Какую стратегию предохранения выбрать? Кто что посоветует?
Стратегия известна давно - ограничивать права и не сидеть под админом.
В случае невозможности такого грамотно используйте UAC, запрещайте запуск программ откуда попало.
Ну и бэкапы должны быть. Причем должны не просто быть, а грамотно настроить их нужно.
Какие "перспективы" ждут в будущем? (мощности возрастут и станут доступнее и шифровальщики перестанут быть угрозой и обратный момент)
Не вижу связи между мощностями и шифровальщиками.
Особенно интересует момент, как настроить свою среду работы для обычного win-пользователя?
Запрещаем запуск программ отовсюду, кроме некоторых специально указанных папок.
Делаем регулярный бэкап, дополнительно неплохо делать теневое копирование.
Отбираем у пользователя под которым сидите права на изменения бэкапов, и теневых копий.
Копируете бэкап в территориально удаленное место.
Утечки каких данных действительно стоит опасаться?
Тех данных, на основании которых вас могут посадить, или застрелить.
