人员流动不可避免，企业每年都会主动或被动地送走一些员工，只是，他们很可能并没有真正地离开，他们的一些身份很可能依然游荡在企业的网络、信息系统及数据库中，依然可以连接和占用企业的各种资源。
随着信息系统在企业中的应用，企业的每个员工都或多或少地拥有一定的访问权限。但当员工离职后，大多数企业却没有适当的机制来确保此员工不再拥有任何权限，由此带来的风险就是——员工残存的权限将有可能被员工本人或是其他黑客利用，从而破坏公司的信息安全。
对于离职员工，许多企业通常只是简单地进行收回门卡、删除计算机账号等操作，但这些是远远不够的。
残存的各种账号
企业有可能有多个信息系统，比如销售系统、客户系统、应用系统、办公系统等。由于许多企业的信息化成熟度并不高，这些系统并没有集成在一起，也就有了各式各样的账号。而作为员工离职手续执行者的人力资源部的工作人员并没有能力了解这么多，没有办法发现这个问题，也不可能及时通知到所有系统的管理者对账号进行禁用或是删除。这样，很可能会有一部分账号被保留下来，更可怕的是，企业中很少有人会知道并关心这些账号的继续存在。而离职员工仍可能利用这些账号来继续使用这些系统……
残存的各种资源权限
员工很可能拥有VoIP、VPN、Modem接入、远程主机、E-mail等权限。如果一个离开很久的员工还用着公司的E-mail，可能被别有用心的人利用，比如用来欺骗客户、散播谣言、收取公司的广播邮件等。另外要特别注意的是一些技术开发和管理人员，他们拥有的权限更多，在工作中可能为了方便打开了一些后门，或者是有意无意地安装了一些木马类的程序，这些更难被发现和删除。
其他内部信息及隐性信息
在企业中，一个员工很可能无意或有意地得到其他人的权限或账号，如一些公用测试账号、要好同事的账号、某人常用的密码等。还有的员工可能了解企业网络中的一些漏洞、后门等不公开的信息，这些信息如果被黑客了解到，很可能危害到系统的安全。
这些残存的信息，不仅仅可能被原来的员工所利用，原来的员工也可能会有意无意地把它们提供给其他有犯罪意图的人，甚至有可能，一些黑客利用残存的账号来隐藏自己或做一些其它的破坏。实际上，随着员工电脑技能的提高和一些黑客工具的泛滥，再加上多数企业在对待离职员工的账号终结等问题的重视度不够，这些现象已经开始有扩大的趋势，也就是说，企业真正遇到这个风险的机率越来越高。