تتفاوت درجة الحماية والأمان التي تتمتع بها المؤسسات ونتفق أو نختلف حول ضرورة فرض الحماية المثالية في المؤسسة إلا أن الموظف عنصر محوري في إحداث الثغرات الأمنية.

لتوضيح هذه النقطة ببساطة شديدة، تعتمد هجمات الإختراق في البداية في جمع المعلومات العامة حول المؤسسة بما في ذلك الموظفين الذين تقع أعمالهم في دائرة شبكة إنترنت المؤسسة ومن خلال جهاز حاسوب، والتعرف على نقاط الضعف التي يمكن الدخول منها على جهاز موظف محدد ثم إحداث ثغرة أمنية لهذا الجهاز ومن ثم يكون إختراق شبكة إنترنت المؤسسة وزرع الفيرس المناسب ووفق الهدف من عملية الاختراق. 

تحدث هجمات الاختراق بشكل سريع جداً بعد إحداث ثغرة محددة في النظام يتم من خلالها التسلل للنظام ككل، في حين يكون التجسس وتجميع المعلومات عن المؤسسة بشكل دقيق وصحيح، يأخذ الكثير من الوقت بهدف بناء خطة الاختراق والهدف منها حتى إكمالها قبل إكتشاف الخلل من قبل المؤسسة.

وبالنظر إلى عملية الاختراق بشكل عام تكون البداية من قبل الموظف على الرغم من عدم علمه بما يحدث في الخفاء إلا أنه تم استخدام الجهاز الأضعف أمنيا على شبكة الإنترنت لإحداث تلك الثغرة الأمنية، هذا يحمل في مضمونه تساؤل هام ربما في مشاركتكم القيمة تكون الإجابة حولها، هل يلحق الموظف خطأ عدم تأمين وحماية جهاز الحاسوب الخاص به كونه لم يقم بإجراءات التأمين والحماية المناسبة؟ وما دور المؤسسة في تحقيق الوعي وإرشاد الموظفين لأمن وسلامة المعلومات؟