- Использовать MDM (Mobile Device Management, комплекс управления носимыми устройствами), если таковой предоставляет компания.
- Выключить беспарольный вход, включить требования пароля после засыпания/выключения экрана.
- Выбрать хороший пароль для основной учетной записи в операционной системе, менять раз в три месяца.
- Блокировать компьютер при оставлении его даже на короткое время.
- Включить шифрование диска, для передачи корпоративной информации использовать флэшки с зашифрованными партициями.
- Включить firewall.
- Выключить гостевого пользователя и удалить всех ненужных пользователей.
- Выключить ненужные сетевые службы (Sharing).
- Пользоваться последней версией операционной системой, регулярно (лучше – автоматически) ставить обновления.
- Не пользоваться публичным Wi-Fi, либо пользоваться VPN внутри публичного Wi-Fi (для технически продвинутых пользователей).
- Удалить неизвестные точки доступа Wi-Fi, периодически просматривать точки, зарегистрированные в операционной системе.
- Использовать хороший менеджер паролей (1Password, LastPass, KeePass), использовать генератор паролей для веб-сервисов.
- Использовать двухфакторную аутентификацию для всех служб, которые это поддерживают: Slack, GitHub, Google, Office, Dropbox, Evernote, Facebook, Trello, Amazon и другие.
- Просматривать информацию о SSL сертификате, если приложение/браузер просят подтвердить доверие сертификату. Никогда не ставить "доверять всегда", кроме особых случаев инсталляции служебных корневых сертификатов.
- По возможности не ставить Flash, либо пользоваться браузером со встроенным Flash (Google Chrome).
- Использовать блокировщик рекламы и нежелательного контента (AdBlock, uBlock и другие).
Если мобильное устройство используется для доступа к корпоративной информации, использовать MDM. Если устройство не совместимо с программой MDM (рутованный Android/IOS, неизвестная для MDM платформа) - не пользоваться корпоративными сервисами на этом устройстве.