Wow, eso depende de qué tan seguro quieras estar. Así que trataré de ser exhaustivo sin ser demasiado exagerado.
- Desactiva la capacidad de iniciar desde cd y usb
- Protege con contraseña la BIOS con una frase de contraseña larga. (es decir: [correo electrónico protegido] $ d0U5657345, ¿no sabes cuál es la frase, verdad? más tu número de teléfono de cuando creciste. Usé números y caracteres para algunos y algunas letras mayúsculas)
- Cifre su disco duro con algo como BitLocker de TrueCrypt o más fuerte / menos común. Use cualquiera que sepa que funcionará bien en Linux ect.
- Use una VPN siempre. Y no use la computadora portátil para sitios rastreables como su banco ect.
- Solo use correo electrónico seguro en la máquina.
- Use un enrutador de viaje como tp-link como firewall.
- Considere una Mac (configurada para descargar solo aplicaciones aprobadas por Apple)
- Emplee un kernel muy seguro para Linux u OBSD (llamados módulos de seguridad de Linux en un sistema Linux) más algún tipo de sistema de detección de intrusos LIDS Linux si usa Linux. Mantener todos los parches !!!!!!
- Use el sentido común y no permita que nadie más tenga acceso.