Сеть нужно сначала планировать в голове, потом на бумаге, а уж потом строить ее физически.
Раздавать доступ по мере необходимости, т.е. закрыть все для всех а потом открывать ресурсы по мере требования, а не наоборот.
Не использовать не проверенное сетевое программное обеспечение.
Не давать в пользование ресурсы не подготовленным пользователям (т.е. не пояснив как ими пользоваться).
Использовать и разрабатывать схемы раздачи ресурсов пользователей на основе групповых и индивидуальных настроек, максимально разграничивая ресурсы вплоть до файла и сервиса (Windows NT) или демона (FreeBSD, Unix).
Использовать надежные пароли (8 и более символов с использованием различных регистров и цифр), схему их защиты, и инструктировать пользователей о правилах пользования паролями (пример небрежного хранения пароля – наклейка на мониторе с указанием логина и пароля к нему).
Защита от социальной инженерии
Не выкидывать старые, вышедшие из строя носители информации в мусор а уничтожать их без возможности восстановления.
Никогда не выбрасывайте черновые бумажные наброски сети, расположения компьютеров, пользователей и т.п. информацией.
Физический доступ к серверным комнатам должны иметь только сотрудники ИТ. К рабочим компьютерам – только те, кто за ними работает.
По возможности вести скрытое видеонаблюдение за важными техническими узлами и рабочими компьютерами, с сохранением архивов видеонаблюдения.