Полную (или почти) защиту вы можете реализовать по принципу банковских "теневых" серверов.
Похожую систему безопасности описал
Сергей
Когда я работал в Х банке, мы спускались на лифте в офис разработки, там проходишь рамки, отдаешь мобильники и др. электронику. Выдают офисную рацию для связи.
Каждый комп находится в таком положении, что при желании др. человек не увидит чем вы занимаетесь.
В системниках есть только один usb (и то не везде), который имеет физическую защиту. Служит для банковских ключей. Периферия подключена ps/2.
Вся локальная сеть не имеет доступа во внешний мир.
Код выкладывается на боевую систему через сервер-шлюз. Т.е. данные из рабочей сети выкладываются на шлюз, локальная сеть отрубается а далее уже на продакшен.
Шлюз защищен вероятно хорошо, но этого я уже не знаю.
Так же на столе стоит камера- блок. Когда вы отходите от нее (от компа), система блокируется и просит ввести логин/пароль.
Вот такая система безопасности была на старой работе. Может там и еще что то было, но я этого не знаю.