Elektroninis paštas nėra šimtu procentų saugus, tai parodo ir vakarykštis įsilaužimas į Pentagono el.pašto sistemą. Todėl net ir labai gerai apsaugotose įmonių elektroninio pašto dėžutėse nevertėtų laikyti svarbių duomenų – konfidencialios darbinės ir asmeninės informacijos.
Elektroniniam paštui naudojami duomenų siuntimo protokolai (POP3, IMAP) yra pakankamai seni, sukurti tais laikais, kai informacijos sauga dar nebuvo kritiškai saugi, tad įsilaužėliai bent jau teoriškai gali juose rasti saugumo spragų ir pasiekti tiek įmonių, tiek asmeninių pašto dėžučių turinius.
Kai kurios įmonės, nors ir gerai apsaugo savo el.paštą, nepasirūpina darbuotojų pašto dėžučių dydžio apribojimais. Tokie apribojimai tarp darbuotojų labai nepopuliarūs, ir vis dėlto būtini: mažesnis informacijos kiekis el.pašte reiškia ir mažesnę tikimybę, kad kas nors ją pasieks įsilaužęs į el.pašto sistemą.
Antra, patys darbuotojai turėtų įsisamoninti, kad nereikia el. pašte laikyti konfidencialių duomenų – tiek darbinės, iš kolegų, partnerių ir pan. gautos informacijos, kuri patekusi į svetimas rankas gali pridaryti žalos, tiek asmeninių duomenų – iš įvairių interneto prekyviečių ir paslaugų teikėjų gautų slaptažodžių ir t.t.
Be abejo, būtina ir technologinė apsauga – ugniasienės, antivirusiniai filtrai ir kt. elektroninės priemonės. Lietuvoje tokia sauga užtikrinama neblogai, įmonių vadovybės yra pakankamai išprususios ir suvokia pavojus. Kitas etapas – edukuoti pačius darbuotojus, kad šie nelaikytų svarbių duomenų el. pašte.
Tai pat įmonės privalėtų turėti nustačiusios alternatyvius komunikavimo procesus – tam atvejui, kai jos nebegali naudoti savo el.pašto sistemos. Šitaip būtų užtikrinta, kad veikla patirs mažiau nuostolių.