Як свідчить практика, найчастіше витік комерційної інформації, зокрема й баз даних, відбувається з вини працівників компанії. Нерідко саме керівництво провокує крадіжку конфіденційної інформації, нехтуючи елементарними заходами безпеки.

Основні напрями протидії витоку інформації можна умовно поділити на три види: організаційні, технічні та правові заходи забезпечення безпеки. Слід пам’ятати, що ефективний захист може забезпечити лише комплексне використання всіх трьох напрямів.

Передусім на підприємстві необхідно підготувати нормативну базу для надання інформації статусу конфіденційної. Для цього треба скласти перелік відомостей, що є комерційною таємницею, та внутрішнє положення про конфіденційну інформацію. Після оформлення їх потрібно офіційно ввести в дію (затвердити) наказом по підприємству. Всі працівники компанії мають бути ознайомлені з наказом, переліком і положенням про конфіденційну інформацію.

Крім того, у них слід взяти зобов’язання про нерозголошення інформації, що є комерційною таємницею. Окремими наказами необхідно регламентувати доступ до закритої інформації і встановити перелік осіб, що мають право на ознайомлення з конфіденційною інформацією. У додатку до названих вище документів доцільно також підготувати шаблон угоди з контролюючими органами про нерозголошення інформації, яка стала відома, наприклад, податківцям під час перевірки.

Недоцільно обмежуватися лише правовими методами захисту баз даних. Якщо на підприємстві не забезпечено безпеку інформації організаційними та технічними заходами (див. схему), вважати таку інформацію комерційною таємницею немає підстав. Наприклад, якщо база даних, яка входить до переліку конфіденційної інформації, перебуває у відкритому доступі на веб-сторінці або в локальній мережі підприємства, притягти до відповідальності за її використання або розголошення не можна.

До «справжньої» комерційної таємниці може мати доступ обмежене коло осіб. Крім того, вона повинна бути захищена технічними засобами від копіювання, несанкціонованої модифікації або знищення.