Hola,
eso es un tema largo, pero te doy algunos tips:
1. Las contrasenas trata que sea robusta, tanto para el administrador como a los usuarios finales.
2. Usar certificados por lo menos a nivel web, si los usuarios desean consultar desde cualquier sitio.
3. La informacion adjunta por lo menos encriptarla.
Saludos
Ramon Ant. Morillo Morillo
MCITP: Enterprise Administrator Windows Server 2008
MCITP: Enterprise Messaging Administrator Microsoft Exchange 2007
N+, S+, A+
Dominican Republic