まずはセキュリティポリシーの策定を急ぎ、社内への周知を徹底すべきです。

まぁ、至極まっとうな回答なんだけど...ポリシーだけじゃ防がないこともあるんですけどね。
懲罰内容などが記載されていてきちんと社内教育を行うと、抑止効果につながるというのはあると思うし、きちんとポリシーを守って入れば、ファイル共有ソフトだけにとどまらず、個人がソフトウェアを勝手に導入とか、社外秘データの持ち帰りとかもなくなるわけですから、最初の一歩としては、必須でしょうね。
”情報＝資産”価値に応じた情報漏洩対策とは？(2005年12月号Special：エンタープライズIT総合誌 月刊ビジネスコミュニケーション)からDLできるPDFな資料もあわせて読むと、本当に必要なことが何なのか？ということを考えるヒントになるかもしれません。