Om te beginnen is het voor iemand die werkt bij een cloudprovider en toegang heeft of weet te krijgen tot in de cloud gezette informatie al mogelijk om data uit de cloud te kopiëren. Dat is niet anders bij een niet-cloud server. En of het gaat om een malicious insider binnen je eigen bedrijf, of binnen het bedrijf van een dienstverlener, dat is ook redelijk bijzaak. Staar je niet zo blind op het woordje ''cloud''. Er hoeft maar één keer een rotte appel bij het komen en gaan van medewerkers tussen te zitten. Heeft met het gebruik van ''cloud'' technologie bar weinig van doen, meer met menselijk gedrag. Ten tweede wordt vaak informatie in de cloud gezet die sterk is gecentraliseerd, d.w.z. dat het de data is van heel veel mensen. Indien deze database op een niet-cloud systeem zou draaien, of in eigen beheer, dan zou de data hetzelfde blijven. Daarom: het zo goed zijn dat er wetten komen die landen verplichten om goede encryptie te eisen wanneer er gevoelige persoonlijke data in de cloud wordt gezet. ...