Sie haben schon alles getan:

• Datei-Verschlüsselung, z.B. mit EFS – Encrypting File System o.a.
• NTFS Zugriffs-Sicherheitseinstellungen in der Access Control List
• E-Mail Verschlüsselung mit S/MIME oder TLS Protokoll (Übertragung)
• IPSec in der Netzwerkinfrastruktur zur Verschlüsselung (Übertragung)
• Bitlocker FP-Verschlüsselung, Bitlocker to go für mobile Hardware
• HTTPS-Verbindungen (HTTPS over RPC) für Remote-User / Kunden
• SSTP VPN Einwahl (PPP/L2TP durch einen SSL 3.0 Tunnel)
• Direct Access
• Server- und clientseitige Authentifizierung mit Zertifikaten
• Zugriffskontrolle auf USB-Ports / Wechselmedien