在职员工同样也会给公司的电脑系统造成严重破坏。CSI/FBI调查显示,36%的被调查公司的电脑系统遭到内部人未经授权的侵入。由未经授权的侵入给被调查公司造成的平均损失超过200万美元。
讨论的涉及离职员工的安全问题也适用于在职员工,区别在于动机的不同。对于在职员工来说,他们侵入的动机不是因为仇恨,或许只是在于能够未经授权地看到一些数据资料的快感。但也有人是想将客户信息卖给地下组织或公司竞争对手,从而获得一笔额外收入。还有人是要直接侵吞公司财产。公司间谍只是在电影里才有,还是在现实中确实存在?据一位美国司法部律师透露,因贸易秘密失窃而造成的损失每年多达240亿,这类案件大多为内部人所为。
CSI/FBI的调查发现,接受调查的公司中,几乎有一半的公司表示侵入者所搜寻的信息将让美国公司的竞争者们感兴趣。此外,所有的制造业公司都声称被搜寻的资料将让其竞争对手感兴趣。据称由于信息失窃而造成的损失平均值超过100万美元。
这些窃案都发生在哪个阶层呢?人们普遍认为这种窃案一般都发生在低层员工身上。事实上,中层管理人员因此而被起诉的最为常见。然而,最严格的控制机制一般却都是针对低层次员工的。而通过对公司治理结构的分析,我们会发现内部控制、管理层越权职能以及组织上的等级制度之间的关系。管理层员工有时会得到过多的用户身份号码与口令信息,而且还具有内部控制、许可权限。如果既定的程序得不到遵守,或未经正常的许可就被轻易地忽视,那么适度的职能分工与内部控制机制就变得毫无意义。
经济问题是一个众所周知的进行欺诈、贪污以及窃取公司秘密的动机。而且,在许多情况下,一个人的经济困难可以很容易地从他的信用记录上发现。公司保护自己利益免受员工侵害的方法之一就是对员工的个人情况,特别是对那些负责管理信息系统的员工,进行制度化的检查。