It-sikkerhed kan koste mange penge, men kan også være gratis.
Det viser en liste, som den amerikanske cybersikkerheds-myndighed Cybersecurity and Infrastructure Security Agency - i daglig tale CISA - har indsamlet med 97 it-sikkerhedsværktøjer, som man kan anvende kvit og frit.
“Sikkerheds-værktøjerne inkluderer sikkerheds-services leveret af CISA, udbredte open source-værktøjer og gratis værktøjer og services fra private og offentlige organisationer,” meddeler Cybersecurity and Infrastructure Security Agency.
Listen er selvsagt ikke fyldestgørende eller fast. Men den kan alligevel anvendes til at modne organisationers basale sikkerheds-indsatster, lyder det.
CISA peger nemlig på, at alle organisationer bør have styr på deres basale it-sikkerhedshåndtering, inden de overhovedet tager nogle af de 97 værktøjer i brug.
Det bør ske med fire konkrete handlinger:
1) Opdater med alle kendte it-sikkerhedsopdateringer.
2) Implementer multifactor autentifikation.
3) Skrot al software, der har nået end-of-lif og drop alle passwords, som er bredt kendte, default eller hard-coded.
4) Anvend CISA’s Cyber Hygiene Vulnerability Scanning-tjeneste.
Så kan du gå videre
Når der er styr på disse forhold, kan du med fordel gå videre til listen af de gratis værktøjer, meddeler CISA.
Den omfatter værktøjer og services fra både open source-miljøet samt fra selskaber som Microsoft, Google, VMware, IBM, Mandiant, Cisco, CrowdStrike og mange andre.
Listen indeholder link til hvert værktøj samt en beskrivelse og et kort rids over sværhedsgraden - fra ‘basic’ til ‘advanced.’
Du finder hele listen over de 97 gratis værktøjer her (foldes ud i bunden)
