在職員工同樣也會給公司的電腦系統造成嚴重破壞。CSI/FBI調查顯示,36%的被調查公司的電腦系統遭到內部人未經授權的侵入。由未經授權的侵入給被調查公司造成的平均損失超過200萬美元。
討論的涉及離職員工的安全問題也適用於在職員工,區別在於動機的不同。對於在職員工來說,他們侵入的動機不是因爲仇恨,或許只是在於能夠未經授權地看到一些數據資料的快感。但也有人是想將客戶信息賣給地下組織或公司競爭對手,從而獲得一筆額外收入。還有人是要直接侵吞公司財產。公司間諜只是在電影裏纔有,還是在現實中確實存在?據一位美國司法部律師透露,因貿易祕密失竊而造成的損失每年多達240億,這類案件大多爲內部人所爲。
CSI/FBI的調查發現,接受調查的公司中,幾乎有一半的公司表示侵入者所搜尋的信息將讓美國公司的競爭者們感興趣。此外,所有的製造業公司都聲稱被搜尋的資料將讓其競爭對手感興趣。據稱由於信息失竊而造成的損失平均值超過100萬美元。
這些竊案都發生在哪個階層呢?人們普遍認爲這種竊案一般都發生在低層員工身上。事實上,中層管理人員因此而被起訴的最爲常見。然而,最嚴格的控制機制一般卻都是針對低層次員工的。而通過對公司治理結構的分析,我們會發現內部控制、管理層越權職能以及組織上的等級制度之間的關係。管理層員工有時會得到過多的用戶身份號碼與口令信息,而且還具有內部控制、許可權限。如果既定的程序得不到遵守,或未經正常的許可就被輕易地忽視,那麼適度的職能分工與內部控制機制就變得毫無意義。
經濟問題是一個衆所周知的進行欺詐、貪污以及竊取公司祕密的動機。而且,在許多情況下,一個人的經濟困難可以很容易地從他的信用記錄上發現。公司保護自己利益免受員工侵害的方法之一就是對員工的個人情況,特別是對那些負責管理信息系統的員工,進行制度化的檢查。