Ključno je, da ima vsaka organizacija pravila zapisana v svojih internih aktih ter da o njih in njihovih spremembah redno obvešča zaposlene. Vendar obstaja tveganje, da:
- se zaposleni z internimi akti ne seznanijo oz. se ne seznanijo pravočasno,
- zaposleni ne razumejo pravilno zahtev v teh aktih,
- v zaposlenih izzovemo odpor do upoštevanja pravil, ker jih razumejo kot dodatno nepotrebno obremenitev,
- si zaposleni ne znajo predstavljati kaj v praksi to pomeni.
- predstavimo zakaj so dejanja, ki so zahtevana v internih aktih, dobra za njih same,
- jim predstavimo, da je virtualna varnost enako pomembna kot fizična.
- kot delavnice oz. seminarje,
- v obliki kratkih opomnikov,
- v simulacijah incidentov (npr. phishing napad).