小公司,想要嚴格管理資訊問題(USB,網路芳鄰存取,NAS檔案權限)

公司目前幾乎每個人都有自己"慣用"的桌機或筆電,(有的專業版,有的家用進階版.數量目前有3X多台.)
但是沒有限制別人使用,因此製造人員有可以用設計人員或業務人員的桌機存取檔案.
公司引入NAS管理檔案一個月多了,也有依照人員進行權限分級.但是..逐漸出現幾個問題.

1.非授權人員(製造,品保)藉由業務,設計常用的桌機讀取,(另存?)新的案子構想.(客人私下說剛離職的同事吹噓公司新案子內容他都一清二楚)OOXX.

2.因為每台桌機都有把NAS當遠端磁碟,(帳號與權限預設該機平常使用者).登出後,重新登入無法以另一組帳密存取NAS.
每台桌機使用者都只有預設相同帳密.且OS會說該機已經有其他帳密連線NAS.

3.除了引入網域(QNAP NAS有網域主控者的腳色),並把各終端機都改專業版OS之外,還有哪些方法可以讓每個人一組帳密
就可以在任意終端機登入後,以自己的權限存取公司資源?只要不同帳號登入,就有不同的存取權限?

4.除了原本5台專業版之外,另外2X多台要改專業版,授權方式適合大量授權嗎?(公司用,不要有瞇版的風險)

因為想到每台終端都要分別設定所有人員的帳密. 屆時人員忘記哪一台密碼是多少...那會很滾. 所以想用網域方式管理.

我們公司沒有專業的MIS,只有我這種打雜的充當.唉,為了餬口,又不得不接工作.
*********************************
感謝各位建議.其實原本公司"根本"沒有資訊保全觀念.
今年六月我建議公司將各電腦資料以NAS進行集中管理,避免桌機掛掉後資料損失.
當時沒人鳥我.
今年八月21日,品保工程師工作到一半,尖叫了一聲(倒是很好聽),整台電腦沒反應,
硬碟掛掉,連轉都不轉了(也沒有讀取頭移動的那種叩叩叩常見的故障問題)...
2XX多G的文件全數掛掉(各階文件電子檔,圖檔OOXX,文管中心的資料就對了)..
外邊報價當然天下囉... 最近一次的備份是100年3月的資料)
所以公司又趕緊要我提出建議,與六月的相同,9XXX元台幣弄2BAY nas+ 異地備存 HDD.
結果公司跑去問"專業的"親戚,最後弄進來了 QNAP 453P. 沒有異地備存.(看,4倍的價格,規格又不需要這樣好)
然後就要求說要有保全,保密.OOXX等要求..(看,我又不是專業的MIS,我主要是搞微顯影哩)
... 直到.... 白目前同事捅出婁子... 所以才要以帳密管制.
雖然不想接,可是公司認為不需要花錢找外邊的.
..唉...有年紀了(43),不得不接囉.
想搞網域,又怕主控掛掉後整個麻煩
想混過去....