Om optimale veiligheid te krijgen kan je gaan kijken naar cloud computing / serverbased computing.
Door bijvoorbeeld op een platform als ESX meerdere XP desktops op te zetten met een goede centrale security suite kan je met snapshots werken die na een reboot alles terug zetten, de email profielen staan op de server en de data op het SAN.
Je verbindt met die computers via linuxbased thinclients waar alleen een rdp client op draait.
Voeg daarbij user awareness en goede hardware firewall's.
En je heb een redelijk veilige oplossing, dit alles moet je dan nog eens redundant uitvoeren ;)