安全工程師和安全顧問往往會忘記用戶對安全策略的感受，用戶很少考慮安全策略，這樣的一對矛盾導致安全工程師必須注意用戶的使用習慣，但是大多數工程師沒有注意到這一點。

用戶的不安全行為致使網絡處于高度危險狀態，但這種危險狀態是來自于糟糕的網絡管理，并非員工的行為。用戶經常降低安全級別，原因是他們認為一些未知的安全策略會導致網絡變慢，而不是提供安全。

事實上，小公司可以很容易的通知到用戶，制定這些規則的原因，但是，缺乏訓練有素的安全工程師意味著沒有嚴格的安全策略，也就是說，相對于大公司，小公司幾乎沒有網絡安全策略。

促使用戶了解安全策略，向用戶解釋為什么使用這種策略對于網絡安全很有幫助。當我為用戶設置密碼時，便提醒用戶不要把密碼告訴別人，其實這樣解釋用戶不會聽你的建議的。但是，如果你告訴他，你密碼丟失后，對方用你的帳號犯了一些錯誤，便會記錄到你的行為中。所以說安全管理的重要性在于你了解用戶的使用習慣，并向用戶解釋安全策略的好處。