Chaque administrateur de sécurité de site s'assure que les utilisateurs sont formés aux procédures de sécurité. L'administrateur de sécurité doit communiquer les règles ci-après aux nouveaux employés et faire des rappels réguliers pour les employés existants :
Ne divulguez pas votre mot de passe.
Toute personne qui connaît votre mot de passe peut accéder aux mêmes informations que vous sans être identifiée et donc sans être responsable.
Ne notez pas votre mot de passe et ne l'incluez pas dans un e-mail.
Choisissez des mots de passe difficiles à deviner.
N'envoyez à personne votre mot de passe par e-mail.
Ne laissez pas votre ordinateur sans surveillance sans verrouiller l'écran ou vous déconnecter.
N'oubliez pas que les administrateurs ne recourent pas à des e-mails pour envoyer des instructions aux utilisateurs. Ne suivez jamais des instructions envoyées par e-mail par un administrateur sans lui demander confirmation au préalable.
Sachez que les informations concernant l'expéditeur d'un e-mail peuvent être falsifiées.
Vous êtes responsable des autorisations d'accès aux fichiers et aux répertoires que vous créez, c'est pourquoi vous devez vous assurer qu'elles sont correctement définies. Ne permettez pas à des utilisateurs non autorisés de lire ou de modifier un fichier, de lister le contenu d'un répertoire ou d'y ajouter des éléments.
Votre site peut fournir des suggestions supplémentaires.