2000年12月美国商业周刊报导了一则离职员工破坏公司商誉，最后导致公司以破产收场的例子；去年4月全球网络设备厂商思科亦发生两名内部会计师入侵公司计算机系统，将价值数百万美元的股票转到个人户头中的严重内部安全事件；而知名的线上游戏「天堂」，日前也发生员工监守自盗案。这些一再上演的内部员工入侵事件，说明了一般企业对网络安全观念的不足，安全防御不只限于防堵外来的骇客，内部的安全部署更是不可或缺的一环，因为内部安全事件所造成的损失往往是外部入侵事件的好几倍。

　　在景气不佳、大批员工遭裁员时，内部安全问题就更加棘手。因为被资遣的员工的权限并没有很明确的纪录下来，比如说MIS人员可能删除了离职员工主要网络的登录权限，但人事部却可能无法及时删掉该员工的电子邮件帐号。另外，许多大企业中的系统都还仍留有旧员工的某些权限未除，若员工还有远程登录的权限，甚至特别的VPN权限，这些离职员工便有机可乘。

　　除了离职员工，现在一般企业内或多或少都有一些玩家级的计算机高手，这些玩家们亦可藉由职务之便，再加上使用一些骇客工具，就可轻易的取得公司重要机密资料。

　　此类故事常常上演，根据美国统计，75%以上的网络入侵案件是来自公司内部员工，只有25%来自外界的骇客或其它人士，而且每年对美国企业造成10亿美元的损失。由于现在越来越多的公司依赖网际网络和电子邮件，所以这个比例还在上升。虽然说现在一般企业都计画大幅增加安全预算。可是大部分的安全公司和顾问都还是把重点放在外来的入侵者身上，更棘手的内贼问题仍然乏人问津。

　　这些曾经被公司信任的员工犯下多少案件、特性又如何，目前还很难用科学方法确定，不过每年大概有数千起。大部分犯案的动机都很单纯。大部分是为了报复，因为他们自认是受害者。

　　一般来说，内部入侵事件主要可分成4个来源：内部员工、 离职员工、网络设备承包商、供应链中的上下游厂商。在了解了内部安全的严重性及可能的入侵攻击来源后，企业要面对的就是如何解决这个有关于「人」的棘手问题，尤其是中国人的社会，大部分中国人都会认为自己员工都有忠诚的观念，因此往往在权限定义上模糊不清，也让公司员工可以逾越使用重要信息资产。

　　所以企业除应加强对员工的管理和辅导外，要全面落实信息安全，就要同时从机制与观念着手。一方面部署入侵侦测系统于内部网络的重要节点及重要服务器上，一方面应订有一套明确的「信息安全政策」，以做为保障信息安全的指针。目前很多公司都设有网络与信息安全政策，但绝大部分的安全政策尚不够周全；其实，一个好的企业信息安全政策，应该包括责任归属、网络服务政策、系统使用政策、实体设备使用政策、紧急响应政策及教育训练等，才算完备。

　　当然公司也有一些并非重要服务器或主机，也常是内部员工容易好奇窥探的，高阶主管的桌上PC就是一例。员工考评、重要合约等机密信息常会因为对这些计算机的安全疏忽以致外泄。也因此安装个人计算机入侵侦测系统也成为一个趋势，每个安全环节都马虎不得。