#9:ウイルスやフィッシング、マルウェアなどの問題に対して保護策をとる
企業リソースの保護はおしなべてIT担当者の責任領域だが、この種の保護が100%完全ということはないので、ユーザーにも警戒してもらうしかない。ユーザーに対して、脅威への対処とその対処をとらなかった場合の結果を教えておく必要がある。フィッシングの見分け方や、悪意のある電子メールがどのように正当な連絡先を詐称してくるかなど、ユーザーに具体的な情報を提供しておこう。また、知らない送信者からの電子メールや不明な添付ファイルを開かない、企業の電子メールアドレスをウェブサイトに入力しない、PC保護アプリケーションを停止させない、といったことも教えておかなければならない。さらに、ウイルス対策ソフトウェアを常に最新の状態に保っておく必要性も理解しておいてもらう必要がある。新たな脅威や組織内で検知されたウイルスの数に関するレポートを頻繁に発行すれば、セキュリティに対するユーザーの意識を高めるのに役立つだろう。
#10:ITサポート担当者は、チョコレートを十分に与えられた場合に最も効率的に仕事をこなす
これについての説明は不要だろう。