1.減少核心業務外包。根據調查，企業信息泄露的80%來自企業內部，例如來自對公司或領導不滿的員工等。公司在決定IT外包之前，必須確定外包的部分包含的公司數據量較少。例如，拉法基瑞安的CIO陳梅女士表示，拉法基將公司的電腦維修業務外包。這部分業務的工作量比較龐大，包含的信息較少。因此，外包是否會泄露公司信息取決于外包的業務內容。
2.制定外包工作進行期間的規范，例如，不得攜帶存儲設備進入工作場地等。
3.法規制約。檢查外包公司是否遵循數據隱私法案和特殊行業法規，例如薩班斯法案、HIPPA、ISO20007等。
4.技術保證。檢查外包供應商是否具備保障信息安全的技術條件。
5.公司在選擇外包供應商之初，應該首先查看外包供應商的保密政策，并在外包合同中明確保密協議和信息泄露后的責任歸屬。