Asianmukaisella palomuurilla ja erilaisilla turva- ja torjuntaohjelmilla saadaan kyllä tietoliikenteen perusturvataso kohdilleen, mutta koko turvajärjestelmä pystytään silti helposti kiertämään yksinkertaisesti huijaamalla työntekijä luovuttamaan haluttu tieto ulkopuoliselle. Tietoturvakoulutus pureutuu juuri tähän inhimilliseen tekijään. 

Tietoturvakoulutus lähtee siitä, että jokainen työntekijä tietää, millaisia tietoturvariskejä hänen omaan työhönsä liittyy ja mitä kaikkea hänen tulisi ottaa huomioon. On tietenkin olennaista, että henkilökunta ymmärtää IT-laitteiston tietoturvasta edes sen verran, että palomuurin ja torjuntaohjelmien ehdoton jatkuva käyttö on äärimmäisen tärkeää, mutta nykypäivän tietoturvakoulutus paneutuu henkilökunnan kouluttamiseen myös ns. sosiaalisia hyökkäyksiä vastaan (social engineering). Tunkeutuminen yrityksen tietojärjestelmään ei välttämättä vaadi tietokoneella tehtyä murtautumista, vaan nykypäivän hakkerit käyttävät hyväkseen erilaisia taivuttelu ja hämäyskeinoja onkiakseen varomattomalta työntekijältä olennaisia tietoja. Asiantunteva tietoturvakoulutus pitää huolen siitä, että työntekijät osaavat olla valppaina myös tällaisia urkintamenetelmiä vastaan. 

Miten sitten tällainen sosiaalinen taivuttelu oikein toimii? Konsteja on monia. Yksi tyypillinen tapa on soittaa työntekijälle ja esittäytyä korkeana esimiehenä tai yhteistyökumppanina ja yksinkertaisesti kysymällä saada selville haluamansa tieto, kuten jonkin tietojärjestelmän unohtumaan päässyt salasana tai muuta vastaavaa. Hienostuneempi kikka on laittaa lehteen tekaistu työpaikkailmoitus ja urkkia työnhakijalta tietoja kilpailevasta yrityksestä. Nykypäivän tietoturvakoulutus pureutuu siis perinteisen rauta- ja softasuojauksen lisäksi juuri mainitun kaltaisia urkintamenetelmiä vastaan taistelemiseen.  

Sosiaalisesta urkinnasta on kasvanut yritysten tietoturvan uusi ykkösriski yhdestä selkeästä syystä: yritykset suojaavat nykyään tietoverkkonsa niin tehokkaasti, että fyysisestä tietomurron tekemisestä on tullut erittäin hankalaa ja aikaa vievää. Ja mikä olisi sen helpompi ja nopeampi tapa saada selville tietoverkon salasana kuin soittaa ja kysyä? Tietoturvakoulutus onkin tässä kohtaa erittäin tärkeässä asemassa nostamassa henkilökunnan tietoisuutta nykypäivän uudenlaisista riskeistä ja keinoista tunnistaa ja välttää sosiaalinen urkinta. 

Tämän lisäksi tietoturvakoulutus keskittyy perinteisiin tietoturvallisuuden huolenaiheisiin, kuten sähköpostin, internetin ja sosiaalisten medioiden turvalliseen käyttöön, salasanojen turvallisuuteen ja yksityisyyden suojaamiseen verkossa. Onnistunut tietoturvakoulutus antaa henkilökunnalle eväät tiedostaa olemassa olevat riskit kaikissa tilanteissa.