Acabo de comenzar a entrevistarme para un nuevo trabajo de computadora después de años de trabajar desde casa.
En casa me siento muy seguro de cómo me protejo de la pérdida de datos y de mantener seguros mis secretos. Realizo una copia de seguridad de nuestras dos computadoras con el impresionante CrashPlan de cuatro dólares al mes y, además de mis proyectos de programación, utilizo Bitbucket para realizar copias de seguridad individuales de cada cosa importante en mi computadora. Esto incluye la copia de seguridad FEBE de Firefox, la configuración de XYplorer, la configuración de Sublime Text, mi sitio web, algunos documentos personales y configuraciones de tamaño más pequeño para un montón de otras aplicaciones).
Lo más importante, dado el horror del malware como (el anterior) CryptoLocker y (actual) CryptoWall , estas copias de seguridad sin conexión no están conectadas a mi computadora, excepto durante el proceso de copia de seguridad real. No uso Dropbox para nada excepto para transferencias de documentos a corto plazo. (Me sorprendería si Dropbox no lanzara una versión desconectada en algún momento).
En cuanto a los secretos, utilizo 1Password (que requiere una contraseña maestra) y AxCrypt (que usa tanto una frase de contraseña como un archivo de clave) para cifrar cualquier cosa, incluso de manera ligeramente privada.
Lo más importante que me preocupa en el lugar de trabajo es cómo puedo proteger mi contraseña maestra, a la que debo ingresar unas cien veces al día.
Estoy pensando en hacer que el tiempo de espera de 1Password sea un poco más largo, pero para hacerlo un hábito (absolutamente infalible), cada vez que me levanto de la computadora, lo encierro ... que también bloquea la bóveda de 1Password. También siempre uso su "inicio de sesión seguro".
(Debería obtener una cuerda y un clip de cocodrilo como los que tienen en las cintas de correr, que cuando se retira, se apaga automáticamente).
En serio, sin embargo, ¿hasta dónde lo llevas? ¿Pones una toalla sobre tus manos cada vez que la ingresas?
Mi otra preocupación importante es que, aunque quiero minimizar la cantidad de documentos cifrados que tengo en mi máquina de trabajo, ¿cómo desencripto los documentos de manera conveniente, cuando el archivo clave tiene que ser un archivo de texto simple, pero (a) No quiero simplemente dejar vulnerable el archivo de clave, pero (b) tampoco quiero tener que crear, usar y luego destruir este documento cada vez. (Tanto la frase de contraseña de AxCrypt como el texto del archivo de clave están en 1Password).
Mi última gran preocupación es que mi computadora sea devorada con vida porque un compañero de trabajo en la misma red fue engañado para instalar CryptoWall. Creo que mis hábitos de respaldo generalmente cubren esto, aunque no estoy seguro si mi empleador me permitiría usar CrashPlan o si me verían forzado a usar algo en casa, lo que me asusta un poco.
Y algunas preocupaciones paranoicas (?): registradores de claves, cámaras espía y seguimiento de mi actividad en línea.
Dos pensamientos restantes: ¿Evita los administradores de Facebook y de múltiples portapapeles (porque sé que none tiene funciones integradas de protección de contraseña / purga) en el trabajo?
Me encantaría una lista de verificación de las cosas más importantes a tener en cuenta, y las cosas más importantes que hacer / no hacer, para protegerme, proteger mis datos, mis secretos y mi privacidad en línea cuando estoy en el trabajo.
Gracias.