Ivan здравствуйте.

Вы задали хороший вопрос, так как ваша сетевая структура советует многим малым предприятиям.

В вашем случае изменения коснуться как сервера, так и сети.

1. К сожалению, Windows 8 не является серверной операционной системой несмотря на то, что она может выполнять часть функций файл-сервера, мы всё-таки рекомендуем использовать специализированные решения, можно переустановить операционную систему как на текущем ПК, так и использовать готовые решения например NAS.
2. В вашем случае необходимо обеспечить индивидуальные учетные данные для каждого сотрудника как на сервере, так и рабочих станциях. Сотрудники не должны пользоваться чужими учетными данными. Необходимо ежемесячно сохранять журнал доступа.
3. Простое хранение данных папках на сервере для многих удобна, но такая структура очень сложна для обеспечения должного уровня безопасности, любой сотрудник имеющий доступ к серверу, может скопировать информация, записать ее на внешний накопитель, отправить по почте и т.д. Хранение данных в специализированных программах позволяет не только безопасно хранить данные, но и разграничивать доступ к ним. Например, механикам не требуется телефон, фамилия и имя и другие данные клиента. Было бы разумно, вывести их в отдельную группу пользователей и ограничить доступ к некоторым данным.
4. Шифрование обязательно для обеспечения безопасного хранения данных, в ваше случае возможно будет обеспечить его встроенными механизмами операционной системы или по средствам дополнительного ПО.
5. Регулярное протоколируемое резервное копирование всех данных, не только позволит выполнить закон, но и застраховаться от серьезных проблем.
6. С большой долей вероятности используемый вами компьютер в роли сервера имеет лишь один жесткий диск, а записываемые на него данные подвергаются угрозе. Установка дополнительных жестких дисков, настройка технологии RAID 1 или выше, позволит минимизировать риск потери всех данных в случае отказа накопителя.
7. Необходимо обеспечить физическую безопасность сервера, он должен быть скрыт от доступа посторонних лиц.
8. Если сервер не питается через источник бесперебойного питания, нужно установить ИБП.
9. Не стоит забывать о блокировке на сервере всех USB-интерфейсов программно или аппаратно, чтобы было невозможно подключить накопители для несанкционированного копирования информации, загрузки вредоносного ПО.
10. Не забудьте проверить, является ли ваша копия серверной операционной системы подлинной, установлены ли актуальные обновления, активен ли сетевой экран и антивирус.

Также мы рекомендуем провести модификацию вашей компьютерной сети.

1. Одна из основных проблем в вашей сети, то, что ее можно отнести к публичной. Для защиты данных в таких сетях нужно использовать дорогостоящие решения, за частую недоступные малому бизнесу. В вашем случае можно попробовать настроить сетевое решения для обеспечения минимальных требований по безопасности, например: осуществлять фильтрацию по физическим адресам ПК (MAC), разделить сеть на сегменты для клиентов и сотрудников, анализировать передаваемый трафик, ограничивать скорость передачи и т.д.