Für viele Unternehmen ist mindestens genauso wichtig die Vertraulichkeit von Daten zu gewährleisten wie deren Verfügbarkeit. Zum einen gibt es gesetzliche Vorschriften (z.B. Bundesdatenschutzgesetz, Telekommunikationsgesetz, etc…) aber auch ureigenste Interessen des Unternehmers. Informationen zu Produkten, Kunden und Mitbewerbern sollen nach Möglichkeit nicht in die Hände von unbefugten Personen gelangen. Besonders kritisch ist dies bei sog. Innentätern, also Personen die aufgrund Ihrer Tätigkeit privilegierte Berechtigungen haben.
Auch hier muss ein Konzept entwickelt werden, welches eine Kombination von technischen und organisatorischen Maßnahmen enthält. Im Bereich der technischen Maßnahmen kommen z.B. Verschlüsselungsverfahren zum Einsatz oder auch Verfahren aus dem Bereich Digital Rights Management (DRM). Als Beispiel für eine organisatorische Maßnahme sei die Einführung eines Vier-Augen-Prinzips genannt.
Auch hier gibt es keine „One size fits all“ Lösung, sondern die Aufgabe besteht darin, zusammen mit dem Kunden eine individuell passende Lösung zu entwickeln.