Страшнее инсайдера хакера нет :) Снаружи обычно все прикрыто достаточно серьезно, а изнутри - бери сколько хочешь унести. Из примеров, много лет назад админил одну страховую компанию. При определенной сноровке и знании распорядка, сервера с конфиденциальной информацией можно было легко уничтожить или вообще вынести. Завхоз не выделял деньги на замок для серверной. А внутри компании доступ к данным контролировался крайне слабо. Я уверен, что утечки были. А вот сейчас у меня на десктопе полная копия базы данных (±2000 клиентов) одной охранной конторы с адресами, телефонами, расписаниями обслуживания, комментариями. По работе, разумеется. Но, если данные утекут, никто и никогда не сможет указать как это произошло. Думаю, в госконторах ситуация с защитой данных так себе.