W tej sprawie istnieje delikatna równowaga pomiędzy ograniczaniem dostępu do informacji pracownikom wewnętrznym a ograniczaniem możliwości tworzenia dodatkowych zysków. Generalnie, konflikt pomiędzy bezpieczeństwem i komercją jest rozwiązywany w sposób faworyzujący tworzenie zysków, dlatego też popełnianie przestępstw wewnętrznych jest ułatwione.

Dlaczego przestępstwa wewnętrzne są problemem? Jak można dowiedzieć się o ich wzroście? Niestety, trzeba się tu posługiwać bardzo nieprecyzyjną informacją. Wśród ekspertów od spraw bezpieczeństwa panuje przekonanie, że jedynie 10% wszystkich przestępstw związanych z techniką komputerową jest ujawnianych, a dotyczy to tych, które zostały wykryte. Przestępstwo nie wykryte, nie istnieje z definicji.

Zobacz również:

• Szyfrowanie plików, a szyfrowanie dysku - jaka jest różnica?
• Spadek sprzedaży pecetów

Oprócz tego obrona przed napastnikiem wewnętrznym jest trudniejsza od obrony przed atakami zewnętrznymi. Ochrona informacji przed osobami z zewnątrz jest, przynajmniej co do zasad, relatywnie prosta: przede wszystkim zazwyczaj nie są one dopuszczane do informacji poufnych ( ten prosty przykład nie dotyczy jednak realnych powiązań systemów łańcucha zaopatrzenia czy zarządzania relacjami z klientem, w których to układach współdzielenie informacji z partnerem handlowym jest sprawą kluczową). Jak jednak postępować w sprawie współdzielenia informacji wewnątrz własnej organizacji? Jak utrzymywać środowisko, które rozwija kreatywność przez swobodny przepływ wiedzy i idei przy jednoczesnej ochronie przed zagrożeniem ze strony osób nieodpowiedzialnych?

Chyba jedynym dobrym podejściem jest stosowanie przy wybieraniu zaufanych ludzi pełnej wiedzy o właściwym doborze i zarządzaniu pracownikami oraz utrzymywanie stałej czujności w odniesieniu do nieuczciwych i rozczarowanych członków zespołu. Jako generalną zasadę należy przyjąć, że domyślnym trybem w większości organizacji powinno być selektywne współdzielenie informacji wewnętrznie. Oznacza to, na przykład, że idea udoskonalenia produktu powinna być uważana za poufną w ramach firmy i udostępniana do dyskusji wszystkim pracownikom; natomiast, dla odmiany, specyficzne szczegóły projektowe w wydziale konstrukcyjnym powinny być klasyfikowane jako poufne w ramach wydziału i zastrzeżone wyłącznie dla tych, którzy powinni je znać.

Odpowiedni balans pomiędzy ochroną i otwartością, powinien zapewniać zarówno poczucie bezpieczeństwa jak i nieskrępowany rozwój firmy.