Nicht umsont beschäftigen Firmen ganze Büros mit IT´lern, die sich genau um so etwas kümmern.
In deinem Fall finde ich das Input-Output -Verhalten etwas ungleichmässig. Die Firma oder das Netzwerk ist zu klein, um es wie FortKnox sichern zu wollen. Da ist der Zeitaufwand zu hoch und steht in keiner Relation.
Ich würde hier einfach allen Datenverkehr protokollieren lassen. Falls dann Datenklau betrieben werden würde, kann man dem auch schön in die Eier treten. Natürlich sollten die Mitarbeiter dezent darauf hingewiesen werden.
Glaube mir, wenn die im Dunkeln tappen, kommt keiner auf die Idee etwas zu klauen aus Angst erwischt zu werden.
Wenn du deinem Auftraggeber versuchst dies klar zu machen, wird er es bestimmt einsehen.
Sonst muss man einfach mehr investieren (hardwaretechnisch).
Zu 80% ist die Fehlerquelle der Mensch, nicht die Technik. Setze einfach beim schwächsten Glied in der Kette an.