Walaupun banyak syarikat yang mempercayai keselamatan siber yang terbesar disebabkan faktor luaran, pekerja dalaman juga boleh menjadi ancaman yang besar juga. Malah, mereka mempunyai akses terbuka kepada data syarikat yang paling penting, jesteru itu mereka sebenarnya boleh menjadi ancaman yang lebih besar pada organisasi.
Terdapat 3 ciri utama pekerja yang tindakan mereka boleh membawa pada pencerobohan data:
- Berniat Jahat: Sesetengah serangan dan pencerobohan adalah disebabkan pekerja yang mempunyai dendam atau agenda yang berbeza. Malangnya, ia mungkin agak sukar untuk mengenal pasti sifat individu seperti ini, samada masih bekerja atau bekas pekerja, disebabkan oleh kelebihan pengatahuan dalaman mereka tentang sistem keselamatan.
- Kesilapan Manusia: Kecuaian manusia yang tidak disengajakan ini boleh menyebabkan kerosakan sebesar yang dilakukan seperti pengodam yang berniat jahat. Kesilapan ini termasuklah tindakan seperti kehilangan telefon bimbit, meletakkan maklumat penting pada tempat yang salah atau menyerahkan maklumat pada orang yang salah. Tindakan seperti ini adalah tidak disengajakan, namun mempunyai kesan yang monumental pada organisasi.
- Kecuaian: Sekiranya pekerja mempunyai pengatahuan teknikal yang lemah, sangat mudah bagi mereka untuk mengendahkan amaran keselamatan atau tidak mengambil tindakan secepat yang mungkin. Disebabkan tindakan seperti ini, pencerobohan boleh berlaku walaupun ianya mudah untuk dicegah sekiranya pekerja tersebut telah disediakan latiahan mengenai tindakan yang seatutnya di ambil.
Sekiranya serangan disebabkan oleh kemalangan atau kecuaian, syarikat tuan ambil ini sebagai petanda amaran bahawa latihan keselamatan siber tuan tidaklah sebagus yang di sangka.
Begitu juga, apabila pekerja meninggalkan syarikat tuan, untuk apa-apa sebab, adalah penting untuk mempunyai protokol untuk mencegah mereka daripada memasuki sistem komputer syarikat. Ini daat dilakukan seperti memadam emel syarikat mereka atau menukar kata laluan yang mereka gunakan. Tuan tidak boleh memberi kebenaran kepada bekas pekerja untuk meninggalkan syarikat bersama kunci keselamatan, ataupun membiarkan kelompongan pada sistem digital yang membuka peluang kepada bekas pekerja yang tidak puas hati untuk mengambil kesempatan.
