Обучение сотрудников мерам кибербезопасности не может состоять из одного курса или семинара — оно должно стать частью рабочей культуры. Однако, как показал недавно проведенный специалистами Dell опрос, 72% сотрудников готовы в определенных обстоятельствах идти на нарушение правил безопасного обращения с конфиденциальной информацией.
В NCSA, деятельность которой поддерживают Cisco, Facebook, Google, Intel, Microsoft и другие известные ИТ-компании, рекомендуют по возможности чаще рассказывать сотрудникам, какие программы, приложения и данные они имеют право устанавливать и хранить на рабочих компьютерах, как правильно составлять пароли, делать резервные копии данных. Отдельно следует объяснять, почему нельзя переходить по подозрительным ссылкам в электронной почте, твитах, рекламных объявлениях, сообщениях и вложениях (даже если поступили со знакомого адреса) и когда следует уведомлять службы компании о необычном поведении компьютера.