1.减少核心业务外包。根据调查，企业信息泄露的80%来自企业内部，例如来自对公司或领导不满的员工等。公司在决定IT外包之前，必须确定外包的部分包含的公司数据量较少。例如，拉法基瑞安的CIO陈梅女士表示，拉法基将公司的电脑维修业务外包。这部分业务的工作量比较庞大，包含的信息较少。因此，外包是否会泄露公司信息取决于外包的业务内容。
2.制定外包工作进行期间的规范，例如，不得携带存储设备进入工作场地等。
3.法规制约。检查外包公司是否遵循数据隐私法案和特殊行业法规，例如萨班斯法案、HIPPA、ISO20007等。
4.技术保证。检查外包供应商是否具备保障信息安全的技术条件。
5.公司在选择外包供应商之初，应该首先查看外包供应商的保密政策，并在外包合同中明确保密协议和信息泄露后的责任归属。