CISA ha compilato e pubblicato una lista di servizi e strumenti gratuiti di cybersecurity per aiutare le organizzazioni a ridurre il rischio informatico ed a rafforzare la resilienza. Questo repository include i servizi forniti da CISA, strumenti open source ampiamente utilizzati e strumenti e servizi gratuiti offerti da organizzazioni del settore pubblico e privato in tutta la comunità di cybersecurity.
Prima di rivolgersi alle offerte gratuite, la CISA raccomanda vivamente alle organizzazioni di prendere alcune misure fondamentali per implementare un forte programma di cybersecurity:
- Correggere i difetti di sicurezza noti nel software.
- Implementare l’autenticazione a più fattori.
- Prendere provvedimenti per fermare le cattive pratiche, compreso l’uso di prodotti software a fine vita e sistemi che si basano su password conosciute/default/cambiabili.
Gli papelli della CISA vanno incontro alla campagna di sensibilizzazione profusa quotidianamente da Matrice Digitale:
- Usare autenticazione a due fattori
- Usare Software Originali e non Scaduti, soprattutto Sistemi Operativi e Antivirus
- Prediligere siti che utilizzano piattaforme di pagamento di terze parti riconosciute
- Evitare di lasciare troppi dati personali in rete ad ogni sito internet a cui ci si iscrive
- Attenzione ai mittenti delle mail. Verificare prima di aprire un link o un file inviato. Anche via SMS
