Извините, что подробно описываю, но не могу коротко объяснить.

Месяц назад устроился нач. безопасности небольшой фирмы (меньше 100 человек). Но вменили в обязанности и информационную безопасность. Т.к. более-менее разбираюсь в РС и программах решили всучить этот участок мне, сэкономив на сотруднике по информационной безопасности.
Посмотрел, полазил, поспрашивал.
Имеется: Локальная сеть, 4 сервера (почтовый, локальный, для 1 С Бухгалтерии попалам с чем-то и еще один). У всех сотрудников: общий удаленный доступ к любому компьютеру сети посредством общих папок, доступ к серверу, почта Бат, USB-порты, выход на Интренет (правда на соц.сети, Youtube, поставлены фильтры), доступ к почтовым серверам – короче полный доступ к сети, за исключением небольших ограничений.
Админы – парни без особых затей, им ничего не нужно, сидят потихоньку: «скажут – сделаем, не скажут – не сделаем». Зарплата не большая, им суетиться незачем.
Информация в локальной сети передается по внутренней почте The Bat, через папки «Общего доступа», и посредством флэшек USB. Все имеют выход на Интернет (специфика производства). Бухгалтеры работают с банками и клиентами, другие – со своими клиентами, рекламщиками, дизайнерами, редакторами и т.д. Много копируют из Интернета. Для внутреннего врага – рай. Их уже шантажируют по-черному (но только по финансовым и бухгалтерским вопросам, ведь все знают не у многих чисто с бухгалтерией). Другие вопросы – производство, продажи, клиенты, доставки и др. – мелочь, не несет особой ценности, не стоит внимания. В общем, все открыто – бери не хочу.
    Вызвала Главбух, говорит «идет инсайдерская утечка бухгалтерской информации. Что предлагаешь?». Решил подойти жестко, раз идет утечка. Сходу предложил создать локалку для бухгалтерии. Выделить отдельный сервер (купить или нынешний выделить только для бухгалтерии, выкинув др.), закрыть папки общего доступа, закрыть USB-входы на РС (программно и физически), все замкнуть на Главбуха (выход на принтер, USB-порт, на сканер), чтобы вся конечная информация выходила бы из буферного компьютера, вход в который имеет только Главбух и работает только он или лицо его замещающее (т.е. в этот РС сбрасывалась конечная информация, которую нужно передать или скопировать или напечатать или сбросить на USB-флэшку). Вообще даже не ограничить, а полностью закрыть сеть. И вся локалка не имела бы контакта с Интернет. Для работы в Интернете выделить два компьютера (по-моему, достаточно). Вся информация для передачи будет записываться с Главбуховского РС на флэшку, передаваться куда следует и в таком же порядке обратно. Все под контролем не только админа но и, главное, с разрешения Главбуха! Полный контроль.
Да и всем сотрудникам Компании закрыть USB- порты, оставить только у начальства – пусть начальник видит, что скачивает, доступ к принтеру и сканеру – только через начальника (может завести журнал пользования сканером, принтером и копирования с помощью флэшки?).
    Тут поднялся такой вой! Сама Главбух не рада, что обратилась ко мне, категорически против моих предложений!  «Мы работаем с 20 банками, с финполом, пересылаем информацию только через Интернет, возим флэшками, и т.д. и т.п.».
    Но я думаю – других способов нет. Если идет утечка из-за которой Компания теряет большие бабки (а, по-моему, дурной опыт заразителен и уже уволенные и уволившиеся шантажируют и требуют приличные деньги за молчание), то нужно и подходить жестко. Пароли, фильтры, ограничения доступа и т.д. – по-моему, полумеры!
Может я не прав и требую не то? Если не прав, то в чем? Что же мне делать?
А если прав, что не доделал? Может еще что нужно?
Помогите, пожалуйста!