1.以防為主加強員工IT信息平安教育
　　其實這并不符合實際情況。事實上所有的員工都會是IT信息平安的威脅。大多數的員工都會在流動時或多或少的將企業的重要資料外帶，人們普遍認為IT信息平安只是IT部門的事情。主因是大多數員工對其行為的危險性不以為然，或是根本就不了解公司的IT信息平安戰略，或是不清楚哪些資料在人員流動時不能外泄和外帶。因此，人員越來越流動的今天，有效的做法是要給員工進行相關培訓，告知員工哪些資料是機密資料應該要慎重處理。IT信息平安責任存在于公司的各個員工之中，應該要做到防微杜漸，以小見大。
　　2.建立人員流動的規范化信息平安制度
　　給企業帶來了損失。但最為可惜的大多數企業的CIO和IT管理人員往往只是平安事件發生后捶胸頓足、哀聲長嘆。多年的IT從業經驗中，雖然人員流動使得IT信息平安事件時有發生。真把人員流動時的IT信息平安當作一件大事來抓的CIO還真是不多。或即便是考慮了IT信息平安，也僅僅是從技術角度層面來考慮，真正從管理制度角度來考慮信息平安的較少。更令人擔憂的不少CIO對于人員流動時的信息平安問題根本是熟視無睹，只是交給人力資源部門來簡單處理。因此，IT部門必需明確哪些信息是離職人員可以帶走的哪些必需要交接和保密的要建立規范化的人員流動信息平安制度，要上升到制度化的管理上來。
　　3.IT信息平安戰略須重視人員權限
　　道高一尺，俗話說。魔高一丈。大多數人誤解了以為阻止即時通訊、電子郵件以及外部存儲設備的使用，就不必擔心資料外泄。事實上這只是技術上的限制，CIO制定IT信息平安戰略時應要把人員權限作為一個重要的關注點。因此，CIO應要把信息安全的人員權限看作是一種公司運營層面的挑戰，而不僅僅是技術層面上的挑戰。也就是說，針對人員流動時的IT信息平安問題，不只僅是硬件和軟件的限制問題，最終更是人的問題。
　　4.加強對移動設備和電子郵件的管理
　　給信息存儲與轉移提供了非常大的便當，罕見的移動設備如筆記本電腦、掌上電腦、智能手機、USB設備等。但是對于企業的信息平安也帶來了非常大的隱患。因此。CIO需要清楚認識到移動設備不只是方便使用的工具之一，也是關乎IT信息平安的問題。另外，互聯網時代電子郵件在企業內外部的溝通中，一直扮演著十分重要的角色，但是郵件造成的IT信息平安風險事件也正在增多。因此，CIO對移動設備和電子郵件應該要進行一定水平的監管。事實上，要防止郵件平安事件的方式可以是很簡單的只要把郵件在服務器進行備份，并制定技術掃描和IT平安分析是否存在濫用，就可以有效的防止員工通過郵件竊取機密資料。
　　5.監控高風險用戶和高價值信息的合規使用
　　特別是這些角色對企業會造成極高的IT信息平安風險，有時公司需要積極地監視某些角色。企業要時時監視以便發現其潛在不可接受”行為。例如，一位開發經理為謀求一個職位可能會將他能夠訪問的敏感信息帶到另外一家競爭公司那里去，這種情況下他訪問或許是被授權的不過卻應該監視他否存在著濫用或非法使用的行為，以防止這些高風險人員在流動前有意識的下載一些不屬于他負責的重要機密信息。因此，監控高風險用戶和高價值機密信息的合規使用，采取防患于未然的預防式手段是防止其流動時造成IT信息平安事件的有效方法之一。