Servidores e estações com antivírus e patches atualizados
Segurança é sem dúvida o principal assunto da atualidade em TI: com a presença cada vez maior da Internet no mundo dos negócios, é fundamental que seus servidores e estações de trabalho estejam seguras. Mais do que manter seguros seus equipamentos, é fundamental aculturar os usuários: de nada adiantará investir nas mais novas soluções de segurança e os usuários não entenderem a importância de sistemas seguros. Imagine, por exemplo, se um usuário com permissão de acesso a VPN passar sua senha para alguns amigos. A sua rede toda estará a mercê de estranhos, não importando quantos firewalls, sistemas de detecção de intrusão e outros sistemas estejam implementados em sua rede.

Os procedimentos recomendados mais importantes com conteúdo sobre segurança.
1) O objetivo é manter:
a)Confidencialidade: a capacidade de seus dados permanecerem confidenciais, ou seja, nenhuma pessoa indevida (inclusive dentro da empresa) ter acesso a documentos corporativos;
b)Integridade: a capacidade de seus documentos não serem alterados por pessoas indevidas;
c)Disponibilidade: a capacidade de seus sistemas funcionarem ininterruptamente mesmo que agentes externos tentem derrubá-lo;
d)Controle de acesso: a capacidade de controlar o acesso/tráfego aos recursos externos (Web) a partir dos usuários internos da empresa. Controlar também o acesso aos recursos internos por agentes externos (como usuários numa VPN ou mesmo intrusos).
(http://technet.microsoft.com/pt-br/library/dd569812.aspx)

Wsus (Windows Server Update Services)
O WSUS (Windows Server Update Services) permite que os administradores da tecnologia da informação implantem as atualizações mais recentes dos produtos da Microsoft. Utilizando o WSUS, os administradores podem gerenciar totalmente a distribuição de atualizações liberadas pelo Microsoft Update para computadores na rede.
Descrição da função de servidor do WSUS
O servidor do WSUS fornece os recursos