1.減少核心業(yè)務(wù)外包。根據(jù)調(diào)查，企業(yè)信息泄露的80%來(lái)自企業(yè)內(nèi)部，例如來(lái)自對(duì)公司或領(lǐng)導(dǎo)不滿的員工等。公司在決定IT外包之前，必須確定外包的部分包含的公司數(shù)據(jù)量較少。例如，拉法基瑞安的CIO陳梅女士表示，拉法基將公司的電腦維修業(yè)務(wù)外包。這部分業(yè)務(wù)的工作量比較龐大，包含的信息較少。因此，外包是否會(huì)泄露公司信息取決于外包的業(yè)務(wù)內(nèi)容。
2.制定外包工作進(jìn)行期間的規(guī)范，例如，不得攜帶存儲(chǔ)設(shè)備進(jìn)入工作場(chǎng)地等。
3.法規(guī)制約。檢查外包公司是否遵循數(shù)據(jù)隱私法案和特殊行業(yè)法規(guī)，例如薩班斯法案、HIPPA、ISO20007等。
4.技術(shù)保證。檢查外包供應(yīng)商是否具備保障信息安全的技術(shù)條件。
5.公司在選擇外包供應(yīng)商之初，應(yīng)該首先查看外包供應(yīng)商的保密政策，并在外包合同中明確保密協(xié)議和信息泄露后的責(zé)任歸屬。