W celu należytej ochrony danych wrażliwych z punktu widzenia regulacji prawnych, zapewnienia międzynarodowych i lokalnych standardów bezpieczeństwa( PCI DSS, Basel3, itp.) oraz ochrony majątku firmy, jakim jest informacja zawarta w bazach danych, podmioty muszą na bieżąco wzmacniać kontrolę nad procesami zachodzącymi w bazach danych, wpływającymi na bezpieczeństwo danych wrażliwych:

1. „Izolacja” danych wrażliwych : utrzymywanie zawsze aktualnego rejestru wszystkich baz danych w całej organizacji oraz pełna identyfikacja danych wrażliwych znajdujących się w tych bazach,

2. Eliminowanie luk: stała ocena, identyfikacja i usuwanie luk, które eksponują bazy danych na wyciek danych,

3. Wymuszanie właściwych uprawnień: Identyfikacja „uprzywilejowanych” użytkowników w celu ustawiania tych uprawnień na minimalnym poziomie wymaganym do wykonywania ich obowiązków służbowych,

4. Monitorowanie odchyleń od normy: bieżąca weryfikacja i wdrażanie właściwych polityk bezpieczeństwa oraz nadzorowanie luk, które nie mogą być usunięte, pod względem działań, które odbiegają od normy i mogą być potencjalnym zagrożeniem dla bezpieczeństwa informacji w bazach danych,

5. Rekcja na dziwne zachowania: Sygnalizowanie i reagowanie na zachowania odbiegające od normy oraz dziwne, nietypowe zachowania w czasie rzeczywistym w celu zminimalizowania ryzyka ataku na dane.

6. Zapewnienie bezpieczeństwa informacji w bazach danych: analiza, kontrola i weryfikacja zgodności zabezpieczeń baz danych z obowiązującymi przepisami prawa i standardami.

7. Przeprowadzanie audytów bezpieczeństwa dla baz danych : ze wskazaniem podatnych na zagrożenia miejsc oraz sposobów rozwiązania problemów.

8. Testy penetracyjne