¿Qué se puede hacer para minimizar los daños?
1. Conocer anticipadamente los potenciales despidos, de modo de preparar un plan de acción.
2. Controlar y redirijir el tráfico de información de la persona involucrada, a alguien de confianza o al superior inmediato.
3. Revisar los registros de sus aplicaciones, en particular aquellas con datos sensibles, intentando obtener información que pueda ser considerada de interés por el despedido.
4. Asegurarse que tiene un proceso robusto para cerrar cuentas, cambiar contraseñas y cerraduras a las que el usuario tenía acceso.
5. Recuperar equipos provistos a los miembros del personal.
6. Contar con una infraestructura de manejo seguro de identidad y acceso para controlar quién, qué, dónde, cuándo y porqué de las actividades del usuarios a lo largo de toda la empresa.
7. Mantener una relación de buenos términos con los empleados pero planificar como, para controlar malos tratos.
8. Implementar los conceptos de división de tareas (conocimiento distribuido y control dual) y mínimo privilegio para que una tarea no pueda ser desarrollada por una sola persona y que cada empleado posea solo los conocimiento y los permisos necesarios para desarrollar sus tareas habituales.
9. Firmar contratos de "Non-compete" (prohíbe legalmente aceptar la oferta de un competidor por un plazo determinado), de "Non-disclosure" (busca asegurar la confidencialidad y la no-divulgación de información) y "Termination Contract". Estos contratos son fundamentales en caso de personal crítico. 
Las organizaciones disponen de alguna u otra manera, formal o informal, de un proceso de vinculación o desvinculación de personal y de un área que controla el uso de la información. Lamentablemente no todas comprenden que las personas están inmersas en los procesos de la empresa y, como tal, se debe involucrar a todas las áreas en caso de que una persona se aleja de la misma. *Autores: Raúl Batista y Cristian Borghello