Voor veel bedrijven is het een lastige opgave om hun gebruikers security bewust te maken en te houden. Voor veel werknemers zijn dit soort trainingen echter een "verplicht nummertje" en houden ze zich liever bezig met hun werk. Volgens sommige experts is het geven van beveiligingsles dan ook zinloos.

Beheerders, IT-managers en anderen die hun gebruikers toch willen onderwijzen hebben misschien iets aan de volgende punten van David Emm, technologie consultant bij Kaspersky Lab.

1. Het is onderwijs, geen training. Je probeert de houding en aanpak te beinvloeden en geen beveiligingsexperts op te leiden.
   
2. Je onderwijst je personeel, het zijn geen "gebruikers".
   
3. Als het goed gedaan wordt, kan onderwijs een groot verschil maken in de bedrijfsbeveiliging.
   
4. Hou het persoonlijk; dit maakt het effectiever, combineer het bijvoorbeeld met beveiliging van de thuiscomputer.
   
5. Maak het uitdagend en interessant.
   
6. Hou het simpel.
   
7. Hou de richtlijnen wat wel en niet mag en wat wel en niet gerapporteerd moet worden zo duidelijk mogelijk.
   
8. Zorg ervoor dat het beleid is vastgelegd en dat het richtlijnen en verwachtingen bevat.
   
9. Bemoedig een open houding, anders worden beveiligingsproblemen niet gerapporteerd.
   
10. Voorkom dat het personeel zich stom voelt, anders sluit je ze buiten.