Een essentieel onderdeel van een goede informatiebeveiliging is kennis van risico's en werkwijze ten aanzien van informatiebeveiliging.

De door hackers meest gebruikte technieken zijn gebaseerd op "social engineering". het misleiden van mensen waardoor ze op foutieve links klikken en/of ongewenst informatie vrijgeven. Er zijn aanvallers die zich enorm goed voorbereiden, niet van echt te onderscheiden sites nabouwen en heel gericht mensen benaderen.

Medewerkers beter beschermen tegen deze aanvallen is te bereiken door een goede informatievoorziening en bewustwording van de risico's. Dit kan bijvoorbeeld door training; informatie via informatiecampagnes;informatie op het intranet; richtlijnen "hoe te handelen".