A szakember szerint a szabálytalanság több mint fele "házon belüli". Az információk biztonságát legtöbbször a cégek munkatársainak szándékos vagy véletlen mulasztása veszélyezteti. A védekezés számos formája létezik: a jelszavaktól kezdve a tűzfalakon, a vírusvédelmen keresztül egészen a nyilvános kulcsú titkosításig, Public Key Infrastructure(PKI). A PKI-technológia Magyarországon ma még kevésbé elterjedt. Lényege az, hogy általa az adatok titkosítva továbbíthatók és csak az arra jogosult címzett képes a dekódolásra.
A PKI technológiában minden felhasználónak két kulcsa van, az egyiket, a titkos vagy privát kulcsot kizárólag a felhasználó maga ismeri, a másikat, a nyilvános kulcsot viszont mindenki által hozzáférhető adatbázisban, amolyan telefonkönyvben tárolják. A két kulcs egyaránt használható titkosításhoz, azaz kódoláshoz és megfejtéshez (dekódoláshoz). Viszont amit az egyik kulccsal titkosít egy szakember, csak a másik kulcs birtokában fejthet meg. A két kulcs tehát matematikai szempontból összetartozó, egyszerre keletkeztek, és úgy hozták létre, hogy csak az egyiket ismerve gyakorlatilag lehetetlen meghatározni a másikat.
Az elektronikus aláírás ugyanakkor számos más biztonsági kérdést is felvet. Például mi történik akkor, ha a felhasználót rákényszerítik digitális aláírásának, aláíró kulcsának elárulására, vagy használatára. Hogyan bizonyítható ez esetben a kényszer, visszavonható-e az aláírás, érvényteleníthető-e az ezzel a módszerrel elért szerződés. Hasonló kérdések merülnek fel, ha egy hacker hozzájut valamelyik munkatárs digitális aláírókulcsához és azzal visszaél. Az sem tudható, hogy mennyire felkészültek ma a bíróságok, ha esetleg ennek kapcsán valamilyen per indulna.