而企业的员工在接受了正确的做法教育和指导后，网络攻击或数据泄露的风险就会降低。事实上，与只使用现代云计算安全软件和最佳安全实践相比，企业可以通过这种方式降低风险。

不幸的是，大多数企业都试图在安全问题上抛弃技术。即使他们做了一个出色的工作来锁定他们的基于云计算的系统，但他们仍然冒着一些高风险，因为企业员工现在是其最大的安全漏洞，唯一的办法来填补这个漏洞是通过培训。

培训包含的问题是基本的，这是因为有人打电话或发电子邮件时没有发送用户ID和密码。或者有可能采用很容易被盗用的笔记本电脑公司存储数据，以及一些员工没有遵循安全政策。

如果企业发出模拟钓鱼邮件，就会发现大约3%至5%的员工会发回敏感的安全凭证，并认为这是合法来源。如果他们被发送到一个虚假的网站来“更改他们的密码”，他们还会回复并提供他们当前的凭据。

安全培训并不神秘。但这是需要完成的事情之一，否则最好的云计算安全将无法工作。

培训应由企业IT部门提供资金，而不是由人力资源部门提供。如果IT部门，没有多少成就，并且可能是随着时间的推移，员工对于培训将会失去热情。这种培训应该是常规的、一致的和持续的。