Dla nich dostęp do firmowego systemu informatycznego bywa czasami tak prosty, jak obrabowanie sejfu zamkniętego na klamkę. Straty, jakie może ponieść wtedy firma są naprawdę duże. A najgorsze jest to, że takiej sytuacji łatwo można było uniknąć, odpowiednio zabezpieczając system i uczulając pracowników na potencjalne zagrożenia.
Jednym z podstawowych zagrożeń dla całej firmowej sieci jest otwieranie załączników niewiadomego pochodzenia. Wystarczy, że jeden pracownik sprawdzi takiego maila, a reszta niezabezpieczonych komputerów będzie na równi zagrożona utratą danych. To samo zagrożenie niesie instalowanie niesprawdzonych aplikacji. Pracownicy często samowolnie ściągają na swój dysk programy, które teoretycznie miały im pomóc, w praktyce jednak zawirusowały komputer albo nawet całą sieć roboczą. Podobne infekcje powodują odwiedziny na podejrzanych stronach internetowych. Czasami nawet nie widzimy, że kilka przypadkowych kliknięć uruchomiło jakiś złowrogi proces, ale na efekty działania wirusa nie będziemy czekać zbyt długo.
Kolejnym zagrożeniem jest zbyt lekkomyślne podejście do generowania haseł i loginów. Nie mamy ochoty uczyć się na pamięć kolejnych szeregów liczbowych, więc podajemy jedno hasło do wszystkich serwisów, z jakich korzystamy w Internecie. Wtedy hakerowi wystarczy tylko sprawdzić, czy podana konfiguracja nie działa na innych stronach. A jeśli działa… Podobna beztroska dotyczy zakończenia aktywności. Zamiast bezpiecznie się wylogować, po prostu zamykamy stronę i odchodzimy od komputera.
Swoje grzechy na sumieniu mają także osoby odpowiedzialne za bezpieczeństwo firmy. System kontroli obiegu informacji jest pozostawiony sam sobie, przesyłanych danych się nie szyfruje, serwery nie są chronione żadną barierą uniemożliwiającą dostęp osób trzecich. A nawet jeżeli sieć firmowa jest dostatecznie zabezpieczona, nikt nie informuje reszty pracowników, jak powinni się zachowywać w trakcie pracy z komputerem. Winni bywają także administratorzy, którzy do swojej pracy podchodzą zbyt rutynowo.