Er personellsikkerhetsmessige sårbarheter og innsidetrusselen statiske elementer? Er bakgrunnssjekk eller klarering tilstrekkelig for å hindre innsidere? Er det kun informasjon som er sikkerhetsgradert som må beskyttes mot innsidere?