人員流動不可避免，企業每年都會主動或被動地送走一些員工，只是，他們很可能并沒有真正地離開，他們的一些身份很可能依然游蕩在企業的網絡、信息系統及數據庫中，依然可以連接和占用企業的各種資源，這恐怕是任何一個企業所不愿看到的。
隨著信息系統在企業中的應用，企業的每個員工都或多或少地擁有一定的訪問權限。但當員工離職后，大多數企業卻沒有適當的機制來確保此員工不再擁有任何權限，由此帶來的風險就是——員工殘存的權限將有可能被員工本人或是其他黑客利用，從而破壞公司的信息安全。
對于離職員工，許多企業通常只是簡單地進行收回門卡、刪除計算機賬號等操作，但這些是遠遠不夠的。

殘存的各種賬號
企業有可能有多個信息系統，比如銷售系統、客戶系統、應用系統、辦公系統等。由于許多企業的信息化成熟度并不高，這些系統并沒有集成在一起，也就有了各式各樣的賬號。而作為員工離職手續執行者的人力資源部的工作人員并沒有能力了解這么多，沒有辦法發現這個問題，也不可能及時通知到所有系統的管理者對賬號進行禁用或是刪除。這樣，很可能會有一部分賬號被保留下來，更可怕的是，企業中很少有人會知道并關心這些賬號的繼續存在。而離職員工仍可能利用這些賬號來繼續使用這些系統，甚至獲得銷售、客戶、產品等保密資料。

殘存的各種資源權限
員工很可能擁有VoIP、VPN、Modem接入、遠程主機、E-mail等權限。如果一個離開很久的員工還用著公司的E-mail，可能被別有用心的人利用，比如用來欺騙客戶、散播謠言、收取公司的廣播郵件等。另外要特別注意的是一些技術開發和管理人員，他們擁有的權限更多，在工作中可能為了方便打開了一些后門，或者是有意無意地安裝了一些木馬類的程序，這些更難被發現和刪除。

其他內部信息及隱性信息
在企業中，一個員工很可能無意或有意地得到其他人的權限或賬號，如一些公用測試賬號、要好同事的賬號、某人常用的密碼等。還有的員工可能了解企業網絡中的一些漏洞、后門等不公開的信息，這些信息如果透露給黑客，很可能危害到系統的安全。
這些殘存的信息，不僅僅可能被原來的員工所利用，原來的員工也可能會有意無意地把它們提供給其他有犯罪意圖的人，還有可能，一些黑客利用殘存的賬號來隱藏自己或做一些其它的破壞。實際上，隨著員工電腦技能的提高和一些黑客工具的泛濫，再加上多數企業在對待離職員工的賬號終結等問題的重視度不夠，這些現象已經開始有擴大的趨勢，也就是說，企業真正遇到這個風險的機率越來越高，所以一定不要低估這個問題所帶來的風險。