Častou chybou při sestavování podobných pravidel bývá jejich složitost a nesrozumitelnost. Důležitou pomůckou při tvorbě pravidel by měly být vysvětlivky zdůvodňující zavedení daného pravidla. Jestliže považujete za vhodné zavádět pravidla používání e-mailu, je vhodné se kromě přímých zákazů (např. soukromé korespondence na firemní adrese) zmínit o spamu, nebezpečí otvírání podezřelých příloh a problematice šifrování.

Zaměstnanecká pravidla pro počítačovou bezpečnost by měla mít srozumitelnou strukturu. Nutnými součástmi by měly být kapitoly o přístupech a heslech, komunikaci mimo pracovní prostředí, zacházení s citlivými informacemi, e-mailem, přenosnými zařízeními a vzdáleným přístupem, internetovými stránkami a sociálními sítěmi. Pracovníci by měli vědět nejen to, jak se mají chovat, ale také proč se tak mají chovat. Tvůrci bezpečnostních směrnic v praxi selhávají v neschopnosti vybalancovat komplexnost pravidel s její snadnou aplikovatelností a zapamatovatelností.

Jednou z možností, jak dostat firemní počítače pod kontrolu, přináší společnost ESET. Ta vydala novou generaci Business Endpoint Solutions: ESET Endpoint Antivirus a ESET Endpoint Security s funkcí Web Control. Tato funkce omezuje přístup k webovým stránkám podle kategorie a umožňuje správcům definovat pravidla pro skupiny uživatelů v souladu s podnikovými předpisy. Omezuje a monitoruje navštívené webové stránky na základě mnoha kategorií (hry, sociální sítě, nakupování a další). Správce se může rozhodnout blokovat stránky nadměrně zatěžující datový provoz a zachovat tak plynulost síťového připojení spolu s dodržování vnitřních předpisů firmy.