Für die 'Sicherung' eines Netzwerkes sollte man natürlich neben Aufwand und ggf. Kosten auch einen Blick auf die potentiellen 'Datendiebe' werfen.
Wenn - so wie Du sagst - die mögliche undichte Stelle intern ist, kann man durchaus das Know-How der Leute einschätzen und daraus entsprechende Maßnahmen ableiten.

Für einen durchschnittlichen User sind in der Regel schon die einfachen Sicherungen nicht mehr ohne weiteres zu überwinden.

Die gängigen Mailer lassen sich z.B. in der Regel mit geringem Aufwand (Freeware-Plugins, ggf. Einstellungen) insgesamt gegen das Versenden von Mail' mit Anhängen sichern. Auch die Begrenzung des Mail-Umfangs ist möglich.

Dem IE oder Fox kannst Du recht einfach das Nutzen von Web-Mailern untersagen, wobei natürlich nicht alle Spezialitäten abgedeckt sind.

Drucker lassen sich - abhängig von Netzwerk/Softwareinstallation - durchaus mit einem Password sichern, ohne das kein Ausdruck möglich ist.

Also, um einem relativ unbedarften Anwender den Datenklau zu erschweren, reichen in der Regel die Bordmittel, einen Profi wirst Du auch nur mit Profi-Instrumenten etwas aufhalten...