Estoy pensando en la configuración de su navegador, la protección antivirus, vpn, las mejores prácticas de navegación, etc.
Sugiero ejecutar Win7 dentro de Win7 usando VirtualPC y volver a una instantánea original antes y después de navegar. Utilizo EMET para bloquear aún más Win7, y vale la pena investigar los puntos de referencia de CIS. El uso de BitLocker con una tarjeta de chipset TPM es bueno no solo para la confidencialidad (con cifrado de disco completo) sino también para la integridad de los archivos.
Firefox sin Flash, Silverlight o Java instalado y ejecutando NoScript (pero sintonizado) funciona bien durante el período de tiempo que navegará. Si va a ejecutar Flash (por ejemplo, una película de YouTube o Flash) o un applet de Java, abra Chrome, mírelo y luego cierre todas las instancias. Probablemente debería usar la supervisión de la integridad de los archivos en los navegadores, los complementos del navegador y las máquinas virtuales de código administrado del sistema común, como su JVM, el motor de Flash y .NET CLR.
Si tiene una conexión de trabajo, evite VPN y en su lugar use solo SSL en cualquier lugar (no OWA), use el cifrado S / MIME en el nivel del mensaje y, además, almacene OST en un BitLocker, Truecrypt o volumen similar. A menos que sea un administrador de sistemas y esté realizando tareas constantemente que requieran una VPN, no inicie sesión en él. Es más seguro para usted y para todos si nunca usa la VPN. Podría sugerirle que cree una VM-guest especial o que tenga una computadora portátil especial solo para VPN, si así lo requiere. OpenVPN con certificados del lado del cliente es probablemente una solución VPN bastante buena en comparación con las ofertas comerciales, que son igualmente malas y promueven el teatro de seguridad.
Los agentes antivirus son una pérdida de tiempo / recursos (y probablemente lo hagan menos seguro), pero puede ser una buena idea escanear ocasionalmente los invitados VM o los sistemas operativos host con un escáner externo, y el de Symantec no lo es. Es horrible para este propósito, aunque alguna información que he visto me lleva a creer que Kaspersky, Avira, NOD32, Gdata y Sophos a veces son superiores (consulte enlace ). También hay mucho teatro de seguridad aquí.
Esto va a parecer realmente una locura para la seguridad móvil, pero creo que sugiero obtener un BlackBerry (no GSM, no iDEN) pero configurando su propia máquina Windows SBS con BES Express (todo con CIS-benchmark / Pautas de fortalecimiento de etc para eliminar cosas como la copia de seguridad fuera de línea de BlackBerry, etc. Probablemente sea mejor no usar su nombre real en el servidor de BES o Blackberry, y de alguna manera enmascarar los nombres reales de todos sus contactos siempre y cuando sea posible (el primer nombre, la primera inicial del apellido funciona, ¿no?). La alternativa aquí es un iPhone 3GS que use el punto de referencia CIS y el cifrado de disco completo iOS integrado, S / MIME para correo, no use nombres reales completos, etc., pero tenga en cuenta que la red GSM es bastante insegura comparada con lo que se dice , las redes de Sprint o Verizon en los Estados Unidos. Si sincroniza el iPhone con iTunes, tenga mucho cuidado de tener en cuenta que iTunes ahora contiene la contraseña para el iPhone.
Lea otras preguntas en las etiquetas operating-systems web-browser antivirus