Inimesed teevad vigu, süsteem peab sellega arvestama
Kuigi ideaalses maailmas oleks kõik inimesed ideaalsed ja küberturvalisust tagavate protsesside jaoks poleks mingit vajadust, siis on reaalsus teistsugune. Inimesed teevad vigu, osad inimesed on pahatahtlikud ning mingi hulk inimesi eelistab silmad kinni panna ja teeselda, et ohte pole olemas. Seal, kus inimesed põruvad, peavad pead tõstma protsessid ja süsteemid, mis ei lase kõige hullemal juhtuda.
Hea küberturvalisus algab perimeeterkaitsest, mis tähendab, et iga inimene saab ligi täpselt neile asjadele, millele on vaja ligi pääseda. Klienditeenindajal pole vaja näha dokumendihaldussüsteemis finantsandmeid, turundajad ei pea nägema kõnelogisid, haldusosakonna juht ei pea nägema kodulehe koodi repositooriumit. Mida tugevamalt on õiguste süsteem juurutatud, seda väiksem on tõenäosus, kellegi kaudu läheb jalutama midagi, mis ei peaks iial jalutama minema.
Samas tähendab see, et kui turundajal ongi õigustatult vaja näha kõnelogisid, siis tuleb kellelgi oma päevast võtta 10 minutit, et vajalikud andmed talle välja võtta. Iga organisatsioon peab oma riskilävendi ise tuvastama ning otsustama, kas pigem on mõistlik riskida ohtudega või panustada kiirusele ja mugavusele.
Perimeeterkaitse kõrval on sama oluline ka õigete äriliste ja personalihalduslike protseduuride juurutamine. Näiteks peaks olema väga selgelt paigas, kes ja millal peab lahkuvalt töötajalt ligipääsud ära korjama, kes hoiab silma peal, et kõik oluline oleks seotud ettevõtte kontodega ning kes vaatab üle, et mõni töötaja poleks jätnud oma arvutit kolm aastat uuendamata.