大多数雇员都不想泄露公司的商业数据，但是往往在他们不经意间让犯罪分子钻了空子偷偷窃取了数据。对于雇员而言，主要目标是高效完成任务。如果IT安全机制比较模糊，让雇员觉得是完成工作的一个阻碍时，很多安全措施就会被忽略掉了。如果员工看待IT安全人员的眼光是"我们对他们"，而不是伙伴关系的话，很多人会觉得抄点近路也没什么不好的。

　　年轻一代

　　ZDNet.com中一篇Eileen Yu的报告显示，据飞塔公司的调查发现："年轻一代通常会不顾公司对私人设备使用的限制"。作为雇员，他们更喜欢选择那些能帮助他们完成工作的技术，如果安全政策被视为一种障碍的话，他们会选择忽略。他们并不是没有意识到安全风险，他们中的大多数有过个人设备信息泄露的经历，其中包括个人信息和商业信息。

　　数据库管理员

　　DarkReading.com的Adrian Lane写了一篇相似的报道，他说数据库管理员也都通常避免实施审计跟踪、管理隔离和加密等安全措施。与飞塔公司所访问的年轻一代一样，他们只关注与工作的完成，这些安全措施被认为是没有奖赏的额外负担。作为高端技术人员，他们了解公司的运营，不想做任何没有好处的额外工作。

　　共同协作

　　国家网络安全联盟推动10月为国家网络安全知识月，今年的主题为"我们共有的责任"。国家网安联为个人、学校和企业提供基本的安全指导，旨在帮助大家一同构建一个安全的互联网。

　　IT安全不是障碍或者限制；它是对网络威胁的一种认知。不能每个人都把自己的责任推卸给他人，了解并践行安全策略需要所有人的参与。对于企业而言，这需要企业文化的转变，从对抗转变为合作。

　　中小企业安全领导者应该考虑到每个人的需求。作为小企业的领导者，他们有着更多的机会接触每位员工，帮每个人构建起安全意识。让每个人知道自己对安全的贡献以及安全漏洞对没一个人的影响。

　　中小企业IT人员应当转变IT安全的观念，从技术和政策驱动变为企业文化驱动。当领导和员工有着同样的视野时，业务进展的会更加顺利，网络安全需要大家的协作。