自宅や会社で留守時に鍵をかけないというのはありえないように、パソコンやスマートフォンにもパスワードなどをかけずに使用するのは大変危険です。

というような形で情報セキュリティを住宅関係で例えてみます。

外部からの侵入を防ぐ手段です。
鍵をかけていない家が泥棒にとってカモなように、何も設定していないパソコンも無防備になりがちです。

万が一侵入された場合に盗まれない手段です。　
大切なものは簡単に盗られないように保管しておきましょう。
データの場合は万が一盗まれても複雑なパスワードがあれば解析に時間がかかって漏洩しにくくなります。

侵入された際に犯人を見つけて取り押さえたり、悪さをしないようにしてくれます。
犯人を早期発見して通報したりも出来ます。
警備員や監視カメラがいる・ある状態を見せるだけでも侵入抑止になります。
パソコンなどに記録があれば、不正に気付けたりどのタイミングまでのデータが感染していないか等もわかって復旧しやすくなります。

侵入しやすい所をそのままにしないようにします。
逆に放置していると侵入しやすい、盗みやすい所と判断されてしまいます。
Windowsアップデートなど最近は自動更新が主ですが、重いからと自動更新を解除したり更新されなくなったアプリをそのまま使い続けてしまうと大変危険です。

また、日常に関係した行動として

暗い道では変質者やひったくりにあう確率が上がります。怪しそうなサイトを見たり違法ダウンロードをするとウィルスに感染しやすくなります。
多少遠回りでも安全なルートを使う、セキュリティソフトがチェックした安全なサイトだけを見る。
怪しそうなサイトを見ない・URLをなんでも開かない・違法ダウンロードをしないようにしましょう。

どちらも気付いた時点で早急に変更したり使用出来ないようにする措置が必要です。
措置をするまでの時間がかかればかかるほど、その間危険な状態が続いてしまいます。
パスワードのヒントだけなら、と考えるかもしれませんがちょっとした手がかりがあれば解かれてしまう可能性が高まるため危険です。

やってる感だけで、効果がありません。
素人は防げるかもしれませんが、ほとんどの犯人はその道のプロです。
一瞬で突破されてしまうため変えておきましょう。

電話で話してしまうと騙されてしまいやすくなります。迷惑メールもウィルス付きの添付ファイルやURLを開かせようとしてきます。
近年では詐欺電話に対して、「相手に名乗らせてから受話器を取る」「留守番電話にしておいて折り返す」などの対策もあります。
迷惑メールは『重要』『緊急』等のタイトルが含まれていたり、日本語が怪しかったり概ねわかりやすい形ですので読まずに削除します。
ただし、荷物の受取連絡や事故があった等の緊急を装ったり、災害時等の緊急事態にメールやショートメッセージで来ることもあるので、注意が必要です。

自宅や会社に鍵をかけず、泥棒に入られた場合
一番悪いのは泥棒ですが、鍵をかけなかった側も責任があると言われることもあります。
同じように情報セキュリティも自衛で防げる部分があり、その部分が疎かだったために情報流出が起こると責任追及されてしまいます。
インターネット上ではウィルス感染したパソコンからさらに他へサイバー攻撃することもあり、被害者でありながら加害者となってしまいます。
日ごろからの防犯としてルールを決め、緊急時の対応も決めることで安全性が高まり、二次被害を抑えることに繋がります。

初回や2回目の記事を参考に、基礎を固めてセキュリティ強化をしていきましょう。
まずは出来る範囲で強化をして、それでも難しい場合は住宅なら警察や警備会社を頼るように、パソコンに詳しい人や専門家に頼ってみてください。