每家公司都有建立防火牆和防病毒軟件和其他安全設備，但仍然存在安全問題，原因就在於所謂“誰在乎”這些設備，這些設備“誰安裝”，不同的人會有不同的效果，再加上人們將流入(新，休假)，安全教育的效果仍然有限。在現實世界中，IT人員和沒有相對的特權，是難以完全控制的其他員工，所以安全政策的制定，都需要有參與的主管CEO級別。信息安全永遠是一個有效的解決方案，因為最終這個問題的人。即使公司購買了數以百萬計的系統，但系統仍然在運河由人，所以教育是解決信息安全的最有效的方法，但這並不意味著企業不需要購買一個產品，因為調用軍隊去打仗，但還需要槍和火炮等武器。
互聯網瞬息萬變， TrustCSI?給您最佳企業。
靠媒體宣導資安觀念，表示，資訊安全管理最大的問題是「資安的教育」，大家學習都很了解熟悉計算機病毒，知道出問題要如何解決，找防毒廠商、下載解毒包等，但防毒工作只是作為其中的一小兩個部分，其他的地方就比較少警覺性，例如電腦執行速度減慢，或出現某些異常行為，很可能是由於遭到駭客攻擊，只是我們一般人認為通常要等到問題發生後(首頁遭置換、銀行帳號被盜用)，才知道發生什麼問題。他認為透過媒體是最有用的教育教學方式，像防毒的觀念並不是可以防毒廠商廣告或病毒通過作家宣傳，而是媒體報導的結果，大家久而久之就會知道。
此外，各公司已開始注意網站的安全，因為媒體最近報道說，互聯網用戶、互聯網用戶攻擊網站，總統辦公室的網絡被封鎖。 媒體報道越多，人們就會越警覺，開始思考如何保護。 但是媒體或教育能改變用戶嗎? 布什說：“我們現在面臨著生存的威脅，所以要求用戶安裝殺毒軟件或其他安全設備，或者改變他們的行為並不容易。”
相關文章：
信息安全最脆弱的方面：雇員
Ensure employees understand the importance
專注於關鍵的策略:網路釣魚和社交網絡工程攻擊
專家告訴你怎樣的信息安全問題的解決
問題是人們必須從文化和教育開始