據CNBC報道，伴隨著大量被報道的數據外泄繼續襲擊美國企業，信息技術預算正在不斷膨脹，旨在對抗企業自認為是自己所面臨的最大威脅：來自外部實體的富有經驗的匿名黑客。根據美國身份竊盜資源中心(Identity TheftResourceCenter,ITRC)發布的數據，今年已有600萬項記錄被曝光。

但是，實際上，很多企業和客戶的敏感數據所面臨的更大威脅，是來自企業內部那些看起來無害的人：負責處理客戶電子郵件的信貸員、養老院的護理人員、一家有聲望的城市醫院主要手術室的單位協調員。

根據美國電信業者Verizon發布的《2015數據外泄調查報告》，在所有安全事故中大約有50%因內部人員而起。30%的安全事故歸因于員工的疏忽，比如或將敏感數據傳給了錯誤的接收方，或對個人和醫療數據進行了不安全處理。約有20%的安全事故被認為是內幕者濫用事件，比如說雇員可能盜竊或從企業擁有或保護的信息中獲利。

身處前沿的雇員盜取病人的醫療數據或客戶的社保數據，然后賣給黑市，或進行詐騙，比如說收取某個人的社保福利，以另外一個名字開新用戶卡賬號，或通過假冒某個人的身份來申請醫保。

自2011年以來，Verizon首次發現多數內幕攻擊的制造者并不是出納員，很多“內幕”終端用戶——企業內除了高管、經理、財務人員、開發者或系統管理員之外的任何人——應該為此負責。絕大多數的人因貪婪而做出不當行為。

ITRC首席執行官兼總裁Eva Velasquez指出，“犯罪者有不同的激發誘因。有些能獲得此類消息的個人拿著最低工資，對于他們來說，誘因或許是‘這不是一份能足夠讓我養活自己的工作’。”這位高管聲稱，負責照顧病人的護理院的工作人員，通過敲幾下鍵盤就能獲得醫療記錄。根據美國勞工統計局發布的數據，此類醫療保健支持崗位的年收入僅在2.5萬美元左右。如此低的薪水或許讓工作人員更易受到監守自盜獲益的誘惑。

根據Verizon的報告，公共部門、醫療保健和金融服務——比如說信用卡公司、銀行、抵押貸款和貸款公司——是受內幕事故沖擊最嚴重的行業。

在近來曝光的一樁案件中，美國馬里蘭州巴爾的摩一名男子面臨涉嫌身份盜竊和銀行詐騙等聯邦指控。在未經當事人允許的情況下，該男子曾利用至少三名療養院住戶的個人信息開了數個信用卡賬戶。Tufts Health Plan一名前員工承認，自己曾借工作之便盜取姓名、出生日期以及社保數據，并用這些收取社保福利以及具有欺騙性的個人所得稅返還。紐約蒙特菲奧醫療中心的前助理文員指控曾在去年6月份每日印制并出售數千項病人的記錄。最終，記錄數據被用于開百貨商店信用卡賬戶。紐約縣地區檢察官辦公室發布的數據顯示，據估算此類犯罪行為引發了至少價值5萬美元的詐騙。

自2007年以來，伴隨著信息數據化的上行，局外人實施的外泄和黑客事件呈現大幅攀升趨勢。與此同時，內部人士制造的泄密事件在整體經濟中也不占少數。身份竊盜資源中心指出，在經濟衰退期間，內幕泄密事件通常會達到峰值；當經濟發展勢頭良好，此類事件會減少。2009年，內幕攻擊在數據外泄中所占的比重觸及17%的高位；經過了長達三年的下滑，當前該比例居于10%上下，而且呈現緩慢上行的軌跡。

律師事務所Fennemore Craig旗下Lamber Goodnow團隊的代理律師James Goodnow指出，“當經濟形勢不好時，你會看到很多感到沮喪的人，他們充分利用在經濟形勢良好時或許不會利用的機會。”

安全公司Halock Security Labs的高級合伙人Terry Kurzynski聲稱，精明的企業會進行全公司范圍內的風險評估，以發現系統薄弱的地方，以及找到用戶行為的差錯。但是，富有經驗的分析，并不能很大程度地減少員工用低技術含量的方式獲取信息的發生。安全公司Dyadic Security的聯合創始人Guy Peer表示，“絕大多數的系統無法處理某個銀行員工把自己當日所看到的銀行數據記在紙上，因為這樣的事情很難被追蹤。”

信息技術公司MetroStar Systems的信息安全主管Clay Calvert認為，與員工的溝通非常關鍵，可以避免有些員工動歪腦筋。這位高管聲稱，“溝通可以避免很多身份盜竊案件的發生。如果一名員工感覺公司關心自己，他就不太可能利用職務之便進行身份盜竊。”