Um die Schwachstelle Mensch mittels organisatorischer Schutzvorkehrungen einzudämmen, kommen insbesondere Schulungen der Mitarbeiter und Erlass von IT-Sicherheitsrichtlininen im Unternehmen in Frage.
Der sichere Umgang mit IT setzt die Kenntnisse bestimmter Grundlagen der IT voraus, die den Mitarbeitern durch Schulungen vermittelt werden müssen. Außerdem kann in den Schulungen auch auf besondere Gefährdungslagen eingegangen werden. Die Schulungen sind in regelmäßigen Zeitabständen zu wiederholen, um das Sicherheitsbewusstsein der Mitarbeiter nachhaltig zu fördern und zu sensibilisieren. Durch Newsletter oder andere aktuelle Informationen sind die Mitarbeiter über aktuell bestehende Bedrohungslagen zu informieren.
Vor dem Hintergrund der aktuellen Bedrohungslagen durch Social Engineering müssen sich IT-Sicherheitsschulungen auch vermehrt mit dem Thema Vertrauen im World Wide Web und den sozialen Netzwerken auseinandersetzen.
Beispiel:
Im Zeitraum der höchsten Aktivität des Verschlüsselungstrojaners „Locky“ war es unabdingbar, Mitarbeiter durch explizite Warnungen für diese Bedrohung zu sensibilisieren.