Je dirais de voir du côté des comptes locaux laissés à l'installation par exemple.
Il m'arrive de voir des vieux comptes crées lors de l'installation de Windows, avec droits d'administrateur local, et sans mot de passe
Voir aussi du côté des mises à jour (Windows et Linux), j'avais lu je sais pas trop où que pas mal d'entreprises laissent de côté certaines mises à jour "mineures" de Windows.
Tant qu'on y est, aussi la suppression d'IE6 (pour IE7 ou 8) ou l'utilisation forcée d'un autre navigateur (Firefox, Opera).
Enfin la plus grosse source de fuites possibles est entre le clavier et la chaise : l'utilisateur. En utilisant un mot de passe simple, en le laissant "en évidence" (genre le post-it sous le clavier, le prénom du petit dernier, de sa femme, sa date de naissance), on peut déjà faire quelques trucs.
---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D