Ho appena iniziato un colloquio per un nuovo lavoro con il computer dopo anni di lavoro da casa.
A casa mi sento molto sicuro di come mi proteggo dalla perdita di dati e di mantenere i miei segreti al sicuro. Eseguo il backup di entrambi i nostri computer con l'incredibile CrashPlan da quattro dollari al mese e, oltre ai miei progetti di programmazione, utilizzo Bitbucket per eseguire il backup individuale di ogni cosa sostanziale sul mio computer. Ciò include il backup FEBE di Firefox, le impostazioni XYplorer, le impostazioni di Testo sublime, il mio sito Web, alcuni documenti personali e le impostazioni di configurazione di dimensioni minori per un intero gruppo di altre applicazioni).
Soprattutto, dato l'orrore di malware come (il precedente) CryptoLocker e (corrente) CryptoWall , questi backup offline non sono collegati al mio computer, tranne durante il processo di backup effettivo. Non uso Dropbox per nulla tranne i trasferimenti di documenti a breve termine. (Sarei sorpreso se Dropbox non rilasciasse una versione disconnessa a un certo punto.)
Per quanto riguarda i segreti, utilizzo 1Password (che richiede una password principale) e AxCrypt (che utilizza sia una passphrase che un file-chiave) per crittografare qualsiasi cosa anche solo leggermente privata.
La cosa più importante di cui sono preoccupato sul posto di lavoro, è come proteggi la mia password principale, che devo inserire circa cento volte al giorno?
Sto pensando di rendere il timeout 1Password moderatamente più lungo, ma per renderlo un'abitudine (assolutamente infallibile), che ogni volta che mi alzo dal computer, lo blocco ... che blocca anche il vault 1Password. Uso sempre anche il loro "Accesso sicuro".
(Dovrei ottenere una stringa e un morsetto a coccodrillo come se fossero sul tapis roulant, che quando ti allontani si spegne automaticamente.)
Seriamente, comunque, quanto lo prendi? Metti un asciugamano sulle mani ogni volta che lo inserisci?
L'altra mia preoccupazione principale è, anche se voglio minimizzare la quantità di documenti crittografati che ho sulla mia macchina da lavoro, come posso facilmente decrittografare i documenti, quando il file chiave deve essere un file di testo semplice, ma (a) Non voglio semplicemente lasciare vulnerabile il file chiave, ma (b) anch'io non voglio dover creare-utilizzare-poi-distruggere questo documento ogni volta. (Sia la passphrase di AxCrypt che il testo del file di chiavi sono in 1Password.)
La mia ultima preoccupazione principale è che il mio computer viene mangiato vivo perché un collega della stessa rete è stato ingannato nell'installazione di CryptoWall. Penso che le mie abitudini di backup in generale lo coprano, anche se non sono sicuro che il mio datore di lavoro mi consentirebbe di usare CrashPlan, o se sarei costretto a usare qualcosa in casa, il che mi spaventa un po '.
E alcuni paranoici (?) riguardano: keylogger, telecamere spia e monitoraggio della mia attività online.
Due pensieri rimanenti: eviti semplicemente i gestori di Facebook e multi-clipboard (perché conosco nessuno che ha funzionalità di protezione / eliminazione della password incorporate) al lavoro?
Mi piacerebbe una lista di controllo delle cose più importanti da tenere d'occhio, e le cose più importanti da fare / non fare, per proteggere me stesso, i miei dati, i miei segreti e la mia privacy online quando lavoro.
Grazie.