- Xác định các quản trị viên thích hợp để giám sát dữ liệu. Các giám sát dữ liệu phải có trách nhiệm bảo vệ thông tin, thực hiện các hoạt động sao lưu và phục hồi dữ liệu.
- Xác định tiêu chí phân loại và dán nhãn thông tin.
- Phân loại các dữ liệu của chủ sở hữu của nó, có thể được xem xét lại bởi người giám sát.
- Xác định tài liệu đối với bất kỳ chính sách ngoại lệ nào. - Xác định loại kiểm soát được áp dụng cho từng cấp phân loại. - Xác định chấm dứt thủ tục giải mật thông tin.
- Tạo một chương trình nâng cao nhận thức về phân loại và điều khiển.
2.3.4 Nhận thức về bảo mật, đào tạo và giáo dục
Nhận thức về bảo mật thường bị bỏ qua như một yếu tố ảnh hưởng đến an ninh kiến trúc điện toán đám mây bởi vì hầu hết thời gian một người làm bảo mật đều dành cho việc kiểm soát, phát hiện xâm nhập, đánh giá rủi ro, và chủ động hoặc tác động trở lại thực thi bảo mật. Các nhân viên phải hiểu làm thế nào họ hành động, thậm chí khi hành động không đáng kể, rất có thể tác động đến vị trí an ninh tổng thể của một tổ chức.
Nhân viên của cả khách hàng đám mây và nhà cung cấp đám mây phải nhận thức được sự cần thiết phải bảo mật thông tin và bảo vệ tài sản thông tin của doanh nghiệp. Các nhà khai thác cần được đào tạo liên tục trong những kỹ năng được yêu cầu để thực hiện các công việc của họ một cách an toàn, và học viên an ninh cần được đào tạo để thực hiện và duy trì kiểm soát an ninh cần thiết, đặc biệt khi sử dụng hoặc cung cấp các dịch vụ đám mây.
Tất cả nhân viên cần được giáo dục về các khái niệm cơ bản về an ninh, lợi ích của nó cho tổ chức. Những có ba lợi ích cơ bản của việc đào tạo nâng cao nhận thức an ninh – nhận thực, đào tạo, và giáo dục – sẽ thể hiện bản thân thông qua một sự cải tiến trong hành vi, và thái độ của nhân viên và cải thiện đáng kể việc bảo mật
Mục đích của nhận thức về bảo mật máy tính, đào tạo, và giáo dục là tăng cường an ninh bằng các cách như sau :
- Nâng cao nhận thức về sự cần thiết phải bảo vệ tài nguyên hệ thống.
- Phát triển kỹ năng và sự hiểu biết để người sử dụng máy tính có thể thực hiện công việc của họ an toàn hơn.
- Xây dựng chiều sâu cho kiến thức, khi cần thiết để thiết kế, thực hiện hoặc hoạt động chương trình bảo mật cho tổ chức và hệ thống.
- Xây dựng hệ thống người dùng đám mây và nhà cung cấp đám mây để họ có thể nhận thức được trách nhiệm an ninh của họ và dạy họ thực hành đúng sẽ thay đổi hành vi của họ. Nó cũng hỗ trợ tính trách nhiệm cá nhân bởi vì không có kiến thức cần thiết thì sẽ không thể sử dụng các biện pháp an ninh, nhân viên không thể thực sự có trách nhiệm cho hành động của họ.