web-dev-qa-db-ja.com

コンピューターの損失後の損傷を最小限に抑える方法

私と(以前の)雇用主の開発チームの残りの同僚はすべて私たちの仕事から解雇され、雇用主は私たちのMacBook Proを私たちの個人情報を消去したりWebサービスからログアウトさせたりせずに連れて行きました。

今では、これらのWebパスワードを変更することでできる限りベースをカバーしました。このマシンにログインするために一意のパスワードを使用するのに十分賢く、それをサポートするすべてのサイトで2FAを使用しました。

私のコンピューターに保存されているファイルに関しては、頭がおかしくなっています。個人的なプロジェクトで数ヶ月の仕事を失いました。 (公平を期すために、私はそれを個人的なものに使用するべきではありませんでした...でも悲しいことに、これは私が現在自分がいる状況です。生きて学びます。)

私を非常に悩ませているのは、私の秘密署名キーとApple iOS開発証明書もコンピューター上にあったことです。

これから何か悪いことが起こると私は本当に偏執的です。私はこれまでに決してこのようなことを起こさせたことはありませんが、これは私と私の同僚を驚かせました。バックアップやワイプを行う時間はありませんでした。彼らは私たちを別の部屋に呼び、悪い知らせを伝え、そしてコンピューターに戻らせずに無礼に私たちをエスコートしました。

これによるさらなる損傷を防ぐために、これからどのような手順を踏むことができますか?

TL; DR:レイオフ、個人データの消去、秘密鍵の削除、またはWebサイトからのログアウトができませんでした。この時点で、少なくとも最小化するために何ができますかBad Things™?

4
Jacob Pritchett

情報セキュリティへようこそ!

驚きの解雇について聞いて申し訳ありません。それはかなり残念です。私が言うことができることから、あなたはすでにあなたのアカウントのパスワードを変更するために素晴らしいセキュリティ対策を講じました、そしてあなたはこれが起こる前に2FAを有効にしました。あなたが取ることができる他のいくつかのステップは、あなたのApple証明書と秘密鍵を取り消して新しいものを生成することです。これは他の人が古いものを使用するのを防ぎます。現在どのアプリが何であるかによって面倒かもしれませんこの証明書を使用していますが、ここで他に何ができるかわかりません。ヒットを受け入れて、証明書を変更するための追加の作業を行ってください。

また、多くのサイトで、アカウントから「アクティブなセッション」を確認できるようになりました。アカウントにログインしている場所を確認し、それらのセッションを終了できます。 Facebook、Apple、googleがこれを行い、Dropbox、OneDrive、Boxもこれを行うと思います。これらの設定は、セキュリティ/プライバシー設定の下にある必要があります。

失った情報の種類に応じて、何らかの個人情報の盗難+信用監視ソリューションを入手して、疑わしいアクティビティを追跡できるようにすることをお勧めします。今日、ほとんどの人はあなたのクレジットの変更を監視し、ダークウェブの監視を提供しているので、あなたの情報がインターネットのどこかで売られているときに警告されます。 USAA(軍の家族がいる場合)、完全なID(コストコのメンバーシップがある場合)、LifeLock ...いくつかの調査を行ってください。あなたの個人情報を監視するのに役立つ多くの優れた企業があります。コストは安心の価値があります。

私が考えることができる最後の提案はあなたのクレジットを凍結することです。 Equifax違反議会は昨年9月に法律を可決したため、顧客がクレジットを凍結および凍結解除するのが容易になります。なぜあなたのクレジットを凍結するのですか?....あなたの名を借りて他人があなたになりすますのを防ぐためです。法律により、ビューローは要求から1時間以内にクレジットの凍結を解除する必要があり、凍結および凍結解除は現在無料です。彼らがあなたに請求する前に。

あなたの情報を100%リスクフリーにすることは不可能です。あなたができる最善のことは、可能な限りリスクを軽減することです。これらの提案の一部がお役に立てば幸いです。

4月

4
April Parker