در حال حاضر استفاده از سیستمهای کامپیوتری و ارتباطات اینترنتی جهت سهولت در انجام امور سازمانها بشدت توسعه یافته است. این روند باعث می¬شود که سازمان ها بیش از پیش نسبت به حملات داخلی و خارجی آسیب پذیر شوند. حملات داخلی به آن دسته از حملات اطلاق میشود که از طریق کارمندان داخلی انجام می¬شوند. کارمندان داخلی بر خلاف افراد خارجی به راحتی و بدون سوء ظن قادر به انجام فعالیت های غیر قانونی می¬باشند. تاکنون بیشترین تحقیقات صورت گرفته در زمینه امنیت کامپیوتر متوجه حملات خارجی بوده است این در حالیست که مخرب ترین نوع حملات می¬تواند ناشی از فعالیت های غیر قانونی کارمندان داخلی باشد. جهت بررسی عملکرد کارمند داخلی ابتدا نیاز به تعریفی جامع، یکپارچه، فراگیر و سازگار از کارمند داخلی می¬باشد. تاکنون تعاریفی درخصوص واژه کارمند داخلی مخرب ارائه گردیده است که اکثراً فراگیر و جهان شمول نبوده و فقط جهت طرح یک مسئله خاص و حل همان مسئله ارائه گردیده اند. عدم وجود یک تعریف جامع از کارمند داخلی منجر به پراکندگی و گسستگی تحقیقات صورت گرفته در زمینه شناسایی حملات کارمند داخلی گردیده است. بنابراین در این تحقیق یک تعریف جامع و سازگار از کارمند داخلی بر اساس مجموعه کاملی از ویژگیهای فردی که برای اولین بار در این تحقیق آورده شده است و همچنین استفاده از روشهای تصمیم گیری چند معیاره فرایند تحلیل سلسه مراتبی و فرایند تحلیل شبکه ای و مقایسه نتایج آنها با هم، فرایند رفتاری مدیران داخلی سیستمها از نقطه نظر پتانسیل مخرب بودن شبیه سازی و مورد شناسایی قرار گرفته است. مدلهای فوق از طریق طراحی ساختاری متناسب با تحلیل مسئله شناسائی پتانسیل کارمند داخلی و از طریق تعیین پنج گروه معیار اصلی شامل دانسته ها، قابلیتها، سطح دسترسی، معتمد بودن و انگیزه که خود به 17 زیر معیار تقسیم می¬شوند بر روی چهار شخصیت با ویژگیهای فردی متفاوت بکار گرفته شده و توانسته اند با درصد بسیار بالایی تأثیر معیارها بر روی میزان مخرب بودن کارمند داخلی و در نهایت پتانسیل نسبی مخرب بودن کارمندان داخلی را بخوبی شناسایی نمایند. نتایج نشان می دهند کارمندان داخلی که دارای ویژگیهای شجاعت، ریسک پذیری و مشکلات شخصی بالاتری می باشند بیشتر از دیگران پتانسیل تبدیل شدن به حمله کننده داخلی را دارند و لذا لازم است با دقت بیشتری رفتار آنها کنترل و مانیتور گردد.