Да, VPN – это хорошо, но это лишь один уровень защиты. Сначала я использую надежный VPN с двухфакторной аутентификацией – лучше всего, если это провайдер с архитектурой нулевого доверия, который заставляет трафик только к рабочим доменам проходить через туннель. Потом я ставлю сложный пароль на ноутбук и шифрую систему. Ещё использую минималистичный, легкий файрвол, например UFW, и регулярно его обновляю. Что касается программного обеспечения, то все держу в актуальном состоянии, использую надежный антивирус, который работает в фоне, и отключаю автоматическое подключение к Wi-Fi, если не доверяю сети. Рабочую станцию я подключаю к отдельному внешнему SSD с аппаратным шифрованием, подключаю его только в безопасном месте. И всегда делаю свежую резервную копию в облаке, к которому получаю доступ только через VPN. Если я оказываюсь в сомнительной обстановке, переключаюсь на локальную точку доступа и выбрасываю временные данные для Wi-Fi. Это много разных элементов, но как только вы настроите повторяющийся процесс, все становится под контролем.

У меня настроена небольшая автоматическая задача, которая каждый месяц обновляет токен VPN из хранилища секретов. Старый токен я сохраняю в резервной копии на всякий случай, если новый перестанет работать, а новые данные — сразу же выгружаю в GitLab CI, чтобы все скрипты, которым нужен VPN, просто читали переменную окружения. На ноутбуке у меня менеджер паролей, который автоматически генерирует новый пароль при каждом входе, чтобы я никогда не использовал один и тот же. Ну а если нужно быстро вручную обновить, я просто завершаю процесс VPN, подкладываю новый файл ключа, переподключаюсь — и старый ключ больше никогда не используется. Это комбинация автоматизации и привычки не хранить одни и те же данные слишком долго.