Klienter er en av de store inngangsvektorene for angrep. Klienter blir primært angrepet er gjennom e-post og nettleseren.
Sårbare systemer, E-post med skadevare og passord på avveie er de vanligste måtene å bli angrepet på.
Uavhengig av hvor angrepet kommer fra vil sikring og herding av klienten redusere faren for alvorlige kompromitteringer. Tiltakene her er en miks av preventive tiltak (som oppdatering og herding), og tiltak for deteksjon og respons (som logging og antivirus), og er rettet primært mot sårbare systemer og e-postbaserte trusler.
Tiltakene er tekniske og tar høyde for at selv med verdens beste phishing-trening vil phishing før eller siden lykkes. Sikringen må ta høyde for dette. (Det betyr ikke at sikkerhetstrening er bortkastet, slik trening kan ha mange nyttige effekter, men 100% stopp av alle angrep mot ansatte er ikke en av de).