Identificado e conhecendo o Modus-Operandi do adversário a primeira etapa é definir os critérios para classificação das informações, sua proteção na rede de informática e sua distribuição (procedimentos, meios técnicos e credenciamento de pessoas). Paralelamente se deve estabelecer uma rotina de detecção de vazamento de dados e ou possíveis violação da privacidade focalizando nas linhas telefônicas e nos ambientes de trabalho dentro da empresa e nas residências dos seus diretores.