Braat，现任CDW公司云计算和托管解决方案的副总裁，他认为安全、隐私和数据保护当然首当其冲。遗憾的是，CIO们犯的第一个错误，依靠供应商合同来解决他们的问题。

“如果你试图根据合同，或者在事后进行干预，就真的太晚了，”Braat警告说。“有关云计算，你们可能犯的最大的错误就是假设它会受到良好的保护，它是安全的，而且它是冗余的。”

但在许多企业内，云技术已经部署完成，它已经是“既定事实。”那还能做些什么？这里有两个关键点。

注意企业内那些会为你带来更大风险的部门

Braat认为，第一步需要了解企业内部哪些部门会带来风险。“通常来说前三位是，市场，人力资源和法务部门。”

以市场部门为例，市场部门不仅拥有基于网络的环境，也往往拥有自己的开发团队。“他们已经如飞蛾扑火般在使用Azure云平台，或使用Salesforce.com解决方案，而且他们通常是在IT部门不知情的情况下，部署了这些技术和并推出了网站。“

德州卫生资源的企业架构和集成服务的总监Debbie Jowers表示她的团队把注意力集中在市场团队，来处理云计算的风险。 “不是为了阻止他们正在做的，而是帮助他们理解风险。”

Braat认为，换句话来说，IT团队需要开展和实施管理风险。

持续管理开支增长率，时刻提防供应商

有时，企业只是简单审核一家云供应商的定价模式，然后批准它，然后就把它忘记了。

Braat警告说：“如果你把开支放任不管，认为成本会进行自身管理，你就会发现你的业务已经成本高昂到无法转换了。”

Braat举了一个零售业客户案例，这家企业发展迅速，进入新市场，而且跟不上市场部门的节奏。这家公司的管理高管决定部署一个公有云产品。他们最终在不知不觉中超支，这一平台的内部花费以每月10万美元的速度增长，在某个季度支出达到130万美元。

这就是没有管理和监管云计算的使用付出的代价。

Braat还举了另一个客户案例：这是一家全球性的公司，这家公司的首席采购官发现，该公司在不知情的情况下，在云计算上花了3500万美元。

Braat建议，最好使用供应商以外的资源来帮助确立定价模式: “1/4使用你自己的开发模式；1/4使用咨询公司；1/4使用调查研究公司，比如Gartner，Forrester，IDC或者类似的公司，而剩下的1/4你可以做可能最危险的事情：使用你的供应商来帮助你建立模式。”