卡内基梅隆大学(Carnegie Mellon University)软件工程学院CERT内部威胁中心的网络安全分析师斯洛沃什(George J. Silowash)说,为了防范此类窃取行为,公司首先要了解他们试图保护的是什么数据以及这些数据储存在哪里,这十分重要。敏感信息通常分散在各个部门或者业务单位中,有时是在不同的电脑系统中,许多公司对他们拥有的这些数据没有一个综合的记录。
最后,IT安全经理要经常与人力资源部门沟通,这也十分关键,这样他们就能了解即将发生的裁员或者其他可能导致员工离开的人事问题。美国联邦调查局(Federal Bureau of Investigation)的前首席信息安全长里迪(Patrick Reidy)说,企业能够做的最简单的事就是确保人力资源部门和IT安全部门人员保持良好沟通。里迪目前在Computer Sciences Corp担任首席信息安全长。