Da quanto ho capito, hai già adottato politiche / procedure e tutto il resto.
Il mio consiglio è di dare un'occhiata a Time Based Security (è stato scritto nel 1999, ma è ancora oro).
La formula principale per la sicurezza basata sul tempo:
Pt > Dt + Rt
If the amount of protection time (Pt) you offer is greater than the
sum of the detection time (Dt) and reaction time (Rt), then your
systems can be considered secure.
In base a ciò, prova a migliorare la tua difesa :),
Nel corso degli anni, mi rendo conto, non solo i buoni firewall o IDS possono aiutarmi per una buona sicurezza. Anche un pensiero analitico aiuta molto, devi solo fare un passo indietro e guardare cosa succede e cercare di vedere cosa puoi migliorare. Secondo me, una GRANDE percentuale dei problemi di sicurezza è nelle procedure / politiche e non sui firewall / IDS.
link