而企業(yè)的員工在接受了正確的做法教育和指導(dǎo)后，網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露的風(fēng)險就會降低。事實上，與只使用現(xiàn)代云計算安全軟件和最佳安全實踐相比，企業(yè)可以通過這種方式降低風(fēng)險。

不幸的是，大多數(shù)企業(yè)都試圖在安全問題上拋棄技術(shù)。即使他們做了一個出色的工作來鎖定他們的基于云計算的系統(tǒng)，但他們?nèi)匀幻爸恍└唢L(fēng)險，因為企業(yè)員工現(xiàn)在是其最大的安全漏洞，唯一的辦法來填補(bǔ)這個漏洞是通過培訓(xùn)。

培訓(xùn)包含的問題是基本的，這是因為有人打電話或發(fā)電子郵件時沒有發(fā)送用戶ID和密碼?；蛘哂锌赡懿捎煤苋菀妆槐I用的筆記本電腦公司存儲數(shù)據(jù)，以及一些員工沒有遵循安全政策。

如果企業(yè)發(fā)出模擬釣魚郵件，就會發(fā)現(xiàn)大約3%至5%的員工會發(fā)回敏感的安全憑證，并認(rèn)為這是合法來源。如果他們被發(fā)送到一個虛假的網(wǎng)站來“更改他們的密碼”，他們還會回復(fù)并提供他們當(dāng)前的憑據(jù)。

安全培訓(xùn)并不神秘。但這是需要完成的事情之一，否則最好的云計算安全將無法工作。

培訓(xùn)應(yīng)由企業(yè)IT部門提供資金，而不是由人力資源部門提供。如果IT部門，沒有多少成就，并且可能是隨著時間的推移，員工對于培訓(xùn)將會失去熱情。這種培訓(xùn)應(yīng)該是常規(guī)的、一致的和持續(xù)的。