正当な権限を有した人間による犯行であるため、防止が難しく被害も大きくなる傾向にあります。
従業員や元従業員による意図的な情報持出しやシステム停止などの犯行が発生しています。
システムにアクセスできる権限を持つ者は、自らの権限を利用して内部システムにアクセスし、業務妨害、重要情報・顧客情報などの持ち出しによる情報漏えいを行うことが可能です。
また、バックドアを開けた状態で退社したり、アクセス権限が付与されたままになっている元従業員による内部情報の窃取も起こる可能性もあります。
このように内部犯行は、人為的なものであり技術的な対策だけでは防ぎにくく、犯行が起きた場合、外部からは監督不行き届きと見なされ信頼低下に繋がります。
対策として、・アカウント権限管理・ネットワーク設定対策・運用・監視対策・社員への教育・啓発 が考えられます。
基本は、不正がしにくくなるように監視の目を光らせること、アカウントに不要な権限を与えないなど、不正を起こしづらい対策を行うことです。
参考：ＩＰＡ「情報セキュリティ10大脅威（2013年版）」