IPAから組織のシステム設計・運用上の弱点に関してまとめたレポートが出ています。 下記の様な項目が挙げられています。末尾には入口/出口対策等の資料へのリンクもあり、 全体像を概観するには良い資料と思います。

[ 設計上・運用上の弱点を生む 10 の落とし穴 ]
01 メールチェックとサーハ等の運用管理用の端末か同一
02 分離てきていないネットワーク
03 止められないファイル共有サーヒス
04 初期キッティンクて配布される共通のローカル Administrator
05 使いこなせない Windows セキュリティロク
06 ハッチ配布のための Domain Admin
07 ファイアウォールのフィルタリンクルール形骸化
08 不足している認証フロキシの活用とロク分析
09 なんても通す CONNECT メソット
10 放置される長期間のhttpセッション