Крайните потребители трябва да са запознати с добрите практики в киберсигурността.
Сложни пароли – за по-добра сигурност е необходимо паролите на служителите да са съставени от поне 8 символа, да съдържат малки и големи букви, цифри и специални символи.
Фишинг – силно препоръчително е служителите на дадена организация да са обучени да разпознават електронни писма, които имат фишинг съдържание. Фишингът представлява заблуда за потребителя, като на външен вид всичко изглежда легитимно, но в повечето случаи това е добро копие на оригинала и целта е да се извлекат данните на потребителя, които той сам въвежда.
Уеб сърфиране и злонамерени линкове – важно е служителите да бъдат ограмотени как да имат хигиена на сърфиране в интернет и как да разпознават и проверяват зловредни линкове. Тези знания биха намалили уязвимостите в организацията.