Самым важным ресурсом современной организации является информация: клиентские базы данных, сведения о конкурентах, собственные разработки и данные о сотрудниках. При продуманном подходе к управлению и внутреннему распорядку возрастает уровень контроля над информационными потоками. Наибольшая защита информации от утечки гарантируется при полном соблюдении указанных профилактических мер.

В компании необходим учёт всей поступающей информации с обязательной фиксацией уровня доступа каждого отдельно взятого сотрудника. При структурировании информации указывается внешний либо внутренний источник информации, её доступность, ценность и необходимый уровень защиты. Учитывая эти данные, принимается решение об усилении контроля над сотрудниками, владеющими полным доступом к файлам. Важно, чтобы ни один из специалистов компании не мог воспользоваться доступом одновременно ко всем данным без дополнительного уровня контроля. При необходимости более серьёзного и жёсткого контроля, вводится правило фиксации времени и цели запроса.

Большая часть предприятий автоматизирует систему контроля. Задача упрощается с помощью установки профессионалами стороннего программного обеспечения на серверы компании, а также устройств, ограничивающих доступ в различные типы помещений. Дополнительно отслеживаются и фиксируются все действия, связанные с любым обращением к базам данных. Также контролируются все способы ввода/вывода информации как в систему, так и из неё (Интернет, перехват пакетов в сети, внешние носители информации и печать документов).