Firmu lze kompromitovat nejen na základě firemních dat, ale i na základě běžně dostupných osobních dat jejích zaměstnanců. Lidský faktor může při špatném zacházení znehodnotit sebelepší bezpečnostní software. Důležité je proto zavádět systémy, které jsou v souladu s uživatelskými návyky.