Você pode querer considerar fisicamente proteger suas estações de trabalho. Configure suas estações de trabalho sem WiFi ou Bluetooth ou portas USB acessíveis ao usuário, coloque os computadores em compartimentos que permitam o fluxo de ar, mas que bloqueiem o acesso às portas na parte traseira (como a porta Ethernet e portas USB), bloqueiem ou limitem o acesso à Internet, e não permita que eles conectem dispositivos pessoais à rede. É claro que, se alguém for determinado o suficiente para roubar código, isso não os impedirá, mas tornará as coisas significativamente mais inconvenientes.
A menos que você esteja produzindo software para sistemas bancários ou de armas, você pode ser excessivamente paranóico. Execute verificações em segundo plano em todos os seus funcionários, ou pelo menos solicite que eles forneçam informações suficientes para que você possa executar as verificações em segundo plano a qualquer momento. Certifique-se também de que todos eles assinem acordos de confidencialidade e tenham procedimentos de entrada e rescisão bem definidos, como a assinatura de um documento dizendo que eles devolveram todas as propriedades da empresa e que devolveram ou destruíram todas as cópias do seu código. Isso pode não impedi-los de roubar código, mas dá a você algum recurso legal se seu código acabar vazando e o vazamento puder ser rastreado até um funcionário específico.
Em algum nível você precisa ser capaz de confiar nos funcionários que contrata, ou então você está apenas desperdiçando seu dinheiro.