IMHO l'unica protezione reale è quella di erogare i servizi in modalità ASP (application service provisioning).

circa gli aspetti generali, invece, concordo con optime. Uno si tutela con un contratto fatto bene; se a priori sa che il cliente non è affidabile, lascia perdere quel cliente