisi kriminalisoida!
