Pues... Aparte de centralizar tu salida a Internet a través de un proxy/firewall, tener antivirus en todos los equipos es necesario, tal y como estás haciendo (el NOD32 es excelente).

Es importante que tu S.O., antivirus estén permanentemente actualizados. Tambien sería recomendable que, mediante políticas de directorio activo si lo tienes, limitases la capacidad de tus usuarios para instalar cosas (y que no fuesen administradores en sus PCs locales)... Eso es algo más de chollo para tí, pero evita bastantes problemas relacionados con malware y "herramientas" de terceros.

Ahora mismo tienes un problema de ancho de banda... En cuanto tengas centralizada la salida a Internet, monitorízala. Observa de que máquinas sale tráfico hacia que IPs/puertos para verificar que el tráfico es legítimo.

Si detectas que los correos que estais mandando son muy gordos, cambia la política de envío de correo... El correo no está pensado para enviar archivos de 10MB (o de 300MB como he visto algún "listo" por ahí). Es un protocolo pensado para enviar texto (de ahí que necesite la codificación MIME para enviar adjuntos binarios, que hace crecer el tamaño del adjunto alrededor de un 30%... encima).

Asegúrate de que esos correos "grandes" son necesarios. Enviar ficheros grandes a través de Internet es algo que se ha generalizado, pero no es una gran idea (la gente cree que es como copiar archivos en una LAN... Y se equivocan pero mucho). Si hay que hacerlo es mejor usar el protocolo y herramientas adecuadas para ello.

Si quieren enviar ficheros grandes, buscaros un servicio de ftp, por ejemplo, Ahorrarás mucho ancho de banda y el trabajo será más eficiente.

Aparte de eso, de estar al dia en cuanto a parches y bugs, de empaparse de temas de seguridad y buscar alternativas mejores para dar los servicios que debes dar (estar siempre al loro de lo que va apareciendo, sobre todo en el mundo open source que suele ser muy interesante), poco más puedes hacer.

Yo diría que estás dando los pasos correctos... Montar un proxy/firewall es el siguiente paso lógico (más a más, con el problema que tienes entre manos). Establecer políticas de seguridad y protocolos de organización para que la gente las cumpla respecto a los recursos informáticos debería ser el objetivo después... El eslabón más débil en toda la cadena de prevención de problemas informáticos siempre es el usuario... Una buena educación y unas normas comprometidas por la empresa ayudan a que no sea traumático.

Una empresa que permite que cada uno trabaje "cómodo a su bola, con las herramientas que le gustan y que usa en casa, y con una copia que le ha dejado su primo el gurú", está abocada a perder la hostia de tiempo en cuanto empiezan a surgir los problemas... Y surgen. Y suelen aparecer cuando más prisa hay y más crítico es el tiempo...

Una mala organización y demasiada libertad informática al usuario es, contra lo que la gente suele creer, una pérdida constante de dinero, de tiempo y un mal empleo de los recursos. En su casa cada uno hace lo que le da la gana con sus ordenadores... Pero en una empresa, el administrador de sistemas debe ser DIOS en este tema. Para eso le pagan... ¿no?