Para la gestión de la nube se debe considerar a los usuarios, la propia empresa y el proveedor que será contratado.
De acuerdo al mayorista Comstor, hay cuatro claves que conforman una estrategia de privacidad en la nube: Comunicación a empleados, planificación, elección de modelo de nube, migración y adaptación de soluciones ad hoc de seguridad.
Se parte de la idea de que es preciso asegurarse de que la empresa está lista para la migración a la nube, por lo que se debe extender una estrategia de comunicación sobre las nuevas medidas a todos los empleados, así como de las nuevas políticas y entrenamientos sobre la utilización de la nube. La empresa necesita tener un mapa con informaciones sobre qué tipos de usuarios y máquinas podrán acceder a cada archivo, estudiar quiénes son los proveedores, saber sus históricos de actuación en el mercado, si hubo alguna reclamación y principales problemas que enfrenta, antes de firmar un contrato.
Posteriormente, el proceso de migración debe planificarse, definir qué personas estarán involucradas y cuánto tiempo tomará que todos los datos estén disponibles para los usuarios; después habrá que crear políticas de recuperación de datos y definir al responsable por la seguridad en la nube.
También, es necesario adoptar una solución cloud, teniendo en mente la privacidad de los archivos; en este sentido, pueden utilizarse nubes híbridas que almacenan los datos más comunes en nubes públicas y los datos más robustos y confidenciales en nubes privadas. Esta combinación tiene como principal objetivo la reducción de costos, ya que las privadas cobran a sus clientes por la cantidad de espacio utilizado.
Por último, es menester utilizar herramientas específicas para mantener la confidencialidad de los datos y todo ello tomando en cuenta a los usuarios, a la organización, y los proveedores. Los procesos de migración no son fáciles y demandan la creación de reglas generales para la utilización del servicio.