Здравствуйте, Aleksejsmir!
1) Фаервол на все машины обязательно.
2) Антивирус тоже на все компы. На серверные машины нужно ставить серверные версии, на клиентские - для рабочих станций.
3) Обновление операционок, антивирусных баз и фаера - обязательно.
4) Политика разграничения доступа, аудит, особенно на серваке с 1С.
5) Пароли регулярно менять, они должны быть сложными и не записанными на бумажках, прикленных к монитору, чужие пароли пользователи знать не должны.
6) Антишпионские программы на всех компах.
7) Пользователи не должны быть администраторами на своих машинах.
8) Настроить сбор логов со всех машин и начинать с их чтения каждое утро.