至于外部财务信息风险的应对，首先就是服务商的选择。阮祺康认为，在选择云服务上要考察四方面的因素。

　　一是要考虑其是否提供核心技术，是否具有核心竞争力;二是其所提供的技术是否通过信誉度高的认证，在此基础上选择信任的服务商。对于财务信息等敏感内容要签订保密协议，并确保具有法律效力。此外，要考虑服务商的安全投入，是否能够真正确保安全，制定业务连续性计划，选择在系统恢复方面可提供透明服务的供应商进行备份并测试恢复能力。

　　除了上述因素，还应该考虑服务商的服务水平，考察服务商的财务水平以及是否满足法律要求。

　　不能满足要求的服务既会造成浪费也不能保障财务，而对方财务状况糟糕一旦出现倒闭或不能，也无法保障其承诺的服务。此外，中国法律有诸多限制，要考虑其提供的服务是否符合法律要求。

　　其实，云服务还存在其他的财务信息风险。一方面以指数级别增加了海量的数据信息，另一方面又迫使IT部门将更多原本可以封闭起来加以保护的信息放在更为开放的平台上以提升效能。在私有云中，由于很难明确数据实际存放的物理位置，财务部门的机密信息可能会泄露至其他部门或者企业外部。不能够公开披露的财务信息不应通过云服务管理。

　　财务部门的机密信息不能放在开放的平台上，否则很难避免风险。

　　调查报告也显示，为缓解由使用移动设备引发新增风险或加剧风险，有7%的受访者所在企业禁止将所有和用于专业服务。为控制敏感信息的数据泄露，15%的受访者所在企业限制访问敏感信息。

　　不过，依赖外部企业不足以彻底解决所有与云计算相关的风险，包括财务信息风险。企业应该采取务实、积极的措施而不是被动地应对。董事会应更多地探讨信息安全问题，制定明确的战略以支持云计算服务及其他服务。然而，大多数企业要实现上述目标还有很长的路要走。