著名的前黑客凱文·米蒂尼克(Kevin Mitnick)在接受采訪時曾表示，盡管很多公司采取了安全防護措施，但這些安全措施在網絡犯罪面前仍然顯得不堪一擊，原因在于他們忽略了網絡安全的一個最為薄弱的環節——“人”。
統計結果表明，在所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部原因造成的，70%-80%是由于內部員工的疏忽或有意泄密造成的。因此，企業的網絡安全除了技術控制手段外，更需要加強對“人”的管理。
企業中的“人”，按照安全管理來分可以分為三類：剛進入公司的新員工、在工作崗位上的老員工、即將離職的老員工。下面就分別介紹一下如何從“人”的角度去加強企業的網絡安全。
初來乍到的新員工
對于剛進入公司的新員工，無論現在的崗位對他陌生還是熟悉，由于公司的異同，公司的信息安全政策與程序都會有所不同。如果新進的員工仍然用一成不變的思維方式與處事程序去維護企業網絡安全，肯定會有或多或少的紕漏，要知道，“千里之堤，潰于蟻穴”，也許就因為這點紕漏使公司蒙受巨大的損失。
在公司員工新老交替時必須注意一下幾點：
首先，新員工的篩選，要考慮是否符合職位的信息安全需要，要仔細驗證新員工提供的證明材料及文憑是否真實。
其次，與新員工簽署的勞動合同中要明確信息安全責任，使新員工從一開始就了解組織對信息安全的要求，這樣容易在員工心目中形成較深的印象。
再次，對新員工進行崗前教育與培訓，使員工在較短的時間內熟悉組織的信息安全政策與程序。
最后，也是最重要的，就是新員工與老員工的工作交接。工作的交接過程要由部門經理或主管監督下執行，交接內容要形成書面報告，雙方簽字認可，內容包括員工工作說明書中的所有工作以及涉及公司網絡安全的賬號與密碼等。
輕車熟路老員工
在工作崗位上的員工雖然對于自己的工作已經輕車熟路，但是安全隱患往往就出現輕車熟路上。
“安全工作是一個長抓不懈工作”，因此，對于在職的老員工也要有相應的措施：
首先，對要接觸到敏感與機密信息的員工，要與之簽署保密協議，要讓員工知道敏感與機密信息對組織的重要性，以及違反保密協議要承擔的責任。
其次，公司要根據員工的工作制定各崗位員工工作說明書，說明書中要詳細描述工作流程的每一環節對信息安全的要求及相應的責任，向員工提供使用組織的軟硬件設施的要求及相關規定。
再次，公司要定期組織企業信息安全培訓，加強公司員工的企業安全意識，增強員工的企業責任心。
最后，要高度關注對組織心懷不滿的員工，他們常常是信息安全事件的策劃者與發起者。員工的報復性行為會對組織的信息安全造成極大的損害。組織要完善溝通渠道，鼓勵員工把對組織的不滿通過正常途徑及時地表達出來，并做妥善處理，把危險的動機消滅在萌芽中。