W większości przypadków nie jest to celowe działanie, a raczej nieostrożność spowodowana brakiem odpowiedniej wiedzy i nawyków.
Firma Sophos na podstawie przeprowadzonych przez siebie badań stworzyła listę siedmiu grzechów głównych, których dopuszczają się pracownicy w zakładach pracy, stwarzając zagrożenie dla bezpieczeństwa informatycznego swej firmy:
- Pobieranie muzyki i filmów z Internetu.
- Otwieranie załączników do listów elektronicznych i uruchamianie odnośników podawanych w niechcianej poczcie elektronicznej.
- Odwiedzanie stron pornograficznych i innych niepewnych witryn.
- Uruchamianie programów z dowcipami, otrzymywanych w poczcie od znajomych.
- Instalacja na komputerach firmowych nieautoryzowanego oprogramowania i wtyczek do przeglądarek internetowych.
- Udostępnianie poufnych informacji nieznanym osobom przez telefon i w poczcie elektronicznej.
- Ujawnianie haseł lub używanie tego samego hasła w kilku różnych aplikacjach.
W większości przypadków nie jest to celowe działanie, a raczej nieostrożność spowodowana brakiem odpowiedniej wiedzy i nawyków; pracownicy nie wiedzą, jak mają się zachowywać, by nie stwarzać zagrożenia, są nieświadomi potencjalnych konsekwencji.
Na podstawie: 7 grzechów głównych w Internecie, Magazyn Internet, grudzień 2005, za: badanie firmy Sophos.
.