信息安全是一个技术复杂的话题，而且在很大程度上是不可见的。您可以看到门锁，看到窃贼，看到并理解电视丢失，但无法看到或理解密码哈希数据库被未经授权的人访问意味着什么。

通过简单地传达最终风险（“您的电子邮件帐户是进入您的银行帐户的门户”）并将风险与人们关心的事情联系起来，我发现了我最大的成功。

这里的关键不仅仅是“你必须了解重要性”，而是准确地了解它对他们的重要性。对于大多数人来说，学术方法注定要失败。

因此，您使用的类比必须与您的受众相关联。

我曾经向一家大型保险公司的理赔部门呼叫中心教授安全意识。这些人不是保险专业人士，而只是普通人整天接听刚刚发生事故或其他形式的重大或轻微个人灾难的人的电话。

很难“让他们关心”，直到我发表了一个简单的声明：“你与人们打交道时可能是他们一年中最糟糕的一天，甚至是他们生命中最糟糕的一天——不要将他们的个人信息暴露给黑客或无意中感染了病毒。” 那是他们关心的事情，突然之间他们很想知道他们可以做些什么来不让某人的糟糕日子变得更糟。

因此，您必须了解，您可以在其他人根本无法理解的水平上理解这些东西。你的工作是同情你的听众，让他们在他们所在的地方“真实”。

直接回答：没有。人们只有在被黑客入侵并且出现严重问题时才能真正学习，可能涉及警察和/或失去财务或知识产权。

类比版本：在网上生活和行动就像在雷区中行走。最好小心地雷，因为已经有很多生命被摧毁了。

编辑添加对downvotes的回应：

好吧，让我们谈谈观众。那些重视生活中的隐私和安全但不了解虚拟世界复杂性的人会倾听，他们学的越多，他们就越想学习，以至于他们会自己学习。另一组，在 OP 中被引用的那些，他们中的大多数人不会听，直到为时已晚。

现在想象一家 50 人的公司，向全世界的大量人群销售精致产品，其主要特点是谨慎。黑客只需要一个人在另一个组中，黑客就会利用它来进入系统，窃取数据库，毁掉整个公司，包括其他 49 人的生命。

打个比方：10个人一组穿过一个雷区。尽管其他 9 人格外小心，但在矿井上的一个步骤和所有 10 人都受伤了。

无论系统有多安全，它总是归结为人的方面。而且我们都知道，有些人的思想无法通过任何努力来唤醒或消除自我。如果你“知道”得更好，那么我的朋友，你是在自欺欺人。

因此，与其编辑缺陷，人们应该研究如何改进包括人的方面在内的整个系统。这意味着，与其做更多的解释，不如重新评估谁在哪里做什么，以及谁可以访问什么和在哪里。

从好的方面来说，我确实同意的一件事是沟通是关键，但这还不足以让你的系统安全。