1. тяжолые пароли на вход в ОС
2. Регулярная смена пароля
3. Домен на предприятии
4. Политика распределенного доступа к файлам
5. общий диск (с настроенными правами доступа по отделам).
6. крипто защита раздела общего диска
7. запрет доступа к домену после конца рабочего дня
8. настройка груповых палитик
9. ограничение прав пользователя
10. составить список разрешонных программ, остальное запретить
11. в роли шлюза в интернет правельно настроенный роутер а перед ним брендмауэр (желательно нанять специалиста).
12. читать логи
13. не использовать один пароль ко всему
14. если компания использует почту то только на серверах поддерживающих https
15. Админу не сидеть постоянно за компом с правами админа - в большенстве случаев для работы достаточно и юзерских прав
16. корпаративный антивирус с админской консолью
и еще очень очень много. (но это минимум).
А практически с точки зрения админа А. Фефелов все верно изложил. (+ ему) Но еще есть и человеческий фактор техническая защита информации - часть корпортивной политики безопасности. Если ваш начальник СБ не занимается этим, и не ставит вам задач(музыку нарезать- не в счет), то с паролями не стоит серьезно заморачиваться достаточно минимума изложенного в предидущем ответе. А если нужно серьезно, то есть на то ГОСТ Р 50.1.056 - 2005
Самое смешное, что для начала необходимо определить, какую информацию защищать. Потом определить круг лиц, которым требуется доступ к этой информации. А потом уже принимать 1) организационные и 2) технические меры. Перечисленные участником afefelov мероприятия отражают конечные действия по обоим направлениям, но не полностью раскрывают цели. Очень рекомендую к прочтению соответствующую статью в википедии, в части "Программно-технические способы и средства обеспечения информационной безопасности".
Пробелы в нормативно-правовой базе рекомендую заполнить с википедии и второй данной ссылке. На уровне госпредприятий действуют нормы, установленные федеральной службой по техническому и экспортному контролю; например для банков требуется класс не ниже 1Г по обеспечению безопасности.